February 18, 2025
4 blogItems.readTime
الأمن السيبراني

اختراق هائل لبيانات إنترنت الأشياء يكشف 2.7 مليار سجل، بما في ذلك كلمات مرور Wi-Fi

كشف الاختراق الأمني ​​الهائل لإنترنت الأشياء عن 2.7 مليار سجل، بما في ذلك بيانات المستخدم الحساسة مثل كلمات مرور Wi-Fi وعناوين IP ومعرفات الأجهزة وممارسات التخزين السحابي.

Muhammad Talha Javaid,

تم تسريب 2.7 مليار سجل تحتوي على بيانات حساسة للمستخدمين في اختراق أمني كبير لإنترنت الأشياء (IoT). تتضمن المعلومات المسربة أسماء شبكات Wi-Fi، وكلمات المرور، وعناوين IP، ومعرّفات الأجهزة، مما يثير مخاوف خطيرة بشأن الأمن السيبراني.

تم ربط الاختراق بشركتي Mars Hydro، وهي شركة صينية متخصصة في تصنيع إضاءة الزراعة، وLG-LED SOLUTIONS LIMITED، وهي شركة مسجلة في كاليفورنيا.

اكتشاف قاعدة بيانات غير محمية

2131.webp
تم اكتشاف قاعدة البيانات المكشوفة، والتي يبلغ حجمها 1.17 تيرابايت، من قبل الباحث الأمني جيريمياه فاولر وتم الإبلاغ عنها عبر vpnMentor. كانت قاعدة البيانات متاحة للعامة بدون أي حماية بكلمة مرور أو تشفير، مما جعلها عرضة للاستغلال.

تضمنت السجلات المسربة بيانات حساسة من أجهزة إنترنت الأشياء المباعة عالميًا، بما في ذلك:

  • أسماء شبكات Wi-Fi (SSIDs) وكلمات المرور بصيغة نصية واضحة
  • عناوين IP، معرّفات الأجهزة، عناوين MAC، وتفاصيل أنظمة التشغيل (iOS/Android)
  • رموز API، إصدارات التطبيقات، وسجلات الأخطاء

يشكل هذا التسريب مخاطر أمنية كبيرة، حيث يمكن للمجرمين الإلكترونيين استغلاله لاختراق الشبكات، وسرقة البيانات، أو التلاعب بالأجهزة المتصلة.

الروابط بين Mars Hydro و LG-LED SOLUTIONS

تم تتبع البيانات المسربة إلى تطبيق Mars Pro، المستخدم للتحكم في إضاءة الزراعة الذكية وأنظمة المناخ. يثير هذا التسريب تساؤلات حول خصوصية البيانات، حيث تدعي سياسة الخصوصية للشركة أنها لا تجمع بيانات المستخدمين، لكن قاعدة البيانات المكشوفة تشير إلى عكس ذلك.

كشفت التحقيقات أيضًا عن صلات بين البيانات المسربة وشركة LG-LED SOLUTIONS LIMITED، المسجلة في كاليفورنيا. تضمنت السجلات تفاصيل واجهات برمجة التطبيقات (API) وروابط لمواقع Mars Hydro و LG-LED SOLUTIONS و Spider Farmer، وجميعها شركات متخصصة في تصنيع وبيع إضاءة الزراعة والمراوح وأنظمة التبريد.

كما احتوت العديد من السجلات على علامات مثل "Mars-pro-iot-error" أو "SF-iot-error"، والتي تضمنت معلومات حساسة مثل الرموز، إصدارات التطبيقات، أنواع الأجهزة، عناوين IP، وبيانات SSID.

الاستجابة الفورية للاختراق

بعد اكتشاف الاختراق، قام فاولر بإبلاغ شركتي LG-LED SOLUTIONS و Mars Hydro فورًا. وخلال ساعات، تم تقييد الوصول إلى قاعدة البيانات المكشوفة.

أكدت شركة Mars Hydro أن تطبيق Mars Pro، المتاح على iOS و Android بعدة لغات، هو منتجها الرسمي. ومع ذلك، لا يزال من غير الواضح ما إذا كانت LG-LED SOLUTIONS تدير قاعدة البيانات مباشرة أو عبر مقاول من طرف ثالث. كما لم يتم تحديد مدة تسريب البيانات أو ما إذا تم الوصول إليها من قبل جهات غير مصرح لها.

المخاطر الأمنية المحتملة

يشكل هذا الاختراق تهديدات أمنية خطيرة، تشمل:

1. اختراق الشبكات
يمكن للمهاجمين استخدام بيانات Wi-Fi المكشوفة للوصول إلى شبكات المنازل أو الشركات، مما يسهل الهجمات الإلكترونية، واعتراض البيانات، أو نشر فيروسات الفدية (Ransomware).

2. هجمات الروبوتات (Botnet Attacks)
قد يتم اختراق أجهزة إنترنت الأشياء وتحويلها إلى جزء من هجمات الحرمان من الخدمة (DDoS)، كما حدث مع مجموعة القراصنة Matrix.

3. التلاعب بالأجهزة المتصلة
يمكن للمخترقين التلاعب بأنظمة الإضاءة، والمراوح، والتبريد المتصلة بالإنترنت، مما قد يؤدي إلى إتلاف المحاصيل الزراعية.

يعتبر "هجوم الجار القريب" (Nearest Neighbor Attack) أحد الأساليب التي استخدمها قراصنة GRU الروس في عام 2024 لاختراق شبكات Wi-Fi القريبة. كما يشير تقرير Palo Alto Networks إلى خطورة هذه التهديدات، حيث:

  • 98% من بيانات إنترنت الأشياء غير مشفرة
  • 57% من أجهزة إنترنت الأشياء تعاني من ثغرات أمنية خطيرة
  • ثغرات أمنية منهجية في أجهزة إنترنت الأشياء

يبرز هذا الاختراق مواطن الضعف الشائعة في أمن أجهزة إنترنت الأشياء، ومنها:

  • ضعف التشفير: العديد من الأجهزة لا تزال تعتمد على بروتوكولات WPA2 القديمة، والتي يمكن كسرها بسهولة.
  • إهمال تغيير كلمات المرور الافتراضية: العديد من المستخدمين لا يغيرون كلمات المرور التي تأتي مع الجهاز، مما يجعلها عرضة للاختراق.
  • مخاطر التخزين السحابي: تخزين كميات ضخمة من البيانات الحساسة على خوادم غير محمية يخلق نقاط ضعف أمنية كبيرة.

يشير بعض الخبراء إلى أن هذا الاختراق قد يكون مرتبطًا بتسريب بيانات مشابه عام 2019، حيث كشفت شركة Orvibo الصينية عن قاعدة بيانات ضخمة لأجهزة إنترنت الأشياء.

توصيات أمنية لمستخدمي ومصنعي أجهزة إنترنت الأشياء

1232.webp
لتجنب تكرار مثل هذه الحوادث، ينصح خبراء الأمن السيبراني بما يلي:

تشفير جميع البيانات الحساسة وعدم تخزين كلمات المرور بنص واضح.

  • تقسيم الشبكات (Network Segmentation) لعزل أجهزة إنترنت الأشياء عن الأنظمة الحرجة.
  • إجراء مراجعات أمنية واختبارات اختراق بانتظام للكشف عن الثغرات الأمنية.

على الرغم من تقييد الوصول إلى قاعدة البيانات المسربة، لم تصدر Mars Hydro أو LG-LED SOLUTIONS بيانًا واضحًا حول أسباب الاختراق أو إذا كان هناك طرف ثالث مسؤول عن تخزين البيانات.

أكد الباحث الأمني جيريمياه فاولر أن الهدف من الكشف عن هذه الثغرة هو رفع الوعي حول أمن إنترنت الأشياء، مشيرًا إلى أنه لا يوجد دليل حتى الآن على استغلال هذه البيانات لأغراض ضارة.

يمثل هذا الاختراق الهائل إنذارًا خطيرًا حول ضعف أمن أجهزة إنترنت الأشياء. مع تزايد الاعتماد على الأجهزة الذكية، يجب على الشركات والمستخدمين تعزيز تدابير الأمان من خلال التشفير، والتخزين الآمن، وتحديث أنظمة الحماية بانتظام لمنع مثل هذه الانتهاكات في المستقبل.

blogItems.tags

إنترنت
الأشياء
DataBreach
الأمن
السيبراني

Muhammad Talha Javaid

طلحة مطور برمجيات متكامل، متخصص في بايثون والذكاء الاصطناعي التوليدي ونماذج اللغات الكبيرة. ساهم في تبسيط التقنيات من خلال استخدام أكواد ومحتوى Clearbridge لدعم فرق التكنولوجيا الحديثة.

blogItems.tableOfContents

اكتشاف قاعدة بيانات غير محمية
الروابط بين Mars Hydro و LG-LED SOLUTIONS
الاستجابة الفورية للاختراق
المخاطر الأمنية المحتملة
توصيات أمنية لمستخدمي ومصنعي أجهزة إنترنت الأشياء

blogItems.moreBlogs

01
10