Společnosti stále více pracují na zajištění pokročilejšího zabezpečení tím, že zkoumají všechny zranitelnosti svých systémů, které by je mohly potenciálně ohrozit. Přestože podniky jednají ostražitěji, stále dochází k phishingovým útokům a vždy existuje riziko narušení nebo vyzrazení údajů.
Tak tomu bylo i v případě čínské společnosti Mars Hydro, která se specializuje na pěstování ve vnitřních prostorách a hydroponické vybavení a která byla kvůli nechráněné databázi vystavena masivnímu narušení, jež ohrozilo 2,7 miliardy záznamů.
Čínská společnost Mars Hydro se stala obětí masivního úniku dat
Zdá se, že kybernetičtí útočníci dokázali v poslední době využít zranitelnosti systémů mnoha společností a jejich databáze se často dostávají do nepovolaných rukou, což vede k potenciálnímu riziku úniku citlivých informací. Čínská společnost Mars Hydro byla vystavena velkému úniku dat, který vedl k úniku 2,7 miliardy záznamů. Při narušení unikly citlivé údaje zákazníků, včetně informací o chytrých telefonech a operačních systémech, jako jsou iOS a Android, a o sítích Wi-Fi.
Vzhledem k tomu, že databáze společnosti Mars Hydro nebyla chráněna heslem, vedlo to k úniku významných záznamů, které zahrnovaly názvy a hesla sítí Wi-FI SSID, IP adresy, e-mailové adresy a podrobnosti týkající se používaných chytrých telefonů a toho, zda podporují systém iOS nebo Android. To vede nejen k potenciální hrozbě neoprávněného přístupu k zařízením a sítím, ale také to může dát kybernetickým útočníkům prostor pro sledování komunikace a cílení na uživatele prostřednictvím kompromitovaných kontaktních údajů. Může to vést i k útokům typu man-in-the-middle, kdy lze manipulovat s provozem mezi uživateli a zařízeními.
Související článek
Ze všech rizikových možností jsou nejnebezpečnější útoky typu man-in-the-middle, protože obě strany zapojené do komunikace by o útočníkových změnách neměly žádné informace. To by mohlo vést i k vydávání se za někoho jiného, protože útočníci by se v rámci odposlechového útoku mohli dostat k citlivým přihlašovacím údajům, finančním informacím, a dokonce i k firemním datům.
Vzhledem k tomu, že společnost Mars Hydro používá k ovládání některých hydroponických produktů chytré telefony, poskytuje mobilní aplikaci v obchodě App Store i Google Play. Aplikace poskytuje podporu několika jazyků, včetně angličtiny, francouzštiny, čínštiny a němčiny. Ačkoli zásady ochrany osobních údajů aplikace uvádějí, že neshromažďuje údaje o uživatelích, mohlo se stát, že zařízení IoT po připojení k síti uživatele mohla případně přenášet informace, které pak odhalily záznamy. I když je k dispozici jen málo informací o tom, že by uniklé údaje byly zneužity, riziko existuje vždy, a proto by společnosti měly své databáze dále zabezpečovat a více si uvědomovat případné zranitelnosti svých systémů.