Mars Hydro 및 LG-LEDSOLUTIONS LIMITED와 관련된 Wi-Fi 이름 및 비밀번호를 포함하여 27억 개 이상의 민감한 IoT 데이터가 노출되어 IoT 장치 보안, 클라우드 스토리지 취약성 및 네트워크 침투와 같은 위험이 부각되었습니다.

최근 대규모 IoT(사물인터넷) 보안 침해로 인해 Wi-Fi 네트워크 이름, 비밀번호, IP 주소, 장치 식별자 등 민감한 사용자 데이터가 포함된 27억 개의 정보가 노출되었습니다. 이번 사건은 중국 식물 성장 조명 제조업체인 MarsHydro 및 캘리포니아에 등록된 회사인 LG-LEDSOLUTIONSLIMITED와 관련이 있습니다.

사이버 보안 연구원 Jeremiah Fowler는 보호되지 않은 데이터베이스를 발견하고 이를 vpnMentor에 보고했습니다. 이 사건은 IoT 장치 보안 및 클라우드 스토리지 관행의 심각한 취약점을 강조합니다.

공개적으로 액세스 가능한 데이터베이스는 총 1.17TB이며 비밀번호 보호나 암호화 기능이 없습니다. 여기에는 다음을 포함하여 전 세계에서 판매되는 IoT 장치의 로그, 모니터링 기록 및 오류 보고서가 포함됩니다.

  • Wi-FiSSID(네트워크 이름) 및 일반 텍스트 비밀번호.

  • IP 주소, 장치 ID, MAC 주소 및 운영 체제 세부 정보(iOS/Android)

  • API 토큰, 애플리케이션 버전 및 "Mars-pro-iot-error" 또는 "SF-iot-error" 라벨이 붙은 오류 로그.

    • MarsHydro의 MarsPro 앱은 IoT 재배 조명 및 기후 시스템을 제어하는 ​​데 사용되며, 사용자 데이터를 수집하지 않는다고 주장하는 개인 정보 보호 정책에도 불구하고 이 앱은 여전히 ​​이 데이터를 수집하는 것으로 알려졌습니다.

    추가 조사에 따르면 이러한 기록은 캘리포니아에 등록된 회사인 LG-LEDSOLUTIONSLIMITED와 관련이 있는 것으로 나타났습니다. 유출된 데이터에는 농업용 재배 조명, 팬 및 냉각 시스템을 제조 및 판매하는 LG-LEDSOLUTIONS, MarsHydro 및 SpiderFarmer 회사에 대한 API 세부 정보 및 URL 링크도 포함되어 있습니다.

    많은 기록에는 "Mars-pro-iot-error" 또는 "SF-iot-error"라는 라벨이 붙어 있으며 토큰, 앱 버전, 장치 유형 및 IP 주소, SSID 자격 증명이 포함되어 있습니다.

    Fowler는 신속하게 LG-LEDSOLUTIONS와 MarsHydro에 통보했고 몇 시간 내에 데이터베이스에 대한 액세스가 제한되었습니다. MarsHydro는 "MarsPro" 앱이 공식 제품이며 해당 앱이 iOS 및 Android 플랫폼에서 여러 언어를 지원함을 확인했습니다.

    하지만 LG-LEDSOLUTIONS가 직접 데이터베이스를 관리하는지, 아니면 제3의 계약자를 활용하는지는 불분명하다. 또한 데이터베이스가 노출된 기간과 승인되지 않은 당사자가 액세스했는지 여부도 알 수 없습니다. 유출된 데이터는 심각한 위험을 초래합니다.

  • 네트워크 침투: 공격자는 노출된 Wi-Fi 자격 증명을 활용하여 가정 또는 회사 네트워크에 액세스하여 중간자 공격, 데이터 가로채기 또는 랜섬웨어 배포를 수행할 수 있습니다.

  • 봇넷 모집: Matrix 해킹 그룹과 관련된 최근 사건에서 볼 수 있듯이 감염된 IoT 장치는 DDoS 공격에 사용하기 위해 하이재킹될 수 있습니다.

  • 물리적 위협: 악의적인 행위자는 연결된 재배 조명, 팬 또는 냉각 시스템을 조작하여 잠재적으로 작물에 피해를 줄 수 있습니다.

    • 파울러는 러시아 GRU 해커가 2024년 인근 Wi-Fi 네트워크를 통해 우크라이나 조직을 손상시키기 위해 사용하는 전술인 "가장 가까운 이웃 공격"의 가능성을 구체적으로 강조했습니다.

    Palo Alto Networks의 위협 보고서는 이에 대한 맥락을 제공합니다. IoT 장치 데이터의 98%는 암호화되지 않았으며 장치의 57%는 매우 취약합니다.

    이번 사건은 IoT 보안의 시스템적 결함을 반영합니다.

  • 약한 암호화: 많은 장치가 무차별 대입 공격에 취약한 WPA2와 같은 오래된 프로토콜을 사용합니다.

  • 기본 비밀번호: 사용자가 공장 설정을 변경하지 못하는 경우가 많아 장치가 위험에 노출됩니다.

  • 중앙 집중식 클라우드 스토리지 위험: 보호되지 않은 서버에 대량의 데이터를 저장하면 단일 실패 지점이 생성됩니다.

    • 특히 연구원들은 이번 유출이 2019년 중국 스마트 기기 브랜드 오르비보(Orvibo)가 노출한 것과 동일한 데이터베이스와 관련이 있을 수 있다고 추측하고 있습니다. 전문가들은 IoT 제조업체와 사용자에게 다음 조치를 취할 것을 촉구합니다.

  • 민감한 로그를 암호화하고 일반 텍스트 자격 증명을 토큰화된 값으로 바꿉니다.

  • 네트워크를 분할하여 중요한 시스템에서 IoT 장치를 분리하세요.

  • 정기적인 감사와 침투 테스트를 실시합니다.

    • MarsHydro와 LG-LEDSOLUTIONS는 아직 이 유출의 출처나 제3자의 개입 가능성에 대해 언급하지 않았습니다. 파울러는 자신의 연구 결과가 "인식 제고"를 위한 것이며 현재 직접적인 학대에 대한 증거는 없다고 강조했습니다.