Una filtración masiva de datos de IoT ha expuesto 2.734 millones de registros,
comprometiendo información confidencial como nombres de redes Wi-Fi,
contraseñas, direcciones IP e identificaciones de dispositivos.
Jeremiah Fowler, un investigador de ciberseguridad, informó sobre la base de
datos desprotegida vinculada a Mars Hydro, una empresa de iluminación de
cultivo para IoT con sede en China, y LG-LED Solutions, una empresa registrada
en California. Fowler reveló los hallazgos a vpnMentor, que los
compartió exclusivamente con Infosecurity.
La base de datos, que comprende 1,17 terabytes de datos desprotegidos,
contenía 13 carpetas con más de 100 millones de registros cada una. Además,
los registros de errores revelaron detalles del sistema operativo del
dispositivo, tokens API y versiones de la aplicación.
Es probable que estos datos pertenecieran a usuarios de la aplicación Mars Pro
de Mars Hydro, disponible en iOS y Android. Si bien Mars Hydro restringió
rápidamente el acceso después de la divulgación, quedan preguntas sobre la
duración de la exposición y si entidades no autorizadas accedieron a los
datos.
Riesgos de las filtraciones de datos de IoT
Los datos expuestos presentan riesgos importantes, incluido el acceso no
autorizado a la red y posibles ataques como exploits de «vecino más cercano»,
donde los cibercriminales secuestran redes WiFi cercanas.
«En noviembre de 2024, se informó que delincuentes informáticos militares
rusos de la Unidad 26165 del GRU, también conocida como APT28 o Fancy Bear,
utilizaron […] un ‘ataque de vecino más cercano’ para violar una
organización con sede en Washington, D.C. que se centraba en apoyar a
Ucrania», dijo Fowler.
«Los delincuentes informáticos comprometieron la red de una organización
cercana que estaba simplemente dentro del alcance del WiFi del objetivo y
luego obtuvieron acceso a la red de la víctima».
La
investigación de Palo Alto Networks
indica que el 57% de los dispositivos IoT son altamente vulnerables debido a
sistemas operativos obsoletos o falta de cifrado. Dado que muchos dispositivos
IoT utilizan credenciales predeterminadas o débiles, estas filtraciones
resaltan la necesidad de mejores protocolos de seguridad.
Para mitigar los riesgos futuros, los expertos recomiendan cifrar registros
confidenciales, cambiar las contraseñas predeterminadas, realizar auditorías
de seguridad periódicas y limitar el acceso a la nube pública a repositorios
privados.
Fuente: Infosecurity