Bir büyük çevrimiçi veri ihlali, 2.7 milyar kaydın sızmasına neden oldu. Siber güvenlik araştırmacısı Jeremiah Fowler, bu veri ihlalinin IoT (Nesnelerin İnterneti) cihazları üreten Çin merkezli Mars Hydro şirketinin verilerini etkilediğini bildirdi.
2.7 Milyar Kayıt Sızdırıldı
Fowler, bu en son çevrimiçi veri ihlalini vpnMentor’a keşfetti ve bildirdi. İhlal, şifre koruması olmayan bir veritabanında bulunan, Mars Hydro’ya ait 2.7 milyar kaydı içermektedir. Bu şirket, kullanıcıların akıllı ev cihazlarını, zamanlayıcıları ve ayarları uzaktan kontrol etmelerini sağlayan IoT büyü ışıkları ve yazılım uygulamaları üretmektedir.
İlgili Kayıtlar ve Şirketler
Fowler, yaptığı araştırmalar sonucunda bu kayıtların, Kaliforniya merkezli LG-LED SOLUTIONS LIMITED şirketine de ait olduğunu ortaya çıkardı. Bazı kayıtlar API detayları ve tarayıcı bağlantıları gibi bilgiler de içeriyordu ki bunlar, tarımsal amaçlar için büyü ışıkları, fanlar ve soğutma çözümleri üreten Spider Farmer ile ilgilidir.
Veri Sızıntısının Boyutu ve Riskler
Araştırmacıya göre, sızdırılan veritabanının boyutu yaklaşık 1.17 Terabayttır. Fowler, veritabanında 100 milyondan fazla kaydı barındıran 13 klasör gördüğünü açıkladı. Bu kayıtlar, SSID (hizmet seti tanımlayıcısı) olarak bilinen, Wi-Fi ağ adlarınızı içermekte ve ayrıca milyonlarca şifre, IP adresleri, cihaz ID numaraları ve e-posta adresleri de bulunmaktadır.
Bu veri ihlali sonucunda, siber saldırganlar, internet bağlantılı cihazlar gibi ürünlerle bağlantılı pek çok kaynağı ilişkilendirebilir. Önceki raporlar, tüm IoT ürünlerinin %57’sinin yüksek güvenlik açığına sahip olduğunu öne sürmektedir. Ayrıca, bu cihazlar tarafından iletilen verilerin %98’inin şifrelenmediği de göz önünde bulundurulmalıdır.
“En kötü senaryo, bu bilgilerin gözetleme, ortada adam olma (MITM) saldırıları, ağları ve kritik altyapıyı haritalama ya da diğer potansiyel kötüye kullanımlar için kullanılmasıdır,” diyor Fowler.
Belirtmek gerekirse, siber saldırganlar daha önce IoT cihazlarını hedef almıştır; özellikle botnet saldırıları. Bu tür saldırılar son yıllarda %500 oranında artış gösterdi ve bir büyüyen sorun halini aldı. Hackerlar, IoT ağlarındaki bilinen yazılım kusurlarını veya kolayca kırılabilen şifreleri tespit etmekte oldukça başarılıdır.
Bir saldırgan bir cihazı ele geçirdiğinde, botnet kötü amaçlı yazılımlar yayabilir, DDoS saldırıları düzenleyebilir veya kritik sistemlere sızabilir. Bu sebeple, verilerinizi siber saldırganlardan korumak için her zaman benzersiz ve güçlü bir şifre kullanmanız önerilmektedir.
