Un’importante violazione dei dati online ha portato alla fuoriuscita di 2,7 miliardi di record. Il ricercatore esperto di cybersecurity, Jeremiah Fowler, ha documentato che la violazione coinvolge i dati di Mars Hydro, una società cinese specializzata nella produzione di dispositivi IoT (Internet of Things).
violazione dei dati online: 2,7 miliardi di record esposti
Fowler ha scoperto e riferito la recente violazione al sito vpnMentor, evidenziando una base di dati non protetta da password contenente 2,7 miliardi di record relativi a Mars Hydro. Questa azienda produce luci per la coltivazione IoT e applicazioni software che permettono agli utenti di controllare dispositivi per la casa intelligente, nonché timer e impostazioni da remoto.
Dopo ulteriori indagini, il ricercatore ha riscontrato che i record riguardavano anche LG-LED SOLUTIONS LIMITED, una compagnia registrata in California. Alcuni dati contenevano dettagli API e link URL a Spider Farmer, produttore di luci di crescita, ventilatori e soluzioni di raffreddamento per scopi agricoli.
Secondo il ricercatore, la dimensione del database compromesso ammonta a circa 1,17 Terabyte. Fowler ha osservato 13 cartelle nel database contenenti oltre 100 milioni di record con SSID (service set identifier), comunemente noto come nome della rete Wi-Fi. Inoltre, i record compromessi includono milioni di password, indirizzi IP, numeri di identificazione dei dispositivi e indirizzi email.
dispositivi interessati dalla violazione dei dati
I non autorizzati possono collegare numerosi record a prodotti controllati da dispositivi internet-connessi, come gli smartphone, nella recente violazione dei dati di vasta portata. Una relazione precedente ha stimato che il 57% di tutti i prodotti IoT presentano vulnerabilità significative agli attacchi per motivi di sicurezza. Inoltre, un’incredibile percentuale del 98% dei dati trasmessi da questi dispositivi è priva di crittografia.
“Lo scenario peggiore ipotetico sarebbe se qualcuno utilizzasse queste informazioni per attività di sorveglianza, attacchi man-in-the-middle (MITM), mappatura di reti e infrastrutture critiche, o altri abusi potenziali”, ha dichiarato Fowler.
È importante notare che i dispositivi IoT sono stati già sotto attacco da parte di soggetti malevoli, in particolare con attacchi botnet. Negli ultimi anni, tali attacchi sono aumentati del 500% e si stanno rivelando un problema in crescita. I criminali informatici identificano frequentemente vulnerabilità note nei software o password facilmente compromettibili all’interno delle reti IoT.
Una volta che un attaccante compromette un dispositivo, una botnet può diffondere malware, lanciare attacchi DDoS o infiltrarsi in sistemi critici. Perciò, è fondamentale utilizzare sempre una password unica e complessa per i dispositivi IoT o qualsiasi altro dispositivo connesso a Internet al fine di proteggere i propri dati da attacchi esterni.
Lascia un commento