Veri ihlalleri olmaya devam ediyor ve çoğu zaman siber güvenliği ciddiye alamayan şirketlere geliyorlar. En büyük ihlallerden bazıları ihmalden kaynaklanmıştır ve şimdi listeye eklenecek başka bir ana. LED ışıkları ve hidroponik ekipman gibi Nesnelerin İnterneti (IoT) cihazları yapan Çinli bir şirket olan Mars Hydro, büyük bir veritabanını çevrimiçi olarak korumasız bıraktı. Sonuç olarak, nereye bakacağını bilen herkese 2,7 milyar kayıt maruz kaldı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Al –Şimdi Kurt'un The Cyberguy Raporu'na kaydolun
IoT cihazlarının illüstrasyonu (Kurt “Cyberguy” Knutsson)
Ne oldu?
IoT cihazlarının Çinli bir üreticisi olan Mars Hydro, yaklaşık 2,7 milyar kayıt içeren halka açık, korunmasız bir veritabanından sonra büyük bir veri ihlali yaşadı. 1.17 terabayt veritabanı, şifre korumalı veya şifrelenmemişti, bu da LED büyüme ışıkları ve hidroponik ekipman da dahil olmak üzere şirketin akıllı cihazlarıyla ilgili büyük miktarda hassas bilgi ortaya koydu.
Veritabanı, dünya çapında satılan IoT aygıtları için günlük kaydı, izleme ve hata kayıtları içeriyordu. Maruz kalan veriler arasında Wi-Fi Ağ Adları (SSIDS), Wi-Fi şifreleri, IP adresleri, cihaz kimlik numaraları ve kullanıcı cihazlarına ve Mars Pro IoT yazılım uygulamasına bağlı diğer ayrıntılar vardı. Ayrıca, dahili kayıtlar, Kaliforniya kayıtlı bir şirket olan LG liderliğindeki Solutions Limited'e ve tarımsal ekipman üreten Spider Farmer'a başvurdu.
Güvenlik araştırmacısı Jeremiah Fowler Veritabanını belirledi ve hemen LG liderliğindeki Solutions ve Mars Hydro'ya sorumlu bir açıklama bildirimi gönderdi. Birkaç saat içinde, veritabanına halka açık erişim kısıtlandı.
Veritabanının ne kadar açık bir şekilde erişilebilir olduğu veya yetkisiz tarafların kısıtlamadan önce verilere erişip erişmediği belirsizliğini koruyor. Potansiyel erişimi veya kötüye kullanımı doğrulamanın tek yolu, dahili bir adli denetim yoluyla olacaktır, ancak böyle bir soruşturma kamuya açıklanmamıştır.
Akıllı ev cihazlarına erişmek için bir uygulama kullanmanın illüstrasyonu (Kurt “Cyberguy” Knutsson)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Endişelenmeli misin?
Korunmasız veritabanı, yetkisiz kullanıcıların ev ağlarına erişmesine izin verebilecek düz metinlerde depolanan SSID'ler ve şifreler de dahil olmak üzere oldukça hassas kullanıcı ve cihaz bilgileri içeriyordu. Araştırmacı, kişisel olarak tanımlanabilir herhangi bir bilginin maruz kaldığını göstermese de, ağ kimlik bilgilerinin, IP adreslerinin, cihaz kimlik numaralarının ve IoT yazılımını çalıştıran akıllı telefonlarla ilgili verilerin varlığı ciddi güvenlik endişelerini dile getiriyor.
Maruz kalan kimlik bilgileri teorik olarak bir saldırganın ağa bağlanmasını, diğer cihazları tehlikeye atmasını, verileri kesmesini ve hatta hedeflenen siber saldırıları başlatmasını sağlayabilir. IoT endüstrisindeki daha geniş güvenlik açıkları göz önüne alındığında, bu risk özellikle rahatsız edicidir.
Palo Alto Networks tarafından yapılan bir tehdit raporuna göre, tüm endüstrilerdeki IoT cihazlarının% 57'si son derece savunmasız olarak kabul ediliyor ve bu cihazlar tarafından iletilen verilerin endişe verici% 98'i şifrelenmedi. Rapor ayrıca, bağlı cihazların% 83'ünün eski veya desteklenmeyen işletim sistemleri üzerinde çalıştığını ve bunları bilinen güvenlik açıklarından yararlanan saldırılara duyarlı bıraktığını buldu.
Bu olay, IoT sektöründe tekrar eden bir sorunun altını çizmektedir: zayıf güvenlik uygulamaları, zayıf veri koruması ve şifreleme olmaması. Proaktif güvenlik önlemleri olmadan, bu tür ihlaller devam edecektir, kullanıcıları sadece IoT cihazlarının ötesine uzanan risklere maruz bırakarak, potansiyel olarak tüm ev veya iş ağlarından ödün verecektir.
Bir IoT cihazının illüstrasyonu (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Kendinizi Koruyabilmenin 6 Yolu
Mars Hydro cihazınız varsa veya Mars Pro uygulamasını kullanıyorsanız, verilerinizi korumak ve ağınızı güvence altına almak için aşağıdaki adımları atın:
1) Wi-Fi şifrenizi değiştirin: Wi-Fi ağ adları ve şifreleri düz metinde saklandığından, ilk adım yönlendirici şifrenizi hemen güncellemektir. Kimlik bilgilerinizin doğrudan maruz kalmadığına inansanız bile, aksini varsaymak en iyisidir. Güçlü bir şifre, üst ve küçük harfleri, sayıları ve özel karakterleri birleştiren karmaşık olmalıdır. Adınız, adresiniz veya temel sayısal diziler gibi basit veya kolay tahmin edilebilir şifreler kullanmaktan kaçının.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Yönlendiriciniz destekliyorsa İki faktörlü kimlik doğrulamaekstra bir güvenlik katmanı ekler. Bu, birisi oturum açma kimlik bilgilerinize erişim kazansa bile, giriş yapmak için genellikle kısa mesaj veya kimlik doğrulama uygulaması yoluyla gönderilen ikincil bir kimlik doğrulama koduna ihtiyaç duymalarını sağlar. Bu, yetkisiz erişim riskini önemli ölçüde azaltır.
3) Olağandışı etkinlik için ağınızı izleyin: Wi-Fi kimlik bilgileri ve IP adresleri maruz kaldığında, saldırganlar ağınıza uzaktan erişmeye çalışabilir. Bağlı cihazları gözden geçirmek için yönlendiricinizin yönetici panelini düzenli olarak kontrol etmek önemli bir güvenlik önlemidir. Bilmediğiniz bir cihaz fark ederseniz, hemen kaldırın ve Wi-Fi şifrenizi tekrar değiştirin.
4) Cihazlarınızı güncel tutun: IoT cihazları, modası geçmiş veya desteklenmeyen bir yazılım çalıştırmakla ünlüdür, bu da onları siber saldırılara karşı savunmasız hale getirir. Düzenli olarak ürün yazılımı ve yazılımı güncelleme Akıllı cihazlarınızın en son güvenlik yamalarını almanızı sağlar. Mevcut güncellemeler için cihaz ayarlarınızı kontrol edin ve yayınlanır çıkmaz yükleyin. Yönlendiricileriniz için birincil hedef olduğu için yönlendiricinizin ürün yazılımı güncel tutmak da aynı derecede önemlidir.
5) Kimlik avı girişimlerine dikkat edin ve güçlü antivirüs yazılımı kullanın: Bilgisayar korsanları, kimlik avı saldırılarını başlatarak bu ihlalden elde edilen verileri kullanmaya çalışabilir. Mars Hydro veya LG liderliğindeki çözümlerden olduğunu iddia eden bir e-posta alırsanız, parolanızı sıfırlamaya veya kişisel bilgileri vermeye çağırırsanız, dikkatli olun. Siber suçlular genellikle kimlik bilgilerini çalmak için tasarlanmış sahte giriş sayfaları oluşturur. Şüpheli bağlantıları tıklamayın veya bilinmeyen gönderenlerden ekleri indirmeyin.
Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
6) Maruz kalan verilerinizi veri brokerlerinden kaldırın: 2,7 milyar kayıt maruz kaldığında, kişisel ve ağ bilgileriniz zaten veri brokerleri arasında dolaşıyor olabilir – genellikle rıza olmadan kullanıcı verilerini toplayan ve satan şirketler. Bilgisayar korsanları ve dolandırıcılar bu veritabanlarını kimlik avı saldırıları, kimlik hırsızlığı dolandırıcılığı ve hedeflenen siber müdahaleleri başlatmak için kullanıyor. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
Mars Hydro ihlali, IoT cihazlarıyla birlikte gelen güvenlik risklerinin bir başka hatırlatıcısıdır. Şirketlerin kullanıcı verilerini korumak için daha iyi bir iş yapması gerekir, ancak günün sonunda kendi ağınızı güvence altına almak size kalmıştır. Parolaları güncellemek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve bağlı cihazlarınıza dikkat etmek, verilerinizi ve akıllı evinizi güvende tutmada büyük bir fark yaratabilir.
Hükümetlerin IoT güvenliğini daha katı bir şekilde düzenlemesi gerektiğini mi yoksa şirketlere bırakılmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Al –Şimdi Kurt'un The Cyberguy Raporu'na kaydolun
IoT cihazlarının illüstrasyonu (Kurt “Cyberguy” Knutsson)
Ne oldu?
IoT cihazlarının Çinli bir üreticisi olan Mars Hydro, yaklaşık 2,7 milyar kayıt içeren halka açık, korunmasız bir veritabanından sonra büyük bir veri ihlali yaşadı. 1.17 terabayt veritabanı, şifre korumalı veya şifrelenmemişti, bu da LED büyüme ışıkları ve hidroponik ekipman da dahil olmak üzere şirketin akıllı cihazlarıyla ilgili büyük miktarda hassas bilgi ortaya koydu.
Veritabanı, dünya çapında satılan IoT aygıtları için günlük kaydı, izleme ve hata kayıtları içeriyordu. Maruz kalan veriler arasında Wi-Fi Ağ Adları (SSIDS), Wi-Fi şifreleri, IP adresleri, cihaz kimlik numaraları ve kullanıcı cihazlarına ve Mars Pro IoT yazılım uygulamasına bağlı diğer ayrıntılar vardı. Ayrıca, dahili kayıtlar, Kaliforniya kayıtlı bir şirket olan LG liderliğindeki Solutions Limited'e ve tarımsal ekipman üreten Spider Farmer'a başvurdu.
Güvenlik araştırmacısı Jeremiah Fowler Veritabanını belirledi ve hemen LG liderliğindeki Solutions ve Mars Hydro'ya sorumlu bir açıklama bildirimi gönderdi. Birkaç saat içinde, veritabanına halka açık erişim kısıtlandı.
Veritabanının ne kadar açık bir şekilde erişilebilir olduğu veya yetkisiz tarafların kısıtlamadan önce verilere erişip erişmediği belirsizliğini koruyor. Potansiyel erişimi veya kötüye kullanımı doğrulamanın tek yolu, dahili bir adli denetim yoluyla olacaktır, ancak böyle bir soruşturma kamuya açıklanmamıştır.
Akıllı ev cihazlarına erişmek için bir uygulama kullanmanın illüstrasyonu (Kurt “Cyberguy” Knutsson)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Endişelenmeli misin?
Korunmasız veritabanı, yetkisiz kullanıcıların ev ağlarına erişmesine izin verebilecek düz metinlerde depolanan SSID'ler ve şifreler de dahil olmak üzere oldukça hassas kullanıcı ve cihaz bilgileri içeriyordu. Araştırmacı, kişisel olarak tanımlanabilir herhangi bir bilginin maruz kaldığını göstermese de, ağ kimlik bilgilerinin, IP adreslerinin, cihaz kimlik numaralarının ve IoT yazılımını çalıştıran akıllı telefonlarla ilgili verilerin varlığı ciddi güvenlik endişelerini dile getiriyor.
Maruz kalan kimlik bilgileri teorik olarak bir saldırganın ağa bağlanmasını, diğer cihazları tehlikeye atmasını, verileri kesmesini ve hatta hedeflenen siber saldırıları başlatmasını sağlayabilir. IoT endüstrisindeki daha geniş güvenlik açıkları göz önüne alındığında, bu risk özellikle rahatsız edicidir.
Palo Alto Networks tarafından yapılan bir tehdit raporuna göre, tüm endüstrilerdeki IoT cihazlarının% 57'si son derece savunmasız olarak kabul ediliyor ve bu cihazlar tarafından iletilen verilerin endişe verici% 98'i şifrelenmedi. Rapor ayrıca, bağlı cihazların% 83'ünün eski veya desteklenmeyen işletim sistemleri üzerinde çalıştığını ve bunları bilinen güvenlik açıklarından yararlanan saldırılara duyarlı bıraktığını buldu.
Bu olay, IoT sektöründe tekrar eden bir sorunun altını çizmektedir: zayıf güvenlik uygulamaları, zayıf veri koruması ve şifreleme olmaması. Proaktif güvenlik önlemleri olmadan, bu tür ihlaller devam edecektir, kullanıcıları sadece IoT cihazlarının ötesine uzanan risklere maruz bırakarak, potansiyel olarak tüm ev veya iş ağlarından ödün verecektir.
Bir IoT cihazının illüstrasyonu (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Kendinizi Koruyabilmenin 6 Yolu
Mars Hydro cihazınız varsa veya Mars Pro uygulamasını kullanıyorsanız, verilerinizi korumak ve ağınızı güvence altına almak için aşağıdaki adımları atın:
1) Wi-Fi şifrenizi değiştirin: Wi-Fi ağ adları ve şifreleri düz metinde saklandığından, ilk adım yönlendirici şifrenizi hemen güncellemektir. Kimlik bilgilerinizin doğrudan maruz kalmadığına inansanız bile, aksini varsaymak en iyisidir. Güçlü bir şifre, üst ve küçük harfleri, sayıları ve özel karakterleri birleştiren karmaşık olmalıdır. Adınız, adresiniz veya temel sayısal diziler gibi basit veya kolay tahmin edilebilir şifreler kullanmaktan kaçının.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Yönlendiriciniz destekliyorsa İki faktörlü kimlik doğrulamaekstra bir güvenlik katmanı ekler. Bu, birisi oturum açma kimlik bilgilerinize erişim kazansa bile, giriş yapmak için genellikle kısa mesaj veya kimlik doğrulama uygulaması yoluyla gönderilen ikincil bir kimlik doğrulama koduna ihtiyaç duymalarını sağlar. Bu, yetkisiz erişim riskini önemli ölçüde azaltır.
3) Olağandışı etkinlik için ağınızı izleyin: Wi-Fi kimlik bilgileri ve IP adresleri maruz kaldığında, saldırganlar ağınıza uzaktan erişmeye çalışabilir. Bağlı cihazları gözden geçirmek için yönlendiricinizin yönetici panelini düzenli olarak kontrol etmek önemli bir güvenlik önlemidir. Bilmediğiniz bir cihaz fark ederseniz, hemen kaldırın ve Wi-Fi şifrenizi tekrar değiştirin.
4) Cihazlarınızı güncel tutun: IoT cihazları, modası geçmiş veya desteklenmeyen bir yazılım çalıştırmakla ünlüdür, bu da onları siber saldırılara karşı savunmasız hale getirir. Düzenli olarak ürün yazılımı ve yazılımı güncelleme Akıllı cihazlarınızın en son güvenlik yamalarını almanızı sağlar. Mevcut güncellemeler için cihaz ayarlarınızı kontrol edin ve yayınlanır çıkmaz yükleyin. Yönlendiricileriniz için birincil hedef olduğu için yönlendiricinizin ürün yazılımı güncel tutmak da aynı derecede önemlidir.
5) Kimlik avı girişimlerine dikkat edin ve güçlü antivirüs yazılımı kullanın: Bilgisayar korsanları, kimlik avı saldırılarını başlatarak bu ihlalden elde edilen verileri kullanmaya çalışabilir. Mars Hydro veya LG liderliğindeki çözümlerden olduğunu iddia eden bir e-posta alırsanız, parolanızı sıfırlamaya veya kişisel bilgileri vermeye çağırırsanız, dikkatli olun. Siber suçlular genellikle kimlik bilgilerini çalmak için tasarlanmış sahte giriş sayfaları oluşturur. Şüpheli bağlantıları tıklamayın veya bilinmeyen gönderenlerden ekleri indirmeyin.
Kendinizi kötü niyetli bağlantılardan korumanın en iyi yolu, tüm cihazlarınızda antivirüs yazılımının yüklenmesini sağlamaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
6) Maruz kalan verilerinizi veri brokerlerinden kaldırın: 2,7 milyar kayıt maruz kaldığında, kişisel ve ağ bilgileriniz zaten veri brokerleri arasında dolaşıyor olabilir – genellikle rıza olmadan kullanıcı verilerini toplayan ve satan şirketler. Bilgisayar korsanları ve dolandırıcılar bu veritabanlarını kimlik avı saldırıları, kimlik hırsızlığı dolandırıcılığı ve hedeflenen siber müdahaleleri başlatmak için kullanıyor. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
Mars Hydro ihlali, IoT cihazlarıyla birlikte gelen güvenlik risklerinin bir başka hatırlatıcısıdır. Şirketlerin kullanıcı verilerini korumak için daha iyi bir iş yapması gerekir, ancak günün sonunda kendi ağınızı güvence altına almak size kalmıştır. Parolaları güncellemek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve bağlı cihazlarınıza dikkat etmek, verilerinizi ve akıllı evinizi güvende tutmada büyük bir fark yaratabilir.
Hükümetlerin IoT güvenliğini daha katı bir şekilde düzenlemesi gerektiğini mi yoksa şirketlere bırakılmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.