Cada vez se extienden más los dispositivos del «Internet de las cosas» (IoT por sus siglas en inglés). Bombillas, enchufes, electrodomésticos…Una reciente brecha de seguridad en este tipo de dispositivos conectados ha expuesto 2.7 mil millones de registros, comprometiendo información sensible como nombres de redes Wi-Fi y contraseñas.
Esta filtración pone en riesgo la seguridad de numerosas redes domésticas y corporativas, ya que los ciberdelincuentes podrían utilizar estos datos para acceder a sistemas privados.
La vulnerabilidad se originó en una configuración incorrecta de la base de datos en la nube utilizada por los dispositivos IoT afectados. Esta mala configuración permitió el acceso no autorizado a los datos almacenados, exponiendo información crítica sin necesidad de autenticación. Estas bases de datos se asocian a Mars Hydro y LG-LED Solutions.
Es importante configurar adecuadamente las bases de datos en la nube e implementar medidas de seguridad robustas en los dispositivos IoT. Se recomienda a los usuarios y empresas revisar las configuraciones de sus dispositivos y asegurarse de que las credenciales de acceso sean seguras y únicas. A medida que la adopción de estos dispositivos aumenta, es crucial que fabricantes y usuarios prioricen la protección de datos para prevenir futuras exposiciones y posibles ataques cibernéticos.
Fuente: Infosecurity Magazine