Liels tiešsaistes datu pārkāpums ir noplūdis 2,7 miljardus ierakstu. Kiberdrošības pētnieks Jeremijs Fowlers ir ziņojis, ka datu pārkāpums ir noplūdis Marsa Hydro, Ķīnas uzņēmuma, kas veido IoT (lietu interneta) ierīces.
Tiešsaistes datu pārkāpums ir noplūdis 2,7 miljardus ierakstu, kas saistīti ar SSID nosaukumiem, parolēm un daudz ko citu
Fowler ir atklājis un ziņojis par jaunāko tiešsaistes datu pārkāpumu VPNmentor. Tas ietver sīkāku informāciju par nesasvārdu aizsargātu datu bāzi, kurā ir 2,7 miljardi ierakstu, kas pieder Mars Hydro. Uzņēmums padara IoT Grow Lights un programmatūras lietotnes, kas lietotājiem ļauj attālināti kontrolēt viedās mājas ierīces, taimerus un iestatījumus.
Pēc turpmākiem pētījumiem pētnieks atklāja, ka šie ieraksti pieder arī LG-LED Solutions Limited, Kalifornijas reģistrētam uzņēmumam. Dažos ierakstos bija aprakstīta API informācija un URL saites ar zirnekļa zemnieku, kas arī ražo un pārdod augšanas gaismas, ventilatorus un dzesēšanas risinājumus lauksaimniecības vajadzībām.
Saskaņā ar pētnieku noplūdušās datu bāzes lielums ir aptuveni 1,17 terabaiti. Fowler apgalvo, ka datu bāzē ir redzējis 13 mapes, kurās ir vairāk nekā 100 miljoni ierakstu ar SSID (pakalpojumu kopas identifikators), kas parasti pazīstams kā jūsu Wi-Fi tīkla nosaukums. Turklāt šie noplūdušie ieraksti satur arī miljoniem paroļu, IP adreses, ierīces ID numurus un e -pasta adreses.
Skartās ierīces jaunākajā datu pārkāpumā
Draudu dalībnieki daudzos ierakstos var saistīt ar produktiem, kurus kontrolē ar internetu savienotas ierīces, piemēram, viedtālruņi, jaunākajā masīvajā datu pārkāpumā. Iepriekšējā ziņojumā tika lēsts, ka 57 procenti no visiem IoT produktiem bija ļoti neaizsargāti pret drošības uzbrukumiem. Arī milzīgi 98 procenti no šīm ierīcēm pārsūtītajiem datiem nav neapšaubāmi.
“Hipotētiskais sliktākais scenārijs būtu, ja kāds izmantotu šo informāciju uzraudzībai, vidējā (MITM) uzbrukumu, kartēšanas tīkliem un kritiskai infrastruktūrai vai citām iespējamām ļaunprātīgām lietām” Fowlers teica.
Ir vērts pieminēt, ka draudu aktieri jau iepriekš ir mērķējuši IoT ierīces, it īpaši ar robottīklu uzbrukumiem. Šie uzbrukumi pēdējos gados ir palielinājušies par 500 procentiem un ir saasinoša problēma. Proti, hakeri IoT tīklos identificē zināmus programmatūras trūkumus vai viegli pārtraucamas paroles.
Kad uzbrucējs apdraud ierīci, robottīkls var izplatīt ļaunprātīgu programmatūru, palaist DDoS uzbrukumus vai iefiltrēties kritiskās sistēmas. Tas nozīmē, ka vienmēr izmantojiet unikālu un spēcīgu paroli savai IoT vai jebkurai citai ar internetu savienotām ierīcēm, lai aizsargātu jūsu datus no draudu dalībniekiem.
