Крупнейшая утечка данных в истории: 2,7 миллиарда записей стало доступным - что известно

Компания Internet of Things (IoT) пострадала от серьезного утечки данных. Утечка раскрыла базу данных Mars Hydro, содержащую почти 2,7 миллиарда записей. Записи в основном состояли из информации о WiFi и сетевых устройствах.

Mars Hydro — китайская компания, которая производит ряд устройств IoT, таких как светодиодные лампы и оборудование для гидропоники. Она пострадала от масштабного утечки данных после обнаружения незащищенной базы данных с почти 2,7 миллиардами записей в сети. Исследователь безопасности Джеремия Фоулер (Jeremiah Fowler) выявил базу данных без пароля, которая содержала имена WiFi-сетей, пароли, IP-адреса, номера устройств и другую информацию.

Пользователи этих продуктов должны знать о возможном риске компрометации деталей своих WiFi-сетей. Также могут возникнуть национальные безопасности проблемы, если информация попадет в неправильные руки. Несмотря на то что исследователь не утверждает, что были раскрыты личные данные пользователей, им следует понимать связанные риски.

Некоторые из продуктов управляются устройствами, подключенными к интернету (например, смартфонами), и информация об этих устройствах была включена в утечку. До сих пор не ясно, кто управляет или владеет базой данных — Mars Hydro и LG-LED SOLUTIONS или это было сделано через третьего-party подрядчика.

Существуют опасения по поводу приватности и безопасности устройств. Как отмечает Фоулер, согласно предыдущему отчету, "57% устройств IoT считаются высоко уязвимыми, и 98% передаваемых этими устройствами данных не зашифрованы".

«Гипотетический худший сценарий заключается в том, что эти данные могут быть использованы для слежки, атак типа man-in-the-middle (MITM), маппинга сетей и критической инфраструктуры или других возможных злоупотреблений», — сказал Фоулер.

Хотя не было доказательств того, что угрозы использовали данные из базы данных, есть опасения, что информация может быть получена иностранной администрацией и используется для «слежки или сбора разведывательной информации».

«Я не говорю или подразумеваю, что были раскрыты личные данные пользователей. Им следует понимать связанные риски», — отметил исследователь.

Nokia недавно сообщила о том, что количество устройств IoT, участвующих в ботнет-атаках DDoS, увеличилось на 500% за последние 18 месяцев и теперь составляет 40% от всего трафика атак DDoS.

Для минимизации рисков администраторам следует сначала немедленно изменить любые стандартные пароли. Пароли, пришедшие вместе с устройствами IoT, часто совпадают по всему флоту таких же устройств — неизмененные пароли могут означать доступ хакеров. Сильный уникальный пароль необходим для любого устройства.

Еще одним важным фактором является укрепление программного обеспечения. Управление патчами критично и является частью программы управления уязвимостями, а своевременное обновление дает дополнительную защиту от эксплуатации нулевых дней.

Наконец, будьте прозорливыми. Леность и слабые системы защиты на backend — это то, что хакеры ожидают, поэтому тщательный мониторинг подозрительного поведения, сегментация сетей и консолидация управления конечными точками в едином интерфейсе могут помочь защитить вас. Мы подготовили руководство для администраторов, если вам нужна более подробная информация.

Пользователи могут также обратиться к списку лучших программ для защиты от хакеров и вирусов.