Alarm für Hobbygärtner
Die Fachwelt reagiert besorgt auf ein jüngstes Datenleck. Daten von Mars Hydro und anderen Herstellern von Wachstumslampen waren ungeschützt einsehbar. WLAN-Passwörter und persönliche Informationen standen ähnlich wie auf dem Spiel. Diese Situation betrifft vor allem Hobbygärtner die ihre Indoor-Pflanzen mit den Produkten von Mars Hydro versorgen.
Umfangreiche Entdeckung durch Sicherheitsforscher
Der Sicherheitsforscher Jeremiah Fowler hat eine Datenbank mit weiterhin als 2⸴7 Milliarden Einträgen aufgedeckt. Diese Datenbank führt auf die chinesische Firma Mars Hydro zurück. Das Datenleck hat eine beeindruckende Größe von etwa 1⸴17 Terabyte. Mars Hydro ist auf IoT-Wachstumslampen und passendes Zubehör spezialisiert. Auch die US-Firmen LG-LED SOLUTIONS und Spider Farmer sind in die Datenbank verlinkt.
Mögliche Betroffenheit in Deutschland
Produkte von Mars Hydro und Spider Farmer sind ebenfalls auf dem deutschen Markt erhältlich. Ob die Daten des deutschen Kundenstamms betroffen sind bleibt vorerst unklar. Jeremiah Fowler empfiehlt allen Nutzern – Passwörter zu ändern. Eine vorsorgliche Maßnahme kann nicht schaden.
Unverschlüsselte Daten und maximale Risiken
Die smarten Geräte von Mars Hydro kommunizieren über spezielle Smartphone-Apps. Diese sind in mehreren Sprachen verfügbar – darunter auch Deutsch. Über 100 Millionen WLAN-SSIDs mit zugehörigen Klartext-Passwörtern sind Teil der Datenbank. Diese Informationen waren weder verschlüsselt noch passwortgeschützt was das Risiko für Man-in-the-Middle-Angriffe erheblich erhöht.
Dringlichkeit der Sicherheitsupdates
Nach dem Vorfall informierte Fowler umgehend Mars Hydro und LG-LED SOLUTIONS. Die Datenbank wurde schnellstmöglich gegen unbefugte Zugriffe gesichert. Es bleibt jedoch ungewiss – ebenso wie lange die Daten zuvor zugänglich waren. Eine unverschlüsselte Datenübertragung über die App stellt ein weiteres Risiko dar. Ob Mars Hydro diese Sicherheitslücken geschlossen hat ist unbekannt. Ein Update für die Smartphone-App wäre nun dringend zu empfehlen.
Weitere Datenlecks: Storenvy, Zacks und Doxbin betroffen
Zusätzlich gibt es neue Informationen zu weiteren Datenlecks. Nutzer der Plattformen Storenvy und Zacks und auch Doxbin sollten sich in Acht nehmen. Troy Hunt hat neue Informationen zu Leaks in sein Portal "Have I Been Pwned" aufgenommen. Dort können betroffene Nutzer überprüfen – ob ihre Daten kompromittiert wurden.
Kommentare
: Sicherheit hat oberste Priorität
Sicherheit ist ein zentrales Thema in der heutigen digitalen Welt. Nutzer müssen sich aktiv schützen und regelmäßig ihre Zugangsdaten überprüfen. Das Risiko » Opfer eines Cyberangriffs zu werden « steigt kontinuierlich. Vor allem im Zusammenhang mit IoT-Kerngeschäften ist Wachsamkeit gefragt.