Gigantisches Datenleck: 2,7 Milliarden Datensätze von IoT-Hersteller betroffen

VonJörn Schmidt
Hacker am PC
Foto von Clint Patterson auf Unsplash

Ein riesiges Datenleck hat 2,7 Milliarden Datensätze offenbart, die mit dem chinesischen IoT-Unternehmen Mars Hydro in Verbindung stehen. Der Sicherheitsforscher Jeremiah Fowler entdeckte das Leck und meldete es vpnMentor.

Die ungeschützte Datenbank enthält sensible Informationen, darunter Details zu WLAN-Netzwerken (SSID), Passwörter, IP-Adressen, Geräte-IDs und E-Mail-Adressen. Mars Hydro stellt IoT-Wachstumslampen und Software-Apps her, mit denen Nutzer Smart-Home-Geräte, Timer und Einstellungen fernsteuern können.

Bei weiteren Untersuchungen fand Fowler heraus, dass die Datensätze auch zu LG-LED SOLUTIONS LIMITED gehören, einem in Kalifornien registrierten Unternehmen. Einige Datensätze enthielten API-Details und URL-Links zu Spider Farmer, einem Hersteller von Wachstumslampen, Ventilatoren und Kühllösungen für die Landwirtschaft.

Die Größe der durchgesickerten Datenbank beträgt rund 1,17 Terabyte. Fowler entdeckte 13 Ordner in der Datenbank mit jeweils über 100 Millionen Datensätzen, die WLAN-Namen (SSID) enthalten.

Viele der Datensätze lassen sich mit Produkten verknüpfen, die über internetfähige Geräte wie Smartphones gesteuert werden. Eine frühere Studie schätzte, dass 57 Prozent aller IoT-Produkte sehr anfällig für Sicherheitsangriffe sind. Außerdem sind 98 Prozent der von diesen Geräten übertragenen Daten unverschlüsselt.

Fowler warnt vor den möglichen Folgen des Lecks: „Das hypothetische Worst-Case-Szenario wäre, wenn jemand diese Informationen für Überwachung, Man-in-the-Middle-Angriffe, die Kartierung von Netzwerken und kritischer Infrastruktur oder andere potenzielle Missbräuche nutzen würde.“

IoT-Geräte sind häufig Ziel von Hackern, insbesondere bei Botnet-Angriffen. Diese Angriffe haben in den letzten Jahren um 500 Prozent zugenommen. Hacker suchen nach bekannten Softwarefehlern oder leicht zu knackenden Passwörtern in IoT-Netzwerken. Sobald ein Angreifer ein Gerät kompromittiert hat, kann ein Botnetz Malware verbreiten, DDoS-Angriffe starten oder in kritische Systeme eindringen.

Quelle(n):
AndroidHeadlines

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert