Akıllı Güvenlik Kameralarında Büyük Tehlike: Milyonlarca Evin İçi ve Bebek Odaları İzinsiz Görüntülendi
Dünyada milyonlarca insanın evini ve bebek odasını korumak için kullandığı kablosuz güvenlik kameralarında çok ciddi bir sistem zafiyeti tespit edildi. Siber güvenlik uzmanları, popüler markaların ortak altyapısında bulunan basit şifreleme ve sunucu ihmalleri nedeniyle, kötü niyetli kişilerin hiçbir hack yöntemi kullanmadan canlı görüntülere ve kişisel verilere ulaşabildiğini duyurdu. Yapılan uyarılardan sonra sistem kapatılsa da kullanıcıların cihazlarını acilen güncellemesi gerekiyor.
Siber güvenlik alanında çalışan araştırmacı Sammy Azdoufal, dünya genelinde milyonlarca kullanıcısı olan Wi-Fi bağlantılı bebek ve güvenlik kameralarında çok büyük bir güvenlik açığı bulduğunu duyurdu.
Araştırmacının paylaştığı bilgilere göre, Çin merkezli teknoloji şirketi Meari Technology'nin dijital altyapısını kullanan yaklaşık 1,1 milyon kamera, dışarıdan gelecek her türlü müdahaleye tamamen açık durumda bulunuyor. Sistemdeki zafiyet, kötü niyetli kişilerin sadece tek bir anahtar erişimi üzerinden farklı ülkelerde bulunan evlerin içini rahatça izlemesine zemin hazırlıyor.
Ortaya çıkarılan bu büyük ihmal, gelişmiş siber saldırı yöntemlerine ya da şifre kırma programlarına gerek kalmadan internet üzerinden doğrudan sızma imkanı tanıyor. Güvenlik araştırmacısı, hiçbir zorlayıcı korsanlık yöntemi uygulamadan, sadece açık internet ağları üzerinden ailelerin en özel yaşam alanlarına, çocuk odalarına ve mahrem görüntülerine ulaşabildiğini gözler önüne serdi. Yaşanan bu durum siber dünyada büyük bir yankı uyandırırken gözler kameraların teknik altyapılarına çevrildi.
Yapılan detaylı teknik incelemeler, piyasada uygun fiyatlı olarak satılan Arenti, Boifun ve ieGeek gibi tanınmış markaların da dahil olduğu 300'den fazla kamera üreticisinin Çinli Meari firmasıyla aynı ortak altyapıyı paylaştığını ortaya koydu. Bilgi güvenliği uzmanları, bu durumun siber hackerların profesyonel bir başarısından ziyade, üretici firmanın kabul edilemez bir sistem koruma ve mühendislik ihmali olduğunu vurguluyor. Cihazların yazılım mimarisinde 'admin' ve 'public' gibi herkesin tahmin edebileceği, son derece zayıf varsayılan şifrelerin tercih edildiği belirlendi.
Cihazlardan gelen anlık görüntülerin siber dünyada yeterince korunmayan zayıf sunucular üzerinden aktarılması, kullanıcı verilerini savunmasız bıraktı. Siber saldırganlar bu güvenlik açığından faydalanarak sadece evlerin canlı kamera görüntülerine erişmekle kalmadı; aynı zamanda sisteme kayıtlı kullanıcıların e-posta adreslerini, net konum bilgilerini ve sunucu havuzlarında depolanan eski fotoğraflarını da ele geçirmeyi başardı. Uzmanlar, piyasada ucuza satılan akıllı cihaz üreticilerinin güvenlik yatırımlarını birer yük ve ek maliyet olarak görmelerinin bu tarz skandallara davetiye çıkardığına dikkat çekiyor.
Konuyla ilgili olarak küresel teknoloji yayın organı The Verge platformuna açıklamalarda bulunan Meari Technology Güvenlik Ekibi, belirli teknik senaryolar altında kötü niyetli kişilerin veri akışına izinsiz müdahale edebileceğini resmen kabul etti. Açığın fark edilmesinin ardından sistemi hızla erişime kapattıklarını belirten şirket yetkilileri, varsayılan kullanıcı adı ve şifreleri yenilediklerini ifade etti. Yetkililer, tüketicilerin güvenliklerini sağlamak adına cihazlarını vakit kaybetmeden en son sürüme güncellemesi gerektiğinin altını çizdi.
Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!
Test
Gündem
Magazin
Video
Yorum Yazın