Эксперты предупреждают: утечка данных Mars Hydro несет серьезные риски для пользователей

Масштабная утечка данных в китайской компании Mars Hydro ставит под угрозу конфиденциальность миллионов любителей гидропоники по всему миру. Огромный объем личной информации, принадлежащей клиентам этого производителя оборудования для "умного" выращивания растений, оказался в открытом доступе из-за отсутствия элементарной защиты базы данных.

Как стало известно, инцидент затронул компанию Mars Hydro, специализирующуюся на разработке и производстве гидропонических систем и автоматизированных комплексов для культивации растений в домашних условиях. Согласно данным портала "Ферра", ошибка в системе безопасности привела к тому, что колоссальный массив данных, насчитывающий 2,7 миллиарда записей, оказался незащищенным паролем и фактически был выставлен на всеобщее обозрение.

Утекшие данные включают в себя не только общую информацию о пользователях, но и весьма деликатные сведения, открывающие злоумышленникам широкие возможности для кибератак. В сеть просочились данные о Wi-Fi сетях пользователей, включая SSID и пароли, их IP-адреса, а также адреса электронной почты. Кроме того, киберпреступникам стали доступны сведения о моделях смартфонов, используемых клиентами Mars Hydro, включая типы операционных систем на их гаджетах.

Как сообщает "Царьград", эксперты в области кибербезопасности подчеркивают, что подобная утечка данных создает серьезнейшие риски для пострадавших пользователей. Полученная хакерами информация позволяет им не только получить несанкционированный доступ к домашним сетям и устройствам жертв, но и отслеживать их онлайн-активность, устанавливать связи между ними, а также организовывать целенаправленные фишинговые атаки для кражи личных данных и финансовой информации.
Особую опасность, по мнению специалистов, представляют атаки типа "человек посередине". В результате таких атак злоумышленники могут скрытно перехватывать и модифицировать данные, передаваемые между пользователем и "умными" устройствами, оставаясь незамеченными.

Примечательно, что компания Mars Hydro активно продвигает мобильное приложение для управления своими устройствами. Несмотря на заявления в политике конфиденциальности о том, что приложение не собирает пользовательские данные, эксперты высказывают предположение, что именно IoT-устройства, передающие данные в незащищенную базу, и стали первопричиной масштабного инцидента.

На данный момент отсутствует подтвержденная информация о том, что скомпрометированные учетные записи уже используются для атак, но вероятность киберугроз оценивается как крайне высокая. В связи с этим, всем пользователям систем Mars Hydro настоятельно рекомендуется незамедлительно сменить пароли от своих Wi-Fi сетей и учетных записей, связанных с китайскими "умными" устройствами, в целях минимизации потенциальных рисков.

Уточнения

Гидропо́ника (от др.-греч. ὕδωρ «вода» + др.-греч. πόνος, pónos — работа) — это способ выращивания растений на искусственных средах без почвы. Питание растения получают из питательного раствора, окружающего корни. Гидропоника позволяет регулировать условия выращивания растений — создавать режим питания для корневой системы, полностью обеспечивающий потребности растений в питательных элементах, концентрацию углекислого газа в воздухе, наиболее благоприятную для фотосинтеза, а также регулировать температуру воздуха и корнеобитаемого пространства, влажность воздуха, интенсивность и продолжительность освещения. Создание оптимальных условий для роста и развития растений обеспечивает получение очень высоких урожаев, лучшего качества и за более короткие сроки.