Пользователи умных фитоламп под угрозой
Устройства умного дома находятся в зоне риска в плане утечек данных. По данным исследователей Palo Alto, 57% IoT-устройств потенциально уязвимы, а 98% передаваемых данных не зашифрованы.
Недавний инцидент затронул любителей выращивать растения в условиях искусственной освещенности.
Исследователь кибербезопасности Йеремия Фаулер обнаружил в открытом доступе массивную БД китайской компании Mars Hydro. Она производит умные фитолампамы для растений и иные IoT-решения.
БД данных содержит 2,7 миллиарда записей объемом 1,17 ТБ, включая конфиденциальные данные — имена сетей Wi-Fi, пароли, IP-адреса и адреса электронной почты.
Записи содержали пометки, указывающие на ошибки в продуктах, что подчеркивает связь с конкретными моделями. В БД найдены папки для регистрации и мониторинга IoT-устройств по всему миру. Часть данных связана с устройствами управления от LG-LED Solutions Limited и китайского производителя Spider Farmer.
Расследование показало, что журналы ошибок содержат информацию о версиях приложений и учетных данных сетей Wi-Fi. Это серьезная угроза. Фаулер уведомил компании о нарушении, после чего БД была закрыта паролем. Но если данные уже попали в руки злоумышленников, это может привести к слежке за объектами и созданию DDoS-ботнетов.
Производителям и разработчикам устройств умного дома следует уделить внимание защите данных, избегать хранения паролей в открытом виде, использовать шифрование, защищать облачные хранилища и регулярно проводить проверки безопасности.
Все посты подряд / Информационная безопасность / Хабр