行业新闻与博客

大规模物联网数据泄露事件暴露了 27 亿条记录，危及了 Wi-Fi 网络名称、密码、IP 地址和设备 ID 等敏感信息。 

网络安全研究员 Jeremiah Fowler 报告了与中国物联网植物生长灯公司 Mars Hydro 和加州注册公司 LG-LED Solutions 相关的未受保护的数据库。Fowler 向 vpnMentor 披露了这一发现，后者与 Infosecurity独家分享了这些发现。

该数据库包含 1.17 TB 未受保护的数据，包含 13 个文件夹，每个文件夹包含超过 1 亿条记录。此外，错误日志还透露了设备操作系统详细信息、API 令牌和应用程序版本。

这些数据可能属于 Mars Hydro 的 Mars Pro 应用程序的用户，该应用程序可在 iOS 和 Android 上使用。尽管 Mars Hydro 在信息泄露后迅速限制了访问权限，但关于泄露持续时间以及未经授权的实体是否访问了这些数据仍存在疑问。

物联网数据泄露的风险

暴露的数据带来了巨大的风险，包括未经授权的网络访问和潜在的攻击，例如“最近邻居”攻击，网络犯罪分子劫持附近的 Wi-Fi 网络。 

“据报道，2024 年 11 月，来自 GRU 26165 部队（也称为 APT28 或 Fancy Bear）的俄罗斯军事黑客使用 [...]‘近邻攻击’攻击了总部位于华盛顿特区的一个专注于支持乌克兰的组织，”福勒说。

“黑客入侵了附近组织的网络，该网络刚好在目标的 Wi-Fi 覆盖范围内，然后便获得了对受害者网络的访问权。”

Palo Alto Networks 的研究表明，57% 的物联网设备由于操作系统过时或缺乏加密而极易受到攻击。由于许多物联网设备使用默认或弱凭证，此类漏洞凸显了对更好的安全协议的需求。

为了减轻未来的风险，专家建议加密敏感日志、更改默认密码、定期进行安全审核并限制公共云对私有存储库的访问。