Çin merkezli teknoloji üreticisi Meari’nin altyapısını kullanan milyonlarca güvenlik kamerası ve bebek monitöründe ciddi bir güvenlik açığı tespit edildi. Siber güvenlik uzmanlarının açıklamalarına göre, bazı cihazlara herhangi bir şifre kırma işlemine ihtiyaç duyulmadan uzaktan erişim sağlanabildi.
YÜZ BİNLERCE CANLI YAYIN GÖRÜNTÜLENDİ
Fransız siber güvenlik araştırmacısı Sammy Azdoufal tarafından ortaya çıkarılan açık, teknoloji dünyasında geniş yankı uyandırdı. Araştırmacının yalnızca internet bağlantısı üzerinden işlem yaparak çok sayıda cihazın canlı görüntülerine ulaşabildiği öne sürüldü.
AYNI SİSTEMİ KULLANAN MARKALAR DA RİSK ALTINDA
Yapılan incelemelerde Arenti, Boifun ve ieGeek dahil yüzlerce markanın aynı altyapıyı kullandığı belirlendi. Bu cihazların büyük bölümünün Amazon başta olmak üzere uluslararası e-ticaret platformlarında satışa sunulduğu ifade edildi.
ZAYIF ŞİFRELER TEPKİ ÇEKTİ
İddialara göre sistemlerde “admin” ve “public” gibi kolay tahmin edilebilen varsayılan şifreler kullanıldı. Ayrıca görüntülerin yeterli koruma sağlanmayan sunucular üzerinden aktarıldığı tespit edildi.
Uzmanlar, bu güvenlik açığının yalnızca canlı yayın görüntülerini değil, kullanıcı bilgileri ve çeşitli kişisel verileri de riske attığına dikkat çekiyor.
KULLANICILARA KRİTİK UYARI
Siber güvenlik uzmanları, düşük maliyetli akıllı cihazlarda güvenlik yatırımlarının çoğu zaman ikinci planda kaldığını belirtiyor. Kullanıcılara varsayılan şifreleri mutlaka değiştirmeleri, cihaz yazılımlarını güncel tutmaları ve güvenilir olmayan ürünleri ağlarından çıkarmaları tavsiye ediliyor.
ARAŞTIRMACIYA BASKI İDDİASI GÜNDEMDE
Güvenlik açığını ortaya çıkaran araştırmacının, durumu ilk etapta bildirmesine rağmen Çinli şirket tarafından uzun süre dikkate alınmadığı iddia edildi. Olayın büyümesinin ardından ise araştırmacıya sessiz kalması için ödül teklif edildiği ve üstü kapalı tehditlerde bulunulduğu öne sürüldü.
