Adorcam on sovellus, jolla voi hallita useampaa verkkokameraa kerralla. Helppokäyttöinen ohjelma on ladattu yli 10 000 kertaa Google Play Storesta.

Kaikkia näitä käyttäjiä vaani ikävä tirkistelyn vaara, sillä Adorcamin kehittäjät pitivät käyttäjistä tietokantaa, johon pääsi kuka tahansa käsiksi. Elasticsearch-pohjaista tietokantaa ei oltu suojattu edes salasanalla.

TechCrunch kertoo, että kaikille avoimen tietokannan löysi tietoturvatutkija Justin Paine. Hänen mukaansa tietokannassa oli noin 124 miljoonaa riviä dataa useasta tuhannesta Adorcamin käyttäjästä.

Tietojen seassa oli paitsi sähköpostiosoitteet ja kameroiden sijainnit, myös tietoa siitä onko mikrofoni päällä ja mikä on kameran käyttämän lähiverkon nimi.

Paine löysi todisteita siitä, että verkkokamerat ottivat myös yksittäisiä kuvia, jotka päätyivät Adorcamin pilveen.

Tietokannassa oli myös tunnukset Adorcamin mqtt-palvelimelle.

Painen mukaan oli erityisen kiinnostavaa, että Adorcam jaotteli asiakkaansa kiinalaisiin sekä ulkomaisiin käyttäjiin.

Paine varoitti Adorcamia asiasta. Yhtiö on sittemmin suojannut tietokantansa salasanalla.