Dėl didžiulio duomenų nutekėjimo atskleisti 2,7 mlrd. įrašų, susijusių su Kinijos daiktų interneto bendrove „Mars Hydro“. Žinomas saugumo tyrėjas Jeremiahas Fowleris aptiko nutekėjimą.
Neapsaugotoje duomenų bazėje yra konfidencialios informacijos, pavyzdžiui, „Wi-Fi“ tinklo duomenys (SSID), slaptažodžiai, IP adresai, įrenginių ID ir el. pašto adresai. Bendrovė „Mars Hydro“ yra išmaniųjų šviestuvų ir programėlių, leidžiančių naudotojams nuotoliniu būdu valdyti išmaniųjų namų įrenginius, laikmačius ir nustatymus, gamintoja.
Atlikęs tolesnį tyrimą, Fowleris nustatė, kad duomenų bazėje taip pat yra įrašų iš Kalifornijoje įsikūrusios bendrovės LG-LED SOLUTIONS LIMITED. Kai kuriuose įrašuose pateikiama API informacija ir URL nuorodos į „Spider Farmer“, žemės ūkiui skirtų auginimo lempų, ventiliatorių ir aušinimo sprendimų gamintoją.
Nutekėjusios duomenų bazės dydis yra apie 1,17 terabaito. J. Fowleris aptiko 13 aplankų su daugiau kaip 100 mln. duomenų įrašų, kurių kiekviename yra „Wi-Fi“ vardai (SSID).
Daugelis šių duomenų įrašų gali būti priskirti įrenginiams, kurie yra valdomi per internetą turinčius įrenginius, pavyzdžiui, išmaniuosius telefonus. Anksčiau atlikto tyrimo duomenimis, 57 proc. visų daiktų interneto produktų yra labai jautrūs saugumo atakoms. Be to, 98 proc. šių prietaisų perduodamų duomenų yra nešifruoti.
Jeremiahas Fowleris skubiai įspėja apie galimas duomenų nutekėjimo pasekmes: „Hipotetinis blogiausias scenarijus būtų, jei kas nors šią informaciją panaudotų atakoms, tinklų ir ypatingos svarbos infrastruktūros žemėlapių sudarymui ar kitiems galimiems piktnaudžiavimams.“
Įsilaužėliai vis dažniau atakuoja daiktų interneto įrenginius: Ką turėtumėte žinoti
Daiktų interneto įrenginiai vis dažniau tampa programišių taikiniu, ypač botneto atakų metu. Pastaraisiais metais šių atakų padaugėjo 500 proc. Įsilaužėliai specialiai ieško žinomų programinės įrangos pažeidžiamumų arba lengvai atspėjamų slaptažodžių daiktų interneto tinkluose. Kai įrenginys pažeidžiamas, botnetas gali platinti kenkėjišką programinę įrangą, vykdyti DDoS atakas arba įsiskverbti į svarbias sistemas.
Kad ateityje būtų išvengta tokių incidentų, būtina reguliariai atlikti saugumo atnaujinimus, naudoti stiprius slaptažodžius ir šifruoti duomenų perdavimą. Tik taip sumažinsite duomenų nutekėjimo ir įsilaužėlių atakų riziką.
Šaltinis: schmidtisblog.de
