数据:
超27亿条物联网敏感数据遭曝光,含Wi-Fi名称密码等,涉Mars Hydro及LG-LED SOLUTIONS LIMITED,凸显物联网设备安全与云存储漏洞与网络渗透等风险。
线索:
此次事件揭示了物联网设备在安全性和数据保护方面的巨大隐患,尤其是未加密和默认密码设置的问题。潜在的投资机会包括网络安全解决方案和物联网设备的安全升级。此外,若相关企业未能迅速采取补救措施,可能会面临严重的法律和经济隐患。
正文:
近期发生了一起大规模物联网(IoT)安全漏洞事件,导致超过27亿条敏感用户数据被曝光。这些数据包括Wi-Fi网络名称、密码、IP地址和设备标识符。事件与中国植物生长灯制造商Mars Hydro及加州注册公司LG-LED SOLUTIONS LIMITED有关。
网络安全研究人员Jeremiah Fowler发现了这个未受保护的数据库并进行了报告,凸显了物联网设备及云存储中的严重安全漏洞。数据库总计1.17TB,且没有任何密码保护或加密,记录内容涵盖全球销售的物联网设备日志、监控记录和错误报告,包括Wi-Fi SSID(网络名称)和明文密码、IP地址、设备ID、MAC地址、操作系统详细信息(如iOS/Android)、API令牌及应用程序版本等。
Mars Hydro的Mars Pro应用程序负责控制物联网生长灯和气候系统,尽管其隐私政策宣称不收集用户数据,但实际数据已被收集。调查还显示,该数据与LG-LED SOLUTIONS LIMITED有关,泄露的资料包括API详细信息和相关公司的URL链接。
Fowler向LG-LED SOLUTIONS和Mars Hydro通报了这一情况,几小时后数据库访问权限被限制。Mars Hydro确认其“ Mars Pro”应用程序为官方产品,支持多种语言。
目前尚不明朗LG-LED SOLUTIONS是否直接管理此数据库或使用第三方承包商。数据库曝光的时长及是否有未经授权的访问同样不明。泄露的数据带来了严重风险,包括网络渗透、僵尸网络招募、以及物理威胁。
Fowler特别指出,可能发生“最近邻攻击”,即攻击者利用周围网络进行入侵。Palo Alto Networks的威胁报告显示,98%的物联网设备数据未加密,57%的设备高度脆弱。
此次事件反映了物联网安全中的系统性缺陷,包括弱加密、默认密码和集中化云存储的风险。研究人员猜测此次泄露可能与2019年中国智能设备品牌Orvibo的数据库曝光有关。专家建议物联网制造商和用户应加密敏感日志、分割网络、并进行定期审计和渗透测试。
Mars Hydro和LG-LED SOLUTIONS尚未就此次泄露事件的起源或第三方参与发表评论。Fowler表示,他的发现旨在提高公众意识,暂无证据表明存在直接滥用行为。
发布时间:
2025-02-18 00:57:00
评论 ( 0 )