מתגלה מסד נתונים לא מאובטח המכיל מיליארדי רשומות. זה מסתיר מידע רגיש, כגון סיסמאות Wi-Fi, כתובות IP ומכשירי מכשירים. המופעל על ידי פושעי רשת, הרפרטואר יכול להוביל לאינספור התקפות סייבר ...
ג'רמיה פאולר, חוקר אבטחת סייבר ב- VPnmentor, גילה א"מסד נתונים סיסמאות"באינטרנט. נגיש לחלוטין ללא ההגנה הקלה ביותר, הוא הכילכמעט 2.7 מיליארד רשומותכולל נתונים רגישים. במהלך הסקר שלו הבין החוקר כי המערכת שייכת למאדים הידרו, חברה סינית המתמחה בציוד לתרבות מקורה, בפרט מנורות LED לגננות, אוהלי תרבות ואביזרים אחרים לקידום צמיחת הצומח. לחברה מחסנים בבריטניה, ארצות הברית ואוסטרליה.
קרא גם:
יישום במקור הנתונים החשופים
בסיס הנתונים, שמשקלו סך של 1.17 TB, מכילהר מידעבסמארטפונים של לקוחות מאדים הידרו. אכן, כמה מהמכשירים שתוכננו על ידי המותג הסיני הם חפצים מחוברים. כדי ליצור איתם אינטראקציה, עליכם להתקין יישום לוויה בסמארטפון שלכם. האפליקציה זמינה גם באנדרואיד ו- iOS. היישום הזה היה זה שנחשד לראשונה כי העביר שורה של נתונים לחברה הסינית. זה זמין בסינית, אנגלית, צרפתית וגרמנית בחנויות רשמיות.
באמצעות שותפה LG-Lead Solutions Limited, חברה סינית הרשומה בקליפורניה, מאדים הידרו החזיקה אפוא כמות גדולה של מידע על טלפונים של לקוחות. בין הנתונים המוצגים אנו מוצאים את ה- SSID (שם רשת ה- Wi-Fi),סיסמאות מרשת ה- Wi-Fi, כתובות IP, מספרי זיהוי מכשירים ומספר הגרסה של היישום המותקן.
עם זאת, יישום המותג אינו אוסף נתוני משתמש כלשהם, ציין את חוקר VPNMENTOR. זה בכל מקרה מה שהחברה הסינית מאשרת בחנות Play ובחנות האפליקציות. דה-פקטו, אין שום סיבה שמאדים הידרו יחזיק פרטים ברשת ה- Wi-Fi שאליה מחובר הטלפון החכם של המשתמשים שלה. החוקר מאמין שזה יכול להיות המכשירים המחוברים עצמם התופסים את הנתונים.
"לא משנה מה שיטת האיסוף, מידע זה מעורר חששות לגבי אבטחת מכשירי IoT והגנה על סודיות הרשת", אומר ג'רמיה פאולר.
קרא גם:
נתונים יקרים לפושעי רשת
כפי שמסביר ג'רמיה פאולר בדו"ח שלו, ניתן להשתמש בנתונים אלה בהתקפות סייבר שונות. המומחה מצטט בפרט את הסיכונים למצוא את עצמו בעינית ההתקפה של האיש באמצע (Man in the-middle). כחלק מהתקפה זו, פיראט מוטל באופן דיסקרטי בין שני צדדים המתקשרים, כמו אתר ומשתמש. הוא מיירט, משנה או גונב את הנתונים שהוחלפו מבלי שהקורבנות יבחינו. התקפה זו מתרחשת לרוב באמצעות רשתות Wi-Fi נפוצות.
תיאורטית, נתונים יכולים לאפשר האקרהשתלט על רשת ה- Wi-Fi, פגיעה בכל המכשירים המחוברים אליו. יתכן גם שהנתונים משמשים לביצוע פעולות ריגול גדולות. באמצעות הנתונים המוצגים, פיראט מנוסה יכול בכל מקרה לגרום נזק גדול.
"יש סיכון קונקרטי ששחקן זדוני יסע את זהות המשתמש ומשתלט על מכשירים כמו אורות, מאווררים או מערכות טמפרטורה, מה שעלול לפגוע בגידולים"מעריך את המומחה, מודאג מגילויו.
מאדים הידרו, שנמנע על ידי החוקר, נקט מייד את האמצעים הדרושים כדי להגן על המשתמשים שלה. בעוד כמה שעות,"מסד הנתונים נאסר על גישה ציבורית"שימו לב לחוקר. לא ידוע כמה זמן נחשף מסד הנתונים לפני התערבותו של ירמיהו פאולר. באופן דומה, איננו יודעים אם פושעי רשת הצליחו לשאוב מהמידע המופיע.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: Vpnmentor
