데이터 유출은 계속 이어지고 너무 자주 사이버 보안을 심각하게 받아들이지 않는 회사로 내려갑니다. 가장 큰 위반 중 일부는 태만으로 인해 발생했으며 이제는 목록에 추가 할 또 다른 주요 위반이 있습니다. LED 조명 및 Hydroponics 장비와 같은 사물 인터넷 (IoT) 장치를 만드는 중국 회사 인 Mars Hydro는 대규모 데이터베이스를 온라인으로 보호하지 않았습니다. 결과적으로, 어디를보아야하는지 아는 사람에게 27 억 개의 기록이 노출되었습니다.
보호 및 정보를 유지하십시오! 보안 알림 및 전문가 기술 팁을 얻으십시오.Kurt의 The Cyberguy 보고서에 가입하십시오
IoT 장치의 그림 (Kurt“Cyberguy”Knutsson)
무슨 일이에요?
중국 IoT 장치 제조업체 인 Mars Hydro는 공개적으로 액세스 할 수있는 약 27 억 개의 기록이 포함 된 보호되지 않은 데이터베이스가 온라인으로 발견 된 후 대규모 데이터 위반을 겪었습니다. 1.17- 테라 바이트 데이터베이스는 비밀번호로 보호되거나 암호화되지 않았으며, LED 성장 조명 및 수경 장비를 포함하여 회사의 스마트 장치와 관련된 대량의 민감한 정보를 노출했습니다.
데이터베이스에는 전 세계적으로 판매 된 IoT 장치의 로깅, 모니터링 및 오류 레코드가 포함되어 있습니다. 노출 된 데이터 중에는 Wi-Fi 네트워크 이름 (SSIDS), Wi-Fi 암호, IP 주소, 장치 ID 번호 및 사용자 장치 및 MARS Pro IoT 소프트웨어 응용 프로그램에 연결된 기타 세부 사항이있었습니다. 또한 내부 기록은 캘리포니아 등록 회사 인 LG-LED Solutions Limited와 농업 장비를 생산하는 스파이더 농부를 참조했습니다.
보안 연구원 예레미야 파울러 데이터베이스를 식별하고 즉시 LG 주도 솔루션 및 Mars Hydro에 책임있는 공개 통지를 보냈습니다. 몇 시간 안에 데이터베이스에 대한 공개 액세스가 제한되었습니다.
데이터베이스에 공개적으로 액세스 할 수있는 기간 또는 무단 당사자가 제한 전에 데이터에 액세스했는지 여부는 확실하지 않습니다. 잠재적 인 접근 또는 오용을 확인하는 유일한 방법은 내부 법의학 감사를 통한 것이지만 그러한 조사는 공개적으로 공개되지 않았습니다.
스마트 홈 장치에 액세스하기 위해 앱을 사용하는 그림 (Kurt“Cyberguy”Knutsson)
걱정해야합니까?
보호되지 않은 데이터베이스에는 일반 텍스트에 저장된 SSID 및 비밀번호를 포함하여 매우 민감한 사용자 및 장치 정보가 포함되어있어 무단 사용자가 홈 네트워크에 액세스 할 수 있습니다. 연구원은 개인적으로 식별 가능한 정보가 노출되었음을 나타내지 않았지만, IoT 소프트웨어를 실행하는 스마트 폰에 대한 네트워크 자격 증명, IP 주소, 장치 ID 번호 및 데이터의 존재는 심각한 보안 문제를 제기합니다.
노출 된 자격 증명은 이론적으로 공격자가 네트워크에 연결하고, 다른 장치를 타협하거나, 데이터를 가로 채거나, 대상 사이버 공격을 시작할 수 있습니다. IoT 산업 내에서 광범위한 취약점을 감안할 때 이러한 위험은 특히 문제가됩니다.
Palo Alto Networks의 위협 보고서에 따르면, 모든 산업의 IoT 장치의 57%가 매우 취약한 것으로 간주되며,이 장치에서 전송 한 데이터의 98%가 암호화되지 않은 것으로 간주됩니다. 이 보고서는 또한 연결된 장치의 83%가 구식 또는 지원되지 않은 운영 체제에서 작동하여 알려진 취약점을 악용하는 공격에 취약하다는 것을 발견했습니다.
이 사건은 IoT 부문에서 반복되는 문제를 강조합니다. 보안 관행 불량, 데이터 보호가 약하고 암호화가 없음. 사전 보안 조치가 없으면 그러한 위반은 계속 될 수 있으며, 사용자에게 IoT 장치를 넘어서는 위험에 노출되어 전체 주택 또는 비즈니스 네트워크를 손상시킬 수 있습니다.
IoT 장치의 그림 (Kurt“Cyberguy”Knutsson)
Tiktok에서 Trouble까지 : 온라인 데이터가 귀하에게 무기화 될 수있는 방법
자신을 보호 할 수있는 5 가지 방법
Mars Hydro 장치를 소유하거나 Mars Pro 앱을 사용하는 경우 다음 단계를 수행하여 데이터를 보호하고 네트워크를 보호하십시오.
1) Wi-Fi 비밀번호 변경 : Wi-Fi 네트워크 이름과 암호는 일반 텍스트로 저장되었으므로 첫 번째 단계는 라우터 비밀번호를 즉시 업데이트하는 것입니다. 자격 증명이 직접 노출되지 않았다고 생각 되더라도 그렇지 않다고 가정하는 것이 가장 좋습니다. 강력한 비밀번호는 상단과 소문자, 숫자 및 특수 문자를 결합하여 복잡해야합니다. 이름, 주소 또는 기본 수치 시퀀스와 같은 간단하거나 쉽게 추측 할 수있는 암호를 사용하지 마십시오.
2) 2 요인 인증 활성화 (2FA) : 라우터가 지원되는 경우 2 단계 인증추가 보안 계층이 추가됩니다. 이를 통해 누군가 로그인 자격 증명에 대한 액세스 권한을 얻더라도 로그인하려면 문자 메시지 또는 인증 앱을 통해 일반적으로 전송 된 보조 인증 코드가 필요합니다.이를 통해 승인되지 않은 액세스의 위험이 크게 줄어 듭니다.
3) 비정상적인 활동을 위해 네트워크를 모니터링하십시오. Wi-Fi 자격 증명 및 IP 주소가 노출되면 공격자는 원격으로 네트워크에 액세스하려고 시도 할 수 있습니다. 연결된 장치를 검토하기 위해 라우터의 관리자 패널을 정기적으로 확인하는 것이 중요한 보안 조치입니다. 익숙하지 않은 장치가 표시되면 즉시 제거하고 Wi-Fi 비밀번호를 다시 변경하십시오.
4) 장치를 업데이트하십시오. IoT 장치는 구식 또는 지원되지 않은 소프트웨어를 실행하는 것으로 유명하여 사이버 공격에 취약합니다. 정기적으로 펌웨어 및 소프트웨어 업데이트 스마트 장치 중에서 최신 보안 패치를받을 수 있습니다. 사용 가능한 업데이트에 대한 장치 설정을 확인하고 해제되는 즉시 설치하십시오. 라우터가 해커의 주요 대상이므로 라우터의 펌웨어를 업데이트하는 것도 마찬가지로 중요합니다.
5) 피싱 시도를 조심하고 강력한 바이러스 백신 소프트웨어를 사용하십시오. 해커는 피싱 공격을 시작 하여이 위반에서 데이터를 악용하려고 시도 할 수 있습니다. Mars Hydro 또는 LG-LED 솔루션에서 제작 한 이메일을받은 경우 비밀번호를 재설정하거나 개인 정보를 제공 할 것을 촉구하십시오. 사이버 범죄자는 종종 자격 증명을 훔치기 위해 설계된 가짜 로그인 페이지를 만듭니다. 의심스러운 링크를 클릭하거나 알 수없는 발신자의 첨부 파일을 다운로드하지 마십시오.
악의적 인 링크로부터 자신을 보호하는 가장 좋은 방법은 모든 장치에 바이러스 백신 소프트웨어를 설치하는 것입니다. 이 보호 기능은 또한 개인 정보와 디지털 자산을 안전하게 유지하면서 이메일과 랜섬웨어 사기를 피싱 할 수 있습니다. Windows, Mac, Android 및 iOS 장치를위한 최고의 2025 안티 바이러스 보호 수상자를 선택하십시오..
대규모 보안 결함은 Mac에서 가장 인기있는 브라우저를 위험에 빠뜨립니다.
커트의 주요 테이크 아웃
MARS Hydro 위반은 IoT 장치와 함께 제공되는 보안 위험을 또 다른 상기시켜줍니다. 회사는 사용자 데이터를 보호하는 데 더 나은 작업을 수행해야하지만 하루가 끝날 무렵 귀하의 네트워크를 보호하는 것은 귀하에게 달려 있습니다. 비밀번호 업데이트, 2 요인 인증을 가능하게하고 연결된 장치를 주시하면 데이터를 안전하게 유지하고 스마트 홈을 안전하게 유지하는 데 큰 차이가 생길 수 있습니다.
정부가 IoT 보안을보다 엄격하게 규제해야한다고 생각합니까, 아니면 회사에 맡겨야합니까? 우리에게 편지를 보내서 알려주십시오 cyberguy.com/contact.
더 많은 기술 팁 및 보안 알림을 보려면 무료 CyberGuy 보고서 뉴스 레터를 구독하십시오. cyberguy.com/newsletter.
Kurt에게 질문을하거나 우리가 무엇을 다루고 싶은지 알려주십시오..
그의 소셜 채널에서 커트를 따르십시오.
가장 많이 사용 된 사이버그 질문에 대한 답변 :
Kurt의 신규 :
Copyright 2025 Cyberguy.com. 모든 권리 보유.
