Čínskou společnost Mars Hydro, vyrábějící pěstební LED světla, pěstební stany a další produkty pro hydroponii, postihl obří únik uživatelských dat. Celkem uniklo 2,7 miliardy záznamů, včetně informací o různých typech telefonů nebo Wi-Fi sítích.
Uniklá data nebyla chráněna heslem a zahrnovala také názvy sítí Wi-Fi, hesla, IP adresy, názvy zařízení a e-mailové adresy. Mezi potenciální hrozby tohoto úniku patří neoprávněný přístup k sítím a zařízením, phishingové útoky, zachycení dat a útoky typu Man-in-the-Middle (MITM).
Fotogalerie
Útoky typu MITM jsou závažné, protože zahrnují útočníka, který se potají dostane doprostřed dvou stran, které vedou nešifrovanou on-line konverzaci. Útočník může změnit konverzaci odeslanou z jedné strany na druhou, aniž by si toho byl některý z účastníků konverzace vědom. V důsledku toho by tento obří únik dat mohl vést k útokům zahrnujícím napodobování jiné identity a odposlouchávání.
V tuto chvíli není jasné, jestli databázi, ze které data unikla, spravovala společnost Mars Hydro, nebo ji provozovala třetí strana. Je třeba dodat, že Mars Hydro navrhuje a vyrábí své produkty v Šen-čenu v Číně a zároveň vlastní sklady v USA a Velké Británii.
Mohlo by vás zajímat
Její aplikace je dostupná pro Android i iOS, a to v čínštině, angličtině, němčině a francouzštině. Podle Oznámení o ochraně osobních údajů v obou obchodech tato aplikace neshromažďuje žádná uživatelská data. Je však možné, že uniklé záznamy obsahovaly přihlašovací údaje a podrobnosti o připojení, které byly získány ze zařízení IoT nabízených společností Mars Hydro, jakmile byla připojena k místní síti uživatele.
Zatím nic nenasvědčuje tomu, že by uniklá data byla zneužita. Existuje nicméně možnost, že se k nim dostane cizí vláda a použije je ke shromažďování informací nebo pro účely sledování. V našich končinách by však něco takového hrozit nemělo.
