डेटा उल्लंघनों को जारी रखा जाता है, और अक्सर वे साइबर सुरक्षा को गंभीरता से लेने में विफल रहने वाली कंपनियों के लिए नीचे आते हैं। कुछ सबसे बड़े उल्लंघनों को लापरवाही के कारण हुआ है, और अब सूची में जोड़ने के लिए एक और प्रमुख है। MARS HYDRO, एक चीनी कंपनी जो इंटरनेट ऑफ थिंग्स (IoT) उपकरणों की तरह एलईडी लाइट और हाइड्रोपोनिक्स उपकरण बनाती है, एक बड़े पैमाने पर डेटाबेस को ऑनलाइन छोड़ दिया। नतीजतन, 2.7 बिलियन रिकॉर्ड किसी को भी उजागर किया गया था जो जानता था कि कहां देखना है।
IoT उपकरणों का चित्रण (कर्ट “साइबरगुई” नॉट्सन)
क्या हुआ?
IoT डिवाइस के एक चीनी निर्माता, MARS हाइड्रो को सार्वजनिक रूप से सुलभ, असुरक्षित डेटाबेस के बाद लगभग 2.7 बिलियन रिकॉर्ड ऑनलाइन खोजा गया था, एक बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा। 1.17-टेराबाइट डेटाबेस पासवर्ड-संरक्षित या एन्क्रिप्टेड नहीं था, कंपनी के स्मार्ट उपकरणों से संबंधित संवेदनशील जानकारी की एक बड़ी मात्रा को उजागर करता है, जिसमें एलईडी ग्रो लाइट्स और हाइड्रोपोनिक उपकरण शामिल हैं।
डेटाबेस में दुनिया भर में बेचे गए IoT उपकरणों के लिए लॉगिंग, निगरानी और त्रुटि रिकॉर्ड शामिल थे। उजागर डेटा में वाई-फाई नेटवर्क नाम (एसएसआईडी), वाई-फाई पासवर्ड, आईपी पते, डिवाइस आईडी नंबर और उपयोगकर्ता उपकरणों और मार्स प्रो IoT सॉफ्टवेयर एप्लिकेशन से जुड़े अन्य विवरण थे। इसके अलावा, आंतरिक रिकॉर्ड ने एलजी-एलईडी सॉल्यूशंस लिमिटेड, एक कैलिफोर्निया-पंजीकृत कंपनी, साथ ही स्पाइडर किसान को संदर्भित किया, जो कृषि उपकरणों का उत्पादन करता है।
सुरक्षा शोधकर्ता यिर्मयाह फाउलर डेटाबेस की पहचान की और तुरंत एलजी-एलईडी सॉल्यूशंस और मार्स हाइड्रो को एक जिम्मेदार प्रकटीकरण नोटिस भेजा। घंटों के भीतर, डेटाबेस तक सार्वजनिक पहुंच प्रतिबंधित थी।
यह स्पष्ट नहीं है कि डेटाबेस कब तक सार्वजनिक रूप से सुलभ था या क्या किसी भी अनधिकृत दलों ने अपने प्रतिबंध से पहले डेटा को एक्सेस किया था। संभावित पहुंच या दुरुपयोग की पुष्टि करने का एकमात्र तरीका आंतरिक फोरेंसिक ऑडिट के माध्यम से होगा, लेकिन इस तरह की किसी भी जांच का सार्वजनिक रूप से खुलासा नहीं किया गया है।
स्मार्ट होम डिवाइसों तक पहुंचने के लिए एक ऐप का उपयोग करने का चित्रण (कर्ट “साइबरगुई” नॉट्सन)
मुफ्त ऐप्स की छिपी हुई लागत: आपकी व्यक्तिगत जानकारी
क्या आपको चिंतित होना चाहिए?
असुरक्षित डेटाबेस में अत्यधिक संवेदनशील उपयोगकर्ता और डिवाइस की जानकारी होती है, जिसमें सादे पाठ में संग्रहीत SSID और पासवर्ड शामिल हैं, जो अनधिकृत उपयोगकर्ताओं को होम नेटवर्क तक पहुंचने की अनुमति दे सकता है। यद्यपि शोधकर्ता ने संकेत नहीं दिया कि किसी भी व्यक्तिगत रूप से पहचान योग्य जानकारी उजागर की गई थी, नेटवर्क क्रेडेंशियल्स, आईपी पते, डिवाइस आईडी नंबर और IoT सॉफ्टवेयर चलाने वाले स्मार्टफोन के बारे में डेटा की उपस्थिति गंभीर सुरक्षा चिंताओं को बढ़ाती है।
उजागर क्रेडेंशियल्स सैद्धांतिक रूप से एक हमलावर को नेटवर्क से कनेक्ट करने, अन्य उपकरणों से समझौता करने, डेटा को इंटरसेप्ट करने या यहां तक कि लक्षित साइबर हमले को लॉन्च करने में सक्षम बना सकते हैं। यह जोखिम विशेष रूप से परेशान करने वाला है, IoT उद्योग के भीतर व्यापक कमजोरियों को देखते हुए।
पालो ऑल्टो नेटवर्क्स की एक खतरे की रिपोर्ट के अनुसार, सभी उद्योगों में 57% IoT उपकरणों को अत्यधिक कमजोर माना जाता है, और इन उपकरणों द्वारा प्रेषित 98% डेटा का एक खतरनाक 98% अनएन्क्रिप्टेड है। रिपोर्ट में आगे पाया गया कि 83% कनेक्टेड डिवाइस पुराने या असमर्थित ऑपरेटिंग सिस्टम पर काम करते हैं, जिससे उन्हें ज्ञात कमजोरियों का फायदा उठाने वाले हमलों के लिए अतिसंवेदनशील हो जाता है।
यह घटना IoT क्षेत्र में एक आवर्ती समस्या को रेखांकित करती है: खराब सुरक्षा प्रथाओं, कमजोर डेटा सुरक्षा और एन्क्रिप्शन की अनुपस्थिति। सक्रिय सुरक्षा उपायों के बिना, इस तरह के उल्लंघनों की संभावना जारी रहती है, उपयोगकर्ताओं को उन जोखिमों के लिए उजागर करना जो उनके IoT उपकरणों से परे हैं, संभवतः पूरे घर या व्यावसायिक नेटवर्क से समझौता करते हैं।
एक IoT डिवाइस का चित्रण (कर्ट “साइबरगुई” नॉट्सन)
टिकटोक से लेकर मुसीबत: कैसे आपके ऑनलाइन डेटा को आपके खिलाफ हथियार बनाया जा सकता है
5 तरीके आप अपनी रक्षा कर सकते हैं
यदि आप एक मंगल हाइड्रो डिवाइस के मालिक हैं या मार्स प्रो ऐप का उपयोग करते हैं, तो अपने डेटा की सुरक्षा के लिए निम्नलिखित कदम उठाएं और अपने नेटवर्क को सुरक्षित करें:
1) अपना वाई-फाई पासवर्ड बदलें: चूंकि वाई-फाई नेटवर्क नाम और पासवर्ड सादे पाठ में संग्रहीत किए गए थे, इसलिए पहला कदम आपके राउटर पासवर्ड को तुरंत अपडेट करना है। यहां तक कि अगर आप मानते हैं कि आपके क्रेडेंशियल्स सीधे उजागर नहीं थे, तो अन्यथा यह मान लेना सबसे अच्छा है। एक मजबूत पासवर्ड जटिल होना चाहिए, ऊपरी और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों को मिलाकर। सरल या आसानी से अनुमान योग्य पासवर्ड का उपयोग करने से बचें, जैसे कि आपका नाम, पता या बुनियादी संख्यात्मक अनुक्रम।
2) दो-कारक प्रमाणीकरण सक्षम करें (2FA): यदि आपका राउटर समर्थन करता है दो-कारक प्रमाणीकरणइसे सक्षम करने से सुरक्षा की एक अतिरिक्त परत जोड़ती है। यह सुनिश्चित करता है कि भले ही कोई आपके लॉगिन क्रेडेंशियल्स तक पहुंच प्राप्त करे, फिर भी उन्हें एक माध्यमिक प्रमाणीकरण कोड की आवश्यकता होगी – आमतौर पर पाठ संदेश या एक प्रमाणीकरण ऐप के माध्यम से भेजा जाता है – लॉग इन करने के लिए। यह महत्वपूर्ण रूप से अनधिकृत पहुंच के जोखिम को कम करता है।
3) असामान्य गतिविधि के लिए अपने नेटवर्क की निगरानी करें: वाई-फाई क्रेडेंशियल्स और आईपी पते उजागर होने के साथ, हमलावर आपके नेटवर्क को दूर से पहुंचने का प्रयास कर सकते हैं। जुड़े उपकरणों की समीक्षा करने के लिए नियमित रूप से अपने राउटर के व्यवस्थापक पैनल की जाँच करना एक महत्वपूर्ण सुरक्षा उपाय है। यदि आप किसी अपरिचित डिवाइस को नोटिस करते हैं, तो इसे तुरंत हटा दें और अपना वाई-फाई पासवर्ड फिर से बदलें।
4) अपने उपकरणों को अपडेट रखें: IoT डिवाइस पुराने या असमर्थित सॉफ़्टवेयर को चलाने के लिए कुख्यात हैं, जिससे वे साइबर हमले के लिए असुरक्षित हैं। नियमित रूप से फर्मवेयर और सॉफ़्टवेयर को अपडेट करना आपके स्मार्ट डिवाइस यह सुनिश्चित करते हैं कि आप नवीनतम सुरक्षा पैच प्राप्त करते हैं। उपलब्ध अपडेट के लिए अपनी डिवाइस सेटिंग्स की जाँच करें और जारी होते ही उन्हें इंस्टॉल करें। अपने राउटर के फर्मवेयर को अपडेट रखना भी उतना ही महत्वपूर्ण है, क्योंकि राउटर हैकर्स के लिए एक प्राथमिक लक्ष्य हैं।
5) फ़िशिंग प्रयासों से सावधान रहें और मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: हैकर्स फ़िशिंग हमलों को लॉन्च करके इस उल्लंघन से डेटा का फायदा उठाने की कोशिश कर सकते हैं। यदि आप एक ईमेल प्राप्त करते हैं जो मंगल हाइड्रो या एलजी-एलईडी समाधानों से होने का दावा करता है, तो आपसे अपना पासवर्ड रीसेट करने या व्यक्तिगत विवरण प्रदान करने, सतर्क रहें। साइबर क्रिमिनल अक्सर नकली लॉगिन पेज बनाते हैं जो क्रेडेंशियल्स चुराने के लिए डिज़ाइन किए गए हैं। संदिग्ध लिंक पर क्लिक न करें या अज्ञात प्रेषकों से संलग्नक डाउनलोड करें।
अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका यह है कि आपके सभी उपकरणों पर एंटीवायरस सॉफ़्टवेयर स्थापित किया जाए। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
बड़े पैमाने पर सुरक्षा दोष मैक पर जोखिम में सबसे लोकप्रिय ब्राउज़र डालता है
कर्ट की कुंजी टेकअवे
मार्स हाइड्रो ब्रीच अभी तक IoT उपकरणों के साथ आने वाले सुरक्षा जोखिमों का एक और अनुस्मारक है। कंपनियों को उपयोगकर्ता डेटा की सुरक्षा के लिए एक बेहतर काम करने की आवश्यकता है, लेकिन दिन के अंत में, यह आपके ऊपर है कि आप अपने नेटवर्क को सुरक्षित करें। पासवर्ड अपडेट करना, दो-कारक प्रमाणीकरण को सक्षम करना और अपने जुड़े उपकरणों पर नज़र रखने से आपके डेटा को सुरक्षित रखने और आपके स्मार्ट होम को सुरक्षित रखने में बड़ा अंतर हो सकता है।
क्या आपको लगता है कि सरकारों को IoT सुरक्षा को अधिक सख्ती से विनियमित करना चाहिए, या इसे कंपनियों के लिए छोड़ दिया जाना चाहिए? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुय रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
