61/68 (IT) ประจำวันศุกร์ที่ 14 กุมภาพันธ์ 2568
เกิดเหตุข้อมูลรั่วไหลครั้งใหญ่จากฐานข้อมูลของบริษัท Mars Hydro ซึ่งเป็นผู้ผลิตไฟปลูกพืชอัจฉริยะ (IoT Grow Lights) ส่งผลให้ข้อมูลกว่า 1.17 เทราไบต์ และรายการมากถึง 2.7 พันล้านรายการ ถูกเปิดเผยโดยไม่มีการป้องกัน ข้อมูลที่รั่วไหลรวมถึง ชื่อเครือข่าย Wi-Fi (SSID), รหัสผ่าน, ที่อยู่ IP, รหัสอุปกรณ์, อีเมล และรายละเอียดอื่นๆ ซึ่งอาจทำให้แฮ็กเกอร์นำไปใช้โจมตีทางไซเบอร์ได้ นักวิจัยด้านความปลอดภัย Jeremiah Fowler เป็นผู้ค้นพบช่องโหว่นี้และแจ้งเตือนบริษัท Mars Hydro และ LG-LED SOLUTIONS LIMITED ซึ่งเกี่ยวข้องกับการจัดจำหน่ายผลิตภัณฑ์ดังกล่าว ส่งผลให้ฐานข้อมูลถูกปิดลงภายในไม่กี่ชั่วโมง
ข้อมูลที่รั่วไหลยังระบุว่าอุปกรณ์ที่ได้รับผลกระทบเชื่อมต่อกับ สมาร์ทโฟนของผู้ใช้ ซึ่งใช้ควบคุมระบบ IoT ผ่านแอป Mars Pro และอาจเปิดช่องให้เกิดการโจมตี เช่น Man-in-the-Middle, การขโมยข้อมูล และการควบคุมอุปกรณ์จากระยะไกล นักวิจัยยังพบหลักฐานเกี่ยวกับ API และ URL ที่เกี่ยวข้องกับผู้ผลิตอุปกรณ์ IoT รายอื่นๆ เช่น Spider Farmer และ LG-LED SOLUTIONS ซึ่งอาจมีส่วนเกี่ยวข้องในการจัดเก็บข้อมูลดังกล่าว อย่างไรก็ตาม ยังไม่มีความชัดเจนว่าฐานข้อมูลนี้อยู่ภายใต้การดูแลโดยตรงของบริษัทใด
เหตุการณ์นี้เป็นเครื่องเตือนใจถึง ความเสี่ยงของอุปกรณ์ IoT ที่ไม่มีมาตรการป้องกันข้อมูลเพียงพอ รายงานระบุว่า 57% ของอุปกรณ์ IoT มีช่องโหว่ร้ายแรง และ 98% ของข้อมูลที่ส่งออกไม่ได้เข้ารหัส นักวิจัยแนะนำให้ผู้ผลิตอุปกรณ์ IoT ใช้การเข้ารหัสข้อมูล, หลีกเลี่ยงการเก็บข้อมูลแบบข้อความธรรมดา และตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ เพื่อป้องกันเหตุการณ์ลักษณะเดียวกันในอนาคต
แหล่งข่าว https://hackread.com/1tb-data-leak-expose-billions-iot-grow-light-records/
