Smart Home Device Maker ujawnia 2,7 miliarda rekordów w ogromnym naruszeniu danych

- Technologia - 19 lutego, 2025
Smart Home Device Maker ujawnia 2,7 miliarda rekordów w ogromnym naruszeniu danych
2 smart home device maker exposes 2.7 billion records in huge data breach body.jpg
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 11mins 0 opinii
Smart Home Device Maker ujawnia 2,7 miliarda rekordów w ogromnym naruszeniu danych

Naruszenie danych wciąż się zdarzają i zbyt często sprowadzają się do firm, które nie potrakują poważnie cyberbezpieczeństwa. Niektóre z największych naruszeń były spowodowane zaniedbaniem, a teraz jest jeszcze jeden ważny do dodania do listy. Mars Hydro, chińska firma, która tworzy urządzenia Internetu rzeczy (IoT), takie jak światła LED i sprzęt hydroponiczny, pozostawiła ogromną bazę danych bez zabezpieczenia online. W rezultacie 2,7 miliarda zapisów było narażonych na każdego, kto wiedział, gdzie szukać.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne –Zarejestruj się w The CyberGuy Report Kurta

Ilustracja urządzeń IoT (Kurt „CyberGuy” Knutsson)

Co się stało?

Mars Hydro, chiński producent urządzeń IoT, doznał ogromnego naruszenia danych po odkryciu publicznie dostępnej bazy danych, zawierającej prawie 2,7 miliarda zapisów w Internecie. Baza danych 1,17-terabajtów nie była chroniona hasłem ani zaszyfrowana, ujawniając ogromną ilość wrażliwych informacji związanych z inteligentnymi urządzeniami firmy, w tym światła uprawy LED i sprzęt hydroponiczny.

Baza danych zawierała rekordy rejestrowania, monitorowania i błędów dla urządzeń IoT sprzedawanych na całym świecie. Wśród ujawnionych danych były nazwy sieci Wi-Fi (SSIDS), hasła Wi-Fi, adresy IP, numery identyfikacyjne urządzenia i inne szczegóły połączone z urządzeniami użytkownika i aplikacji Mars Pro IoT. Ponadto wewnętrzne rekordy odwoływali się do LG Solutions Limited, zarejestrowanej w Kalifornii firmie, a także Spider Farmer, która produkuje sprzęt rolniczy.

Badacz bezpieczeństwa Jeremiah Fowler Zidentyfikował bazę danych i natychmiast wysłał odpowiedzialne zawiadomienie o ujawnieniu rozwiązań prowadzonych przez LG i Hydro Marsa. W ciągu kilku godzin publiczny dostęp do bazy danych był ograniczony.

Pozostaje niejasne, jak długo baza danych była publicznie dostępna lub czy jakiekolwiek nieautoryzowane strony uzyskały dostęp do danych przed ich ograniczeniem. Jedynym sposobem na potwierdzenie potencjalnego dostępu lub niewłaściwego użycia byłby wewnętrzny audyt kryminalistyczny, ale żadne takie dochodzenie nie zostało ujawnione publicznie.

Ilustracja korzystania z aplikacji w celu uzyskania dostępu do inteligentnych urządzeń domowych (Kurt „CyberGuy” Knutsson)

Ukryte koszty bezpłatnych aplikacji: Twoje dane osobowe

Czy powinieneś się martwić?

Bezpieczna baza danych zawierała bardzo poufne informacje o użytkowniku i urządzenia, w tym SSID i hasła przechowywane w zwykłym tekście, co może pozwolić nieautoryzowanym użytkownikom dostęp do sieci domowych. Chociaż badacz nie wskazał, że jakiekolwiek informacje osobowe zostały ujawnione, obecność poświadczeń sieci, adresów IP, numerów identyfikacyjnych urządzeń i danych na temat smartfonów z oprogramowaniem IoT budzi poważne obawy dotyczące bezpieczeństwa.

Odsłonięte poświadczenia mogą teoretycznie umożliwić atakującemu połączenie się z siecią, naruszenie innych urządzeń, przechwytywanie danych, a nawet uruchamianie ukierunkowanych cyberataków. Ryzyko to jest szczególnie niepokojące, biorąc pod uwagę szersze luki w branży IoT.

Według raportu o zagrożeniu Palo Alto Networks 57% urządzeń IoT we wszystkich branżach uważa się za bardzo wrażliwe, a niepokojące 98% danych przesyłanych przez te urządzenia jest niezaszyfrowane. Raport stwierdził ponadto, że 83% podłączonych urządzeń działa na przestarzałych lub nieobsługiwanych systemach operacyjnych, pozostawiając je podatne na ataki wykorzystujące znane luki.

Ten incydent podkreśla powtarzający się problem w sektorze IoT: złe praktyki bezpieczeństwa, słabe ochrona danych i brak szyfrowania. Bez proaktywnych środków bezpieczeństwa takie naruszenia prawdopodobnie będą kontynuowane, narażając użytkowników na ryzyko, które wykraczają poza tylko ich urządzenia IoT, potencjalnie zagrażając całej sieci domowej lub biznesowej.

Ilustracja urządzenia IoT (Kurt „CyberGuy” Knutsson)

Od tiktok do kłopotów: w jaki sposób dane online mogą być przeciwko tobie uzbrojenie

5 sposobów, w jakie możesz się chronić

Jeśli posiadasz urządzenie Hydro Mars lub korzystasz z aplikacji Mars Pro, wykonaj następujące kroki, aby chronić swoje dane i zabezpieczyć sieć:

1) Zmień hasło Wi-Fi: Ponieważ nazwy sieci i hasła Wi-Fi były przechowywane w zwykłym tekście, pierwszym krokiem jest natychmiastowa aktualizacja hasła routera. Nawet jeśli uważasz, że twoje poświadczenia nie były bezpośrednio ujawnione, najlepiej założyć inaczej. Silne hasło powinno być złożone, łącząc górne i małe litery, cyfry i znaki specjalne. Unikaj używania prostych lub łatwych do zgadywania haseł, takich jak imię i nazwisko, adres lub podstawowe sekwencje numeryczne.

2) Włącz uwierzytelnianie dwuskładnikowe (2FA): Jeśli router obsługuje Uwierzytelnianie dwuskładnikoweWłączenie dodaje dodatkowej warstwy bezpieczeństwa. Zapewnia to, że nawet jeśli ktoś uzyska dostęp do twoich poświadczeń logowania, nadal potrzebowałby wtórnego kodu uwierzytelniania – zwykle wysyłanego za pośrednictwem wiadomości tekstowej lub aplikacji do uwierzytelniania – do zalogowania się. To znacznie zmniejsza ryzyko nieautoryzowanego dostępu.

3) Monitoruj swoją sieć pod kątem nietypowej aktywności: Z odsłoniętymi poświadczeniami Wi-Fi i adresami IP, atakujący mogą próbować zdalnie uzyskać dostęp do sieci. Ważnym sprawdzaniem panelu administracyjnego routera w celu przeglądu podłączonych urządzeń jest ważnym środkiem bezpieczeństwa. Jeśli zauważysz nieznane urządzenie, usuń je natychmiast i ponownie zmień hasło Wi-Fi.

4) Informuj swoje urządzenia: Urządzenia IoT są znane z uruchomienia przestarzałego lub nieobsługiwanego oprogramowania, dzięki czemu są podatne na cyberataki. Regularnie Aktualizacja oprogramowania i oprogramowania Twoich inteligentnych urządzeń zapewnia, że ​​otrzymasz najnowsze łatki bezpieczeństwa. Sprawdź ustawienia urządzenia, aby uzyskać dostępne aktualizacje i zainstaluj je, gdy tylko zostaną wydane. Zaktualizowanie oprogramowania układowego routera jest równie ważne, ponieważ routery są głównym celem dla hakerów.

5) Uważaj na próby phishingowe i korzystanie z silnego oprogramowania antywirusowego: Hakerzy mogą próbować wykorzystać dane z tego naruszenia, wprowadzając ataki phishingowe. Jeśli otrzymasz wiadomość e-mail, która twierdzi, że pochodzi z rozwiązań prowadzonych przez Marsa lub LG, wzywając Cię do zresetowania hasła lub podania danych osobowych, bądź ostrożny. Cyberprzestępcy często tworzą fałszywe strony logowania zaprojektowane do kradzieży poświadczeń. Nie klikaj podejrzanych linków ani pobieraj załączników od nieznanych nadawców.

Najlepszym sposobem na ochronę przed złośliwymi linkami jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

MASIVE Security Flaw naraża najpopularniejsze przeglądarki na komputerze Mac

Kluczowy na wynos Kurta

Naruszenie Hydro Marsa to kolejne przypomnienie o zagrożeniach bezpieczeństwa związanych z urządzeniami IoT. Firmy muszą lepiej chronić dane użytkowników, ale pod koniec dnia należy zabezpieczyć własną sieć. Aktualizacja haseł, umożliwienie uwierzytelniania dwuskładnikowego i obserwowanie podłączonych urządzeń może mieć duży wpływ na bezpieczeństwo danych i inteligentnego domu.

Czy uważasz, że rządy powinny regulować bezpieczeństwo IoT ściślej, czy powinny być pozostawione firmom? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

źródło

0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
Follow by Email
LinkedIn
Share
Copy link
URL has been copied successfully!
0
Would love your thoughts, please comment.x