Düşük maliyetli akıllı kameralarda büyük güvenlik açığı ortaya çıktı. Milyonlarca kullanıcının özel görüntüleri ve kişisel verileri risk altına girdi.
Siber güvenlik araştırmacısı Sammy Azdoufal, düşük maliyetli akıllı kameralarla ilgili çarpıcı bir güvenlik açığını ortaya çıkardı. Araştırmaya göre, herhangi bir şifre kırma veya ileri düzey siber saldırı yöntemi kullanılmadan, yalnızca açık internet bağlantıları üzerinden kullanıcıların özel alanlarına erişim sağlanabildi.
BEBEK ODALARINA KADAR ERİŞİM SAĞLANDI
Yapılan incelemelerde, aralarında Arenti, Boifun ve ieGeek markalarının da bulunduğu 300’den fazla kameranın, Çin merkezli Meari Technology altyapısını kullandığı tespit edildi.
Uzmanlara göre bu durum klasik bir siber saldırıdan ziyade ciddi bir güvenlik ihmali olarak değerlendiriliyor. İddialara göre sistemde “admin” ve “public” gibi basit varsayılan şifreler kullanıldı ve kullanıcı verileri yeterince korunmayan sunucular üzerinden aktarıldı.
KİŞİSEL VERİLER DE RİSK ALTINDA
Güvenlik açığı nedeniyle saldırganların yalnızca canlı kamera görüntülerine değil, aynı zamanda kullanıcıların e-posta adresleri, konum bilgileri ve sistemde depolanan fotoğraflara da erişebildiği öne sürüldü.
Siber güvenlik uzmanları, düşük maliyetli cihaz üreten bazı firmaların güvenlik altyapısına yeterli yatırım yapmadığını ve bunun ciddi riskler doğurduğunu belirtiyor.
ŞİRKET AÇIĞI KABUL ETTİ
Meari Technology yetkilileri, The Verge’e yaptıkları açıklamada belirli teknik koşullarda veri akışının izinsiz şekilde ele geçirilebildiğini kabul etti.
Şirket, sistemin kapatıldığını, kullanıcı adı ve şifrelerin değiştirildiğini ve cihazların güncellenmesi gerektiğini duyurdu. Ancak kaç cihazın etkilendiği ve açığın daha önce kötüye kullanılıp kullanılmadığı konusunda net bilgi paylaşılmadı.