Mars Hydro: Ogroman sigurnosni propust zbog izloženih IoT podataka
Tvrtka Mars Hydro, kineski proizvođač raznolike opreme za Internet stvari (IoT), poput LED rasvjete i hidroponskih sustava, suočila se s ogromnim sigurnosnim propustom. Naime, otkrivena je nezaštićena baza podataka s gotovo 2,7 milijardi zapisa dostupnih online. Istraživač sigurnosti, Jeremiah Fowler, identificirao je bazu koja nije bila zaštićena lozinkom i sadržavala je osjetljive informacije poput imena WiFi mreža, lozinki, IP adresa, identifikacijskih brojeva uređaja i još mnoštvo podataka.
Rizici za korisnike i nacionalnu sigurnost
Korisnici proizvoda Mars Hydro trebaju biti svjesni da postoji rizik od kompromitacije informacija vezanih uz njihove WiFi mreže. Ovaj sigurnosni propust ne može se shvatiti olako, jer bi, ako informacije padnu u pogrešne ruke, mogle imati ozbiljne posljedice po nacionalnu sigurnost. Dok Fowler ne sugerira da su podaci o osobnoj identifikaciji izloženi, korisnici trebaju razumjeti moguće rizike. Mnogi od ovih proizvoda kontroliraju se putem internetski povezanih uređaja, poput pametnih telefona, koji su također bili obuhvaćeni ovim propustom.
Kontrola i upravljanje podacima
Nije jasno je li ovu bazu podataka izravno vodila ili posjedovala tvrtka Mars Hydro i LG-LED SOLUTIONS, ili je možda bila upravljana putem treće strane. Kao što Fowler ističe, prema prethodnim izvještajima, “57% IoT uređaja smatralo se visoko ranjivima”, dok je “98% podataka koji se prenose tim uređajima nešifrirano”.
Potencijalna zloporaba informacija
Prema Fowloru, “najgori scenarij bio bi korištenje ovih informacija za nadzor, napade srednjeg čovjeka (MITM), mapiranje mreža i kritične infrastrukture, ili za druge potencijalne zloupotrebe.” Iako nisu pronađeni dokazi o pristupu napadača otkrivenim podacima, postoji zabrinutost da bi ti podaci mogli biti dostupni stranim vladama za svrhe ‘nadzora ili prikupljanja obavještajnih podataka’.
Porast botnet napada i sigurnosne preporuke
IoT uređaji već su bili meta botnet napada, koji su u posljednje vrijeme porasli za 500%. Zbog poznatih sigurnosnih propusta ili lako probiljivih lozinki u mreži, jednom kada je uređaj ugrožen, može doći do stvaranja botneta koji se koristi za širenje zloćudnog softvera ili provođenje DDoS napada. Podaci u ovoj bazi opisuju “masovno izlaganje imena SSID-a, lozinki, MAC adresa i korisničkih IP adresa”, što može omogućiti neovlašteni daljinski pristup WiFi mreži uređaja.
Kako se zaštititi?
Nokia je nedavno izvijestila da je broj IoT uređaja uključeni u DDoS napade vođene botnetovima porastao 500% u posljednjih 18 mjeseci, čineći 40% cjelokupnog DDoS prometa. Da bi umanjili rizike, administratori trebaju odmah promijeniti sve zadane lozinke. Uređaji često dolaze s lozinkama koje se dijele među flotama istog uređaja – nepromijenjene lozinke mogu značiti da hakera već imaju pristup.
Savjeti za sigurnu lozinku
- Kreirajte snažnu i jedinstvenu lozinku za svaki uređaj.
- Ažurirajte softver i instalirajte zakrpe kako biste zaštitili svoje uređaje.
- Pratite sumnjivo ponašanje unutar mreže i segmentirajte je radi dodatne sigurnosti.
- Objedinjenje upravljanja krajnjim točkama može poboljšati vašu zaštitu.
Zaključak
Sigurnost uređaja povezanih na internet predstavlja ozbiljan izazov u današnjem digitalnom svijetu. Administratori bi trebali preuzeti proaktivnu ulogu, kako bi osigurali maksimalnu zaštitu i minimizirali rizike povezane s potencijalnim sigurnosnim propustima. Pratite naše smjernice za dodatne savjete i osigurajte svoje IoT uređaje već danas.
