發現了一個包含數十億條記錄的無抵押數據庫。它隱藏了敏感信息,例如Wi-Fi密碼,IP地址和設備的設備。由網絡犯罪分子操作,曲目可以導致無數的網絡攻擊...
VPNMentor的網絡安全研究人員Jeremiah Fowler發現了一個“密碼數據庫”在互聯網上。完全可以訪問而沒有絲毫保護,它包含近27億記錄,包括敏感數據。在他的調查中,研究人員意識到該系統屬於一家專門從事室內文化設備的中國公司Mars Hydro,特別是園藝LED燈,文化帳篷和其他配件,以促進植物生長。該公司在英國,美國和澳大利亞設有倉庫。
暴露數據的起源的應用程序
總計1.17 TB的數據庫包含大量信息在火星水電客戶的智能手機上。確實,中國品牌設計的幾種設備都是連接的對象。要與它們互動,您必須在智能手機上安裝伴侶應用程序。該應用都可以在Android和iOS上使用。正是該應用程序首先涉嫌將大量數據傳輸到中國公司。它在官方商店中有中文,英語,法語和德語提供。
通過其合作夥伴LG領導的Solutions Limited,這是一家在加利福尼亞州註冊的中國公司,Mars Hydro提供了有關客戶電話的大量信息。在顯示的數據中,我們找到了SSID(Wi-Fi網絡的名稱),來自Wi-Fi網絡的密碼,IP地址,設備識別號和已安裝應用程序的版本號。
但是,VPNMentor研究人員指出,該品牌的應用不會收集任何用戶數據。無論如何,這都是中國公司在Play商店和App Store上確認的內容。事實上,火星水電沒有理由在Wi-Fi網絡上保留其用戶智能手機與之連接的詳細信息。研究人員認為,抓住數據的可能是連接的設備本身。
“無論收集方法是什麼,這些信息都會引起人們對物聯網設備的安全性和對網絡機密性的保護的關注”耶利米·福勒(Jeremiah Fowler)說。
另請閱讀:Gmail上的騙局 - 聯邦調查局警告不要在AI上摻雜網絡釣魚
網絡犯罪分子的寶貴數據
正如耶利米·福勒(Jeremiah Fowler)在他的報告中解釋的那樣,這些數據可用於不同的網絡攻擊。專家特別引用了在中間(中間人)攻擊中發現自己的風險。作為這次攻擊的一部分,海盜在交流的兩個方面(例如網站和用戶)之間謹慎地插入。他攔截,修改或竊取了沒有受害者註意的數據。這種攻擊通常是通過受損的Wi-Fi網絡發生的。
從理論上講,數據可以允許黑客控制Wi-Fi網絡,損害與之連接的所有設備。數據也可能用於進行大規模的間諜操作。使用顯示的數據,經驗豐富的海盜在任何情況下都可以造成巨大傷害。
“有一種具體的風險,惡意演員篡奪用戶的身份,並控制燈光,風扇或溫度系統等設備,從而損害農作物”,估計專家,擔心他的發現。
由研究人員阻止,火星水電迅速採取了必要的措施來保護其用戶。幾個小時後,“該數據庫已被禁止公眾訪問”,請注意研究人員。尚不清楚數據庫在耶利米·福勒(Jeremiah Fowler)的干預之前已經暴露了多長時間。同樣,我們也不知道網絡犯罪分子是否能夠從列出的信息中獲取。
來源 : vpnmentor
