Сбои в защите данных происходят все чаще, и слишком часто это связано с недостаточной серьезностью кибербезопасности со стороны компаний. Некоторые из самых крупных нарушений происходят из-за небрежности, и теперь к ним добавляется еще одно крупное нарушение. Китайская компания Mars Hydro, производитель устройств Интернета вещей (IoT), таких как светодиодные лампы и гидропоническое оборудование, оставила огромную базу данных незащищенной в Интернете. В результате 2,7 миллиарда записей оказались под открытым доступом для тех, кто знал, где их искать.
Будьте защищены и информированы! Получайте уведомления о безопасности и советы экспертов по технологиям—
Что произошло?
Mars Hydro, китайский производитель устройств IoT, столкнулся с масштабным утечкой данных после обнаружения публично доступной незащищенной базы данных объемом почти 2,7 миллиарда записей онлайн. 1,17 терабайта базы данных не была защищена паролем или шифрованием, что подвергло опасности огромное количество чувствительной информации, связанной с умными устройствами компании, включая светодиодные фитолампы и гидропоническое оборудование.
В базе данных содержались данные журналирования, мониторинга и ошибок для устройств IoT, проданных по всему миру. Среди обнаруженных данных были названия Wi-Fi-сетей (SSID), пароли Wi-Fi, IP-адреса, номера идентификации устройства и другие детали, связанные с устройствами пользователей и приложением IoT Mars Pro. Помимо этого, внутренние записи ссылались на компанию, зарегистрированную в Калифорнии, LG-LED SOLUTIONS LIMITED, а также на Spider Farmer, производителя сельскохозяйственного оборудования.
Исследователь по безопасности Джеремая Фаулер выявил базу данных и сразу отправил уведомление о ответственном разглашении компании LG-LED SOLUTIONS и Mars Hydro. В течение нескольких часов доступ к базе данных ограничили.
Пока неясно, сколько времени база данных была открыто доступна публично или получали ли к ней доступ какие-либо несанкционированные лица до ее ограничения. Единственным способом подтвердить возможный доступ или злоупотребление было бы проведение внутренней судебной экспертизы, но такое расследование не было публично раскрыто.
Следует ли беспокоиться?
Незащищенная база данных содержала крайне чувствительные данные пользователей и устройств, включая SSID и пароли, хранящиеся в открытом виде, что могло позволить несанкционированным пользователям получить доступ к домашним сетям. Хотя исследователь не указал, что какие-либо личные данные были подвергнуты риску, наличие учетных данных сети, IP-адресов, номеров идентификации устройств и данных о смартфонах, работающих на программном обеспечении IoT, вызывает серьезные опасения в области безопасности.
Подвергнутые риску учетные данные теоретически могут позволить злоумышленнику подключиться к сети, скомпрометировать другие устройства, перехватывать данные или даже запускать целевые кибератаки. Этот риск особенно беспокоит, учитывая более широкие уязвимости в отрасли IoT.
Согласно докладу угроз от Palo Alto Networks, 57% устройств IoT во всех отраслях считаются высоко уязвимыми, и удивительные 98% данных, передаваемых этими устройствами, не шифруются. Доклад также выявил, что 83% подключенных устройств работают на устаревших или неподдерживаемых операционных системах, что делает их уязвимыми для атак, использующих известные уязвимости.
Этот инцидент подчеркивает повторяющуюся проблему в секторе IoT: плохие практики безопасности, слабая защита данных и отсутствие шифрования. Без проактивных мер по безопасности такие нарушения скорее всего будут продолжаться, подвергая пользователей рискам, которые превышают просто их устройства IoT, потенциально компрометируя всю домашнюю или корпоративную сеть.
5 способов защититься
Если у вас есть устройство Mars Hydro или вы используете приложение Mars Pro, выполните следующие шаги для защиты ваших данных и обеспечения безопасности сети:
1) Измените пароль Wi-Fi: Так как названия и пароли Wi-Fi хранились в открытом виде, первым шагом должно быть немедленное обновление пароля вашего маршрутизатора. Даже если вы считаете, что ваши учетные данные не были прямо подвергнуты риску, лучше предположить обратное. Надежный пароль должен быть сложным, комбинируя заглавные и строчные буквы, цифры и специальные символы. Избегайте использования простых или легко догадываемых паролей, таких как ваше имя, адрес или простые числовые последовательности.
2) Включите двухфакторную аутентификацию (2FA): Если ваш маршрутизатор поддерживает двухфакторную аутентификацию, включение ее добавляет дополнительный уровень безопасности. Это обеспечивает, что даже если кто-то получит доступ к вашим учетным данным, ему все равно потребуется второй код аутентификации — обычно отправляемый по SMS или через приложение аутентификации — для входа. Это значительно снижает риск несанкционированного доступа.
3) Мониторьте вашу сеть на необычную активность: С обнародованными учетными данными Wi-Fi и IP-адресами злоумышленники могут попытаться получить доступ к вашей сети удаленно. Регулярная проверка панели администратора вашего маршрутизатора для просмотра подключенных устройств является важной мерой безопасности. Если вы замечаете незнакомое устройство, немедленно удалите его и смените пароль Wi-Fi снова.
4) Обновляйте ваши устройства: Устройства IoT славятся тем, что запускаются на устаревшем или неподдерживаемом программном обеспечении, что делает их уязвимыми к кибератакам. Регулярное обновление прошивки и программного обеспечения ваших умных устройств гарантирует, что вы получаете последние обновления безопасности. Проверьте наличие доступных обновлений в настройках вашего устройства и устанавливайте их сразу после их выпуска. Важно также регулярно обновлять прошивку вашего маршрутизатора, так как маршрутизаторы являются основной целью хакеров.
5) Будьте бдительны при попытках фишинга и используйте надежное антивирусное программное обеспечение: Хакеры могут попытаться использовать данные из этой утечки для запуска атак фишингом. Если вы получите электронное письмо, утверждающееся от компании Mars Hydro или LG-LED SOLUTIONS, призывающее вас сменить пароль или предоставить личные данные, будьте осторожны. Киберпреступники часто создают фальшивые страницы входа, предназначенные для кражи учетных данных. Не переходите по подозрительным ссылкам и не загружайте вложения от неизвестных отправителей.
Лучший способ защитить себя от вредоносных ссылок — установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о попытках фишинга и мошенничестве с вымогательством, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мои рекомендации для лучших победителей антивирусной защиты 2025 года для ваших устройств на Windows, Mac, Android и iOS.
Ключевой вывод Курта
Утечка данных от Mars Hydro — еще одно напоминание о рисках безопасности, связанных с устройствами IoT. Компании должны лучше защищать данные пользователей, но в конечном итоге это зависит от вас самого — защитите свою сеть. Обновление паролей, включение двухфакторной аутентификации и контроль за подключенными устройствами могут сделать значительную разницу в обеспечении безопасности ваших данных и вашего умного дома.
Что вы думаете — правительства должны более строго регулировать безопасность IoT, или это должно оставаться на усмотрение компаний? Дайте нам знать, написав нам на
Для более полезных технических советов и уведомлений о безопасности подпишитесь на мой бесплатный отчет CyberGuy Report Newsletter на сайте
Задайте вопрос Курту или дайте нам знать, о каких историях вы бы хотели, чтобы мы рассказали.
Следите за Куртом в социальных сетях:
Ответы на наиболее часто задаваемые вопросы CyberGuy:
Новинки от Курта:
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "КиберГай" Кнутссон — это награжденный журналист по технологиям, которому очень нравится техника и гаджеты, которые делают жизнь лучше, внося свой вклад в Fox News и FOX Business, начиная с утра в программе "FOX & Friends". Есть вопрос по технологиям? Получите бесплатный отчет КиберГай, поделитесь своим голосом, идеей для истории или комментарием на сайте CyberGuy.com.
