Masif 1.17 TB veri sızıntısı, bir Çin IoT Grow Light Company’den milyarlarca kayıt ortaya koyuyor. Wi-Fi şifreleri, IP adresleri ve cihaz kimlikleri maruz kalan veriler arasındadır. Daha fazla bilgi edin.
IoT Grow Lights (Nesnelerin İnterneti Grow Lights) ve tarım yazılımı konusunda uzmanlaşmış bir şirket olan Mars Hydro’ya ait büyük, korunmasız bir veritabanı, siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedildi.
Toplam 1.17 terabaytlık 2,7 milyar kayıt içeren veritabanı, Wi-Fi ağ adları (SSID’ler), şifreler, IP adresleri, cihaz kimlikleri, e-posta adresleri ve daha fazlası dahil olmak üzere hassas bilgilerin hazinesini ortaya çıkardı.
Fowler’ın VPNmentor için blog yayınına göre, şirketin 12 Şubat 2025 Çarşamba günü yayınlanmadan önce Hackread.com ile paylaştığı veritabanı içinde, dünya çapında IoT cihazlarının günlük kaydı, izleme ve hata kayıtları için etiketlenmiş klasörler bulundu.
Örnek analizi, IP adresleri ve benzersiz cihaz tanımlayıcıları ile birlikte yalnızca Wi-Fi ağ adlarını değil, karşılık gelen şifrelerini de içeren 13 klasörde 100 milyondan fazla kayıt ortaya çıkardı. İlginç bir şekilde, veriler aynı zamanda bu IoT ürünlerini yönetmek için kullanılan akıllı telefonlar gibi kontrol cihazlarına bağlantı veriyor ve işletim sistemleri (örn. IOS ve Android) hakkında bilgi ortaya koyuyor.
Daha fazla araştırma, veritabanını Kaliforniya kayıtlı bir şirket olan LG-Led Solutions Limited ile ilişkilendirdi. LG liderliğindeki çözümler, Mars Hydro ve Örümcek Çiftçi ile ilişkili API detayları ve URL’ler- tarımsal büyüme ışıkları, fanlar ve soğutma sistemlerinin üretimi ve satışı ile ilgilidir- maruz kalan verilerde de mevcuttu. Çok sayıda kayıt, özellikle bu özel ürün hatlarıyla bir bağlantı olduğunu düşündüren “Mars-Pro-IoT-HedRor” veya “SF-IOIT-HedRor” olarak etiketlendi.
Fowler ayrıca Wi-Fi kimlik bilgilerine ek olarak belirteçler, uygulama sürümleri, cihaz türleri ve IP adresleri dahil olmak üzere potansiyel olarak hassas bilgiler içeren hata günlükleri buldu.
Sızan kayıtlardan ekran görüntüsü Wi-Fi adı, istemci IP ve çok daha fazlasını gösterir (Jeremiah Fowler-VPNmentor aracılığıyla)
Bu ekran görüntüsü, kullanıcı, cihaz ve hata ayrıntılarıyla hata günlükleri dahil olmak üzere dosya organizasyonunu tarih ve türe göre gösterir. Veritabanının günlük sıralı klasörlerinin küçük bir örneğini temsil eder. (Jeremiah Fowler – Vpnmentor aracılığıyla)
Sızan kayıtlardan ekran görüntüsü, SSID aygıt adına ve düz metinde şifreli günlükleri gösterir (Jeremiah Fowler – vpnmentor aracılığıyla)
Keşifin ardından Fowler derhal LG liderliğindeki çözümleri ve Mars Hydro’yu bildirdi ve veritabanının saatler içinde güvence altına alınmasına yol açtı. Birleşik Krallık, ABD ve Avustralya’da Warehouses ile Shenzhen, Çin merkezli LED Grow Light üreticisi olarak tanımlanan Mars Hydro, Fowler’a Mars Pro uygulamasının resmi ürünleri olduğunu doğruladı.
Bununla birlikte, veritabanının sahipliği, yönetimi ve maruz kalma süresi ile ilgili sorular devam etmektedir. Veritabanının doğrudan LG liderliğindeki çözümler veya üçüncü taraf bir yüklenici tarafından yönetilip yönetilmediği belirsizdir. Blog yazısında, yetkisiz erişimin kapsamını belirlemek için kapsamlı bir adli denetim gerekecektir.
Mars Pro uygulaması ve bağlı cihazlar çok miktarda bilgi ortaya koyuyor. Bu tür turlar, gözetim, ortadaki insan saldırıları ve manipülasyon gibi kötüye kullanıma yol açabilir. Yakın zamanda bildirilen matris hacker grubu, DDOS botnet’leri için maruz kalan IoT cihazlarının devam eden sömürüsünün en iyi örneğidir.
Ek olarak, çalışmalar IoT cihazlarının önemli bir yüzdesinin (%57) son derece savunmasız olduğunu, iletilen verilerin çoğunluğunun (%983) şifrelenmediğini göstermektedir. Bu riskleri azaltmak için, IoT cihaz üreticileri ve uygulama geliştiricileri veri korumasına öncelik vermeli, düz metin günlüğünden kaçınmalı, şifrelemeyi kullanmalı, dahili bulut depolamasını güvenli hale getirmeli ve düzenli güvenlik denetimleri ve penetrasyon testi yapmalıdır.
.