As violações de dados continuam acontecendo e, com muita frequência, eles se resumem às empresas que não conseguem levar a sério a segurança cibernética. Algumas das maiores violações foram causadas por negligência, e agora há outra grande a adicionar à lista. A Mars Hydro, uma empresa chinesa que fabrica dispositivos da Internet das Coisas (IoT), como luzes LED e equipamentos de hidroponia, deixou um banco de dados enorme desprotegido on -line. Como resultado, 2,7 bilhões de registros foram expostos a quem sabia onde procurar.
Fique protegido e informado! Obtenha alertas de segurança e dicas de tecnologia especializadas – descreva para o relatório do cyberguy de Kurt agora
Ilustração de dispositivos IoT (Kurt “Cyberguy” Knutsson)
O que aconteceu?
A Mars Hydro, fabricante chinesa de dispositivos de IoT, sofreu uma enorme violação de dados depois que um banco de dados não protegido e acessível ao público contendo quase 2,7 bilhões de registros foi descoberto online. O banco de dados de 1.17 terabyte não foi protegido ou criptografado por senha, expondo uma quantidade enorme de informações confidenciais relacionadas aos dispositivos inteligentes da empresa, incluindo luzes de cultivo LED e equipamentos hidropônicos.
O banco de dados continha registros de registro, monitoramento e erro para dispositivos IoT vendidos em todo o mundo. Entre os dados expostos estavam os nomes de redes Wi-Fi (SSIDs), senhas Wi-Fi, endereços IP, números de ID do dispositivo e outros detalhes vinculados a dispositivos de usuário e ao aplicativo de software MARS Pro IoT. Além disso, os registros internos referenciaram a LG-LED Solutions Limited, uma empresa registrada na Califórnia, bem como o Farmer Spider, que produz equipamentos agrícolas.
O pesquisador de segurança Jeremiah Fowler identificou o banco de dados e imediatamente enviou um aviso de divulgação responsável a soluções lideradas por LG e Mars Hydro. Em poucas horas, o acesso público ao banco de dados foi restrito.
Ainda não está claro quanto tempo o banco de dados foi acessível ao público ou se alguma parte não autorizada acessou os dados antes de sua restrição. A única maneira de confirmar o acesso ou uso indevido em potencial seria através de uma auditoria forense interna, mas nenhuma investigação foi divulgada publicamente.
Ilustração do uso de um aplicativo para acessar dispositivos domésticos inteligentes (Kurt “Cyberguy” Knutsson)
Os custos ocultos de aplicativos gratuitos: suas informações pessoais
Você deveria estar preocupado?
O banco de dados desprotegido continha informações de usuário e dispositivo altamente sensíveis, incluindo SSIDs e senhas armazenadas em texto simples, o que poderia permitir que usuários não autorizados acessem redes domésticas. Embora o pesquisador não tenha indicado que qualquer informação de identificação pessoal foi exposta, a presença de credenciais de rede, endereços IP, números de ID do dispositivo e dados sobre smartphones que executam o software da IoT levanta sérias preocupações de segurança.
As credenciais expostas poderiam teoricamente permitir que um invasor se conecte à rede, comprometa outros dispositivos, intercepte dados ou até mesmo lançar ataques cibernéticos direcionados. Esse risco é particularmente preocupante, dadas as vulnerabilidades mais amplas da indústria da IoT.
De acordo com um relatório de ameaça da Palo Alto Networks, 57% dos dispositivos de IoT em todos os setores são considerados altamente vulneráveis e 98% dos dados transmitidos por esses dispositivos não são criptografados. O relatório constatou ainda que 83% dos dispositivos conectados operam em sistemas operacionais desatualizados ou não suportados, deixando -os suscetíveis a ataques que exploram vulnerabilidades conhecidas.
Esse incidente ressalta um problema recorrente no setor da IoT: más práticas de segurança, proteção de dados fracos e ausência de criptografia. Sem medidas proativas de segurança, essas violações provavelmente continuarão, expondo os usuários a riscos que se estendem além de apenas seus dispositivos de IoT, potencialmente comprometendo as redes domésticas ou de negócios inteiras.
Ilustração de um dispositivo IoT (Kurt “Cyberguy” Knutsson)
De tiktok a problemas: como seus dados on -line podem ser armados contra você
5 maneiras de se proteger
Se você possui um dispositivo Hydro Mars ou usa o aplicativo Mars Pro, tome as etapas a seguir para proteger seus dados e proteger sua rede:
1) Altere sua senha Wi-Fi: como os nomes e senhas de rede Wi-Fi foram armazenados em texto simples, a primeira etapa é atualizar a senha do roteador imediatamente. Mesmo se você acredita que suas credenciais não foram expostas diretamente, é melhor assumir o contrário. Uma senha forte deve ser complexa, combinando letras superiores e minúsculas, números e caracteres especiais. Evite usar senhas simples ou facilmente adivinhadas, como seu nome, endereço ou sequências numéricas básicas.
2) Ativar autenticação de dois fatores (2FA): Se o seu roteador suportar autenticação de dois fatores, ativando-o adicionar uma camada extra de segurança. Isso garante que, mesmo que alguém obtenha acesso às suas credenciais de login, ele ainda precisará de um código de autenticação secundário – normalmente enviado por mensagem de texto ou um aplicativo de autenticação – para fazer login. Isso reduz significativamente o risco de acesso não autorizado.
3) Monitore sua rede quanto a atividades incomuns: com credenciais Wi-Fi e endereços IP expostos, os invasores podem tentar acessar sua rede remotamente. Verificar regularmente o painel de administração do seu roteador para revisar os dispositivos conectados é uma importante medida de segurança. Se você notar um dispositivo desconhecido, remova-o imediatamente e altere sua senha Wi-Fi novamente.
4) Mantenha seus dispositivos atualizados: os dispositivos IoT são notórios por executar o software desatualizado ou não suportado, tornando -os vulneráveis a ataques cibernéticos. A atualização regularmente do firmware e do software de seus dispositivos inteligentes garante que você receba os patches de segurança mais recentes. Verifique as configurações do seu dispositivo para obter atualizações disponíveis e instale -as assim que forem lançadas. Manter o firmware do seu roteador atualizado é igualmente importante, pois os roteadores são um alvo principal para os hackers.
5) Cuidado com as tentativas de phishing e use um forte software antivírus: os hackers podem tentar explorar os dados dessa violação lançando ataques de phishing. Se você receber um e-mail que afirma ser da Mars Hydro ou soluções lideradas por LG, pedindo que você redefine sua senha ou forneça detalhes pessoais, seja cauteloso. Os cibercriminosos geralmente criam páginas de login falsas projetadas para roubar credenciais. Não clique em links suspeitos ou faça o download de anexos de remetentes desconhecidos.
A melhor maneira de se proteger dos links maliciosos é ter o software antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança. Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para os dispositivos Windows, Mac, Android e iOS.
Falha de segurança maciça coloca os navegadores mais populares em risco no Mac
O principal argumento de Kurt
A violação hidrelétrica de Marte é mais um lembrete dos riscos de segurança que acompanham os dispositivos IoT. As empresas precisam fazer um trabalho melhor para proteger os dados do usuário, mas no final do dia, cabe a você proteger sua própria rede. Atualizar senhas, permitir a autenticação de dois fatores e ficar de olho em seus dispositivos conectados pode fazer uma grande diferença para manter seus dados seguros e sua casa inteligente segura.
Você acha que os governos deveriam regular a segurança da IoT de maneira mais estritamente, ou deve ser deixada para as empresas? Informe -nos escrevendo -nos em cyberguy.com/contact.
Para obter mais dicas de tecnologia e alertas de segurança, assine meu boletim informativo gratuito do Cyberguy Report, indo para cyberguy.com/newsletter.
Faça uma pergunta a Kurt ou deixe -nos saber quais histórias você gostaria que abordássemos.
Siga Kurt em seus canais sociais:
Respostas para as perguntas mais compatíveis com o cyberguy:
Novo de Kurt:
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
Kurt “Cyberguy” Knutsson é um jornalista de tecnologia premiado que tem um profundo amor pela tecnologia, equipamento e gadgets que tornam a vida melhor com suas contribuições para a Fox News & Fox Business Mornings em “Fox & Friends”. Tem uma pergunta tecnológica? Obtenha boletim informativo Cyberguy gratuito de Kurt, compartilhe sua voz, uma ideia da história ou comentário no Cyberguy.com.
