Hoy

    Fabricante de dispositivos para el hogar inteligente expone 2.7 mil millones de registros en una gran filtración de datos.

    foxnews.com08 mins
    Smart home device maker exposes 2.7 billion records in huge data breach

    Filtraciones de datos en Mars Hydro: una nueva alerta de seguridad

    Las filtraciones de datos siguen ocurriendo, y a menudo se deben a que las empresas no toman la ciberseguridad en serio. Mars Hydro, una empresa china que fabrica dispositivos de Internet de las Cosas (IoT), ha dejado expuesta una base de datos masiva en línea. Como resultado, 2.7 mil millones de registros fueron expuestos a cualquiera que supiera dónde buscar.

    Qué ocurrió

    Mars Hydro, un fabricante chino de dispositivos IoT, sufrió una grave brecha de datos tras el descubrimiento en línea de una base de datos de 1.17 terabytes que contenía casi 2.7 mil millones de registros. Esta base de datos no estaba protegida por contraseña ni encriptada, exponiendo una gran cantidad de información sensible relacionada con los dispositivos inteligentes de la empresa, incluidos luces LED de cultivo y equipos hidropónicos.

    La base de datos contenía registros de registro, monitoreo y errores para dispositivos IoT vendidos en todo el mundo. Entre los datos expuestos se encontraban nombres de redes Wi-Fi (SSIDs), contraseñas de Wi-Fi, direcciones IP, números de identificación de dispositivos y otros detalles vinculados a dispositivos de usuarios y a la aplicación de software Mars Pro IoT. También, se refería a registros internos de LG-LED SOLUTIONS LIMITED, una empresa registrada en California, así como a Spider Farmer, que produce equipos agrícolas.

    Investigación y Consecuencias

    El investigador de seguridad Jeremiah Fowler identificó la base de datos y envió una notificación de divulgación responsable a LG-LED SOLUTIONS y Mars Hydro. En cuestión de horas, se restringió el acceso público a la base de datos. Sin embargo, aún no está claro cuánto tiempo estuvo accesible la base de datos públicamente o si alguna parte no autorizada accedió a los datos antes de la restricción. La única forma de confirmar un acceso o uso indebido sería a través de una auditoría forense interna, pero ninguna investigación de este tipo ha sido divulgada públicamente.

    Preocupaciones de seguridad persistentes

    La base de datos no protegida contenía información muy sensible de usuarios y dispositivos, lo que podría permitir que usuarios no autorizados accedieran a redes domésticas. Aunque el investigador no indicó que se expusiera información de identificación personal, la disponibilidad de credenciales de red, direcciones IP, números de identificación de dispositivos y datos sobre teléfonos inteligentes que ejecutan el software IoT plantea serias preocupaciones de seguridad.

    Las credenciales expuestas podrían permitir teóricamente que un atacante se conectara a la red, comprometiera otros dispositivos, interceptara datos o incluso lanzara ataques cibernéticos dirigidos. Este riesgo es particularmente preocupante, dada la vulnerabilidad general en la industria IoT. Según un informe de amenazas de Palo Alto Networks, el 57 % de los dispositivos IoT de todas las industrias se consideran altamente vulnerables, y alarmantemente, el 98 % de los datos transmitidos por estos dispositivos no están encriptados.

    Cómo protegerte

    Si posees un dispositivo Mars Hydro o utilizas la aplicación Mars Pro, toma los siguientes pasos para proteger tus datos y asegurar tu red:

    1. Cambia tu contraseña de Wi-Fi: Dado que los nombres de redes Wi-Fi y contraseñas estaban almacenados en texto plano, lo primero que debes hacer es actualizar de inmediato la contraseña de tu router. Usa una contraseña fuerte que combine letras mayúsculas y minúsculas, números y caracteres especiales.
    2. Habilita la autenticación de dos factores (2FA): Si tu router soporta esta opción, habilitarla añade una capa adicional de seguridad.
    3. Monitorea tu red en busca de actividades inusuales: Revisa regularmente el panel de administración de tu router para verificar los dispositivos conectados.
    4. Mantén tus dispositivos actualizados: Asegúrate de actualizar regularmente el firmware y software de tus dispositivos inteligentes para recibir parches de seguridad.
    5. Cuidado con los intentos de phishing: Los hackers podrían intentar explotar los datos de esta brecha mediante ataques de phishing. No hagas clic en enlaces sospechosos y utiliza software antivirus en todos tus dispositivos.

    Reflexiones finales de Kurt

    La violación de datos en Mars Hydro es otro recordatorio de los riesgos de seguridad asociados con los dispositivos IoT. Las empresas deben mejorar la protección de los datos de los usuarios, pero al final del día, depende de ti asegurar tu propia red. Actualizar contraseñas y habilitar la autenticación de dos factores puede marcar una gran diferencia para mantener tus datos seguros.

    ¿Crees que los gobiernos deberían regular más estrictamente la seguridad IoT o debería dejarse en manos de las empresas? Déjanos saber tu opinión en Cyberguy.com/Contact.

    Fuente y créditos: www.foxnews.com

    Cats: 979f3c83-9243-52ba-9511-9972ea8558d9,fnc,Fox News,fox-news/tech,fox-news/tech/topics/security,fox-news/tech/topics/privacy,fox-news/tech/topics/cybercrime,fox-news/crime,fox-news/tech,article

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


    Noticias relacionadas

    Mi resumen de noticias

    WhatsApp