Obrovské narušení dat: 2,7 miliardy záznamů od výrobce chytrých domácích zařízení odhaleno

K narušení dat dochází stále častěji, často kvůli nedostatečnému zaměření společností na kybernetickou bezpečnost. Některé z největších narušení byly způsobeny nedbalostí a nyní se k nim přidává další. Čínská společnost Mars Hydro, která vyrábí zařízení internetu věcí (IoT), jako jsou LED světla a hydroponické vybavení, nechala obrovskou databázi bez ochrany online. Výsledkem je, že 2,7 miliardy záznamů bylo odhaleno komukoliv, kdo věděl, kde hledat.

Databáze Mars Hydro o velikosti 1,17 terabajtů, obsahující téměř 2,7 miliardy záznamů, nebyla chráněna heslem ani šifrována. Obsahovala protokolovací, monitorovací a chybové záznamy z IoT zařízení prodávaných po celém světě. Mezi odhalenými údaji byla jména sítí Wi-Fi (SSID), hesla k Wi-Fi, IP adresy, čísla ID zařízení a další podrobnosti spojené s uživatelskými zařízeními a aplikací Mars Pro IoT. Interní záznamy odkazovaly také na společnost LG-LED SOLUTIONS LIMITED registrovanou v Kalifornii a na Spider Farmer, která vyrábí zemědělské vybavení.

Výzkumník v oblasti bezpečnosti Jeremiah Fowler identifikoval databázi a okamžitě odeslal oznámení o zodpovědném zveřejnění společnosti LG-LED SOLUTIONS a Mars Hydro. Do několika hodin byl veřejný přístup k databázi omezen.

Zatím není jasné, jak dlouho byla databáze veřejně přístupná, ani zda k datům před omezením přístupu přistupovaly neoprávněné osoby. Jediným způsobem, jak potvrdit potenciální přístup nebo zneužití, by byl interní forenzní audit, ale žádné takové vyšetřování nebylo veřejně zveřejněno.

Nechráněná databáze obsahovala vysoce citlivé informace o uživatelích a zařízeních, včetně SSID a hesel uložených v prostém textu, což by neoprávněným uživatelům umožnilo přístup k domácím sítím. Ačkoli výzkumník neuvedl, že byly odhaleny osobní identifikační údaje, přítomnost přihlašovacích údajů k síti, IP adres, čísel ID zařízení a dat o chytrých telefonech používajících software IoT vyvolává vážné bezpečnostní obavy.

Odhalené přihlašovací údaje by teoreticky mohly útočníkovi umožnit připojení k síti, ohrožení dalších zařízení, zachycení dat nebo dokonce zahájení cílených kybernetických útoků. Toto riziko je obzvláště znepokojivé vzhledem k širším zranitelnostem v odvětví IoT. Podle zprávy o hrozbách od společnosti Palo Alto Networks je 57 % IoT zařízení napříč všemi odvětvími považováno za vysoce zranitelná a alarmujících 98 % dat přenášených těmito zařízeními není šifrováno. Zpráva dále zjistila, že 83 % připojených zařízení pracuje se zastaralými nebo nepodporovanými operačními systémy, což je činí zranitelnými vůči útokům, které využívají známé zranitelnosti.

Tato událost zdůrazňuje opakující se problém v sektoru IoT: špatné bezpečnostní postupy, slabá ochrana dat a absence šifrování. Bez proaktivních bezpečnostních opatření se taková narušení pravděpodobně budou opakovat a budou vystavovat uživatele rizikům, která přesahují pouhá IoT zařízení, a mohou ohrozit celé domácí nebo firemní sítě.

Pokud vlastníte zařízení Mars Hydro nebo používáte aplikaci Mars Pro, proveďte následující kroky k ochraně svých dat a zabezpečení své sítě:

1. Změňte heslo k Wi-Fi: Jelikož názvy a hesla sítí Wi-Fi byla uložena v prostém textu, prvním krokem je okamžitá aktualizace hesla k routeru. I když se domníváte, že vaše přihlašovací údaje nebyly přímo odhaleny, je nejlepší předpokládat opak. Silné heslo by mělo být komplexní, kombinovat velká a malá písmena, čísla a speciální znaky. Vyvarujte se používání jednoduchých nebo snadno uhodnutelných hesel, jako je vaše jméno, adresa nebo základní číselné sekvence.
2. Povolte dvoufaktorovou autentizaci (2FA): Pokud váš router podporuje dvoufaktorovou autentizaci, její povolení přidá další vrstvu zabezpečení. To zajistí, že i když někdo získá přístup k vašim přihlašovacím údajům, bude stále potřebovat sekundární ověřovací kód – obvykle odeslaný prostřednictvím textové zprávy nebo ověřovací aplikace – k přihlášení. To výrazně snižuje riziko neoprávněného přístupu.
3. Monitorujte svou síť na neobvyklou aktivitu: S odhalenými přihlašovacími údaji k Wi-Fi a IP adresami by se útočníci mohli pokusit o vzdálený přístup k vaší síti. Pravidelná kontrola panelu administrátora vašeho routeru za účelem kontroly připojených zařízení je důležitým bezpečnostním opatřením. Pokud si všimnete neznámého zařízení, okamžitě jej odstraňte a znovu změňte heslo k Wi-Fi.
4. Udržujte svá zařízení aktualizovaná: IoT zařízení jsou notoricky známá tím, že používají zastaralý nebo nepodporovaný software, což je činí zranitelnými vůči kybernetickým útokům. Pravidelná aktualizace firmwaru a softwaru vašich chytrých zařízení zajišťuje, že obdržíte nejnovější bezpečnostní opravy. Zkontrolujte nastavení zařízení, zda jsou k dispozici aktualizace, a nainstalujte je, jakmile budou vydány. Stejně důležité je udržovat aktualizovaný firmware vašeho routeru, protože routery jsou primárním cílem hackerů.
5. Dejte si pozor na pokusy o phishing a používejte silný antivirový software: Hackři se mohou pokusit zneužít data z tohoto narušení spuštěním phishingových útoků. Pokud obdržíte e-mail, který se vydává za společnost Mars Hydro nebo LG-LED SOLUTIONS a vyzývá vás k resetování hesla nebo poskytnutí osobních údajů, buďte opatrní. Kyberzločinci často vytvářejí falešné přihlašovací stránky určené k krádeži přihlašovacích údajů. Neklikejte na podezřelé odkazy ani nestáhněte přílohy od neznámých odesílatelů.
6. Odstraňte svá odhalená data od poskytovatelů dat: S 2,7 miliardami odhalených záznamů se vaše osobní a síťové informace již mohou šířit mezi poskytovateli dat – společnostmi, které shromažďují a prodávají uživatelská data, často bez souhlasu. Hackři a podvodníci používají tyto databáze k provádění phishingových útoků, podvodů s krádeží identity a cílených kybernetických vniknutí.

Narušení dat společnosti Mars Hydro je dalším připomínkou bezpečnostních rizik spojených s IoT zařízeními. Společnosti musí lépe chránit uživatelská data, ale nakonec je na vás, abyste zabezpečili svou vlastní síť. Aktualizace hesel, povolení dvoufaktorové autentizace a sledování připojených zařízení mohou výrazně přispět k udržení bezpečnosti vašich dat a zabezpečení vaší chytré domácnosti.