Специалисти се натъкнаха на незащитена база данни с 2.7 млрд. записа, идващи от IoT устройства
Независимият експерт по сигурност Джеремая Фаулър от vpnMentor се е натъкнал на голяма база данни от IoT устройства, изложена намерено в Интернет.
Става дума за над 2.7 милиарда записа, свързани с устройствата на две компании – китайската Mars Hydro и свързаната с нея LG-LED Solutions. Компанията доставя отдалечено управляеми системи за изкуствено осветяване на растения и други интелигентни решения за земеделието. Въпросната база данни съдържа имена на Wi-Fi мрежи, техните пароли, IP адреси, идентификационни номера и други Отделно от това в нея се съдържа информация за контролиращите ги смарт телефон устройства, приложения, вид и версия на операционната система. Самата база, на която се натъква Фаулър била без ключова дума, а данните – некриптирани. Той оповестява, че не е известно дали трета страна е съумяла да доближи същата база данни.
Освен упоменатите данни, базата съдържала разнообразни логове, разкриващи в допълнение сензитивна информация, обвързвана с устройствата. Скоро след отчета на Фаулър, vpnMentor се свързват с китайската компания, която закрива открития достъп до базата данни.
Това, което тормози обаче експертите е друго. Освен, че данните могат да попаднат в ръцете на хакери и да станат причина за офанзиви, устройствата – преднамерено или не – събирали и информация, която не би трябвало да събират. „ Хипотетично сложено, най-лошият сюжет тук е, че тази информация може да се е употребила за следене, MiTM (man-in-the-middle) офанзиви, картографиране на мрежи и сериозна инфраструктура и други евентуални рискове “, разяснява Фаулър. Информацията, която била налична в базата данни разрешавала противозаконният достъп в мрежи и завладяването на обвързваните с нея устройства. Заедно с това, завладяването на самите устройства може да докара освен до кражбата на информация, само че и физически риск. Като да вземем за пример смяната на температурата на устройствата, надзор над скоростта на вентилаторите и други
