Bebek kameraları kontrolden çıktı: 118 ülkede görüldü
Dünya genelinde ailelerin bebeklerini uzaktan takip etmek için kullandığı akıllı kamera sistemleri, büyük bir güvenlik zafiyetiyle sarsıldı.
Yapılan araştırmalar sonucunda, Çin merkezli teknoloji üreticisi Meari’ye ait bir milyondan fazla cihazın, yetersiz koruma nedeniyle 118 farklı ülkede siber korsanların erişimine açık olduğu tespit edildi.
GÜVENLİK DUVARI YIKILDI
Güvenlik araştırmacısı Sammy Azdoufal tarafından ortaya çıkarılan açık, dijital bebek telsizleri ve kameraların mahremiyet konusundaki kırılganlığını bir kez daha gözler önüne serdi. Paylaşılan bilgilere göre Azdoufal, bir mobil uygulama içerisine gizlenen güvenlik anahtarını deşifre ederek sistemlere tam erişim sağladı.
Bu sızma sonucunda, Alibaba sunucularında depolanan binlerce özel fotoğrafın yanı sıra dünya genelindeki çocuk odalarına ait canlı görüntülerin de üçüncü şahıslar tarafından izlenebilir hale geldiği belirlendi.
ÖNLEM ALMAK İÇİN GECİKTİLER
Tespit edilen kritik açığın ardından üretici firma Meari ile iletişime geçildi ancak şirketin güvenlik önlemlerini almakta başlangıçta yavaş davrandığı öne sürüldü. Firma sözcüsü, nesnelerin interneti (IoT) platformu üzerinden gönderilen mesajların ele geçirilebildiğini doğrularken, hangi alt markaların bu durumdan etkilendiği ve kullanıcıların bilgilendirilip bilgilendirilmediği konusunda belirsizlik sürüyor.
Süreci yöneten araştırmacı Azdoufal, sorunun büyük ölçüde giderildiğini ve kendisine 24 bin Euro ödül verildiğini belirtse de, firma tarafından baskı gördüğünü ve açık bir şekilde tehdit edildiğini iddia etti.
UZMANLARDAN UYARI
Akıllı cihaz kullanımında güvenlik açığı riskini minimize etmek için varsayılan şifrelerin derhal değiştirilmesi, üretici güncellemelerinin aksatılmaması ve mümkünse iki aşamalı kimlik doğrulama sistemlerinin kullanılması hayati önem taşıyor.