Siber güvenlik uzmanı Sammy Azdoufal, Çin merkezli Meari Technology’nin alt yapısını kullanan yaklaşık 1,1 milyon bebek kamerasının uzaktan erişim tehlikesiyle karşı karşıya olduğunu bildirdi. Azdoufal, bu güvenlik açığının istismar edilmesi için herhangi bir karmaşık şifre kırma tekniğine ihtiyaç duyulmadığını, sadece açık internet bağlantıları sayesinde evlerin içinin, bebek odalarının ve kişisel yaşam alanlarının görüntülenebildiğini açıkladı.
Detaylı bir araştırma, Arenti, Boifun ve ieGeek gibi 300’den fazla kamera markasının Meari Technology’nin ortak altyapısını kullandığını ortaya koydu. Uzmanlar, bu durumu klasik bir hacker saldırısından çok, büyük bir güvenlik ihmali olarak değerlendirmekte. Yapılan incelemelerde, sistemin “admin” ve “public” gibi son derece basit varsayılan şifrelerle korunduğu ve kullanıcı verilerinin yeterince korunmayan sunuculardan aktarıldığı belirlenmiştir. Cihazların güvenlik yapısı dış erişime karşı savunmasız bırakılmış durumda.
Siber güvenlik uzmanları, bu ihmalin milyonlarca kullanıcının özel görüntülerini ciddi risk altına soktuğunu vurguluyor. Güvenlik açığı sayesinde saldırganlar, yalnızca kameraların canlı görüntülerine değil; aynı zamanda kullanıcıların e-posta adreslerine, konum bilgilerine ve sunucularda saklanan fotoğraflara da kolaylıkla erişebiliyor.
Uzmanlara göre, düşük maliyetli akıllı cihazlar üreten bazı firmalar, güvenlik altyapısına yeterli yatırımı “ek maliyet” olarak görerek gerekli adımları atmaktan kaçınıyor.
Meari Technology’nin Güvenlik Ekibi, The Verge ile yaptığı görüşmede, belirli teknik koşullar altında saldırganların veri akışını izinsiz bir şekilde ele geçirebildiğini doğruladı. Şirket, sistemin kapatıldığını, kullanıcı adı ve şifrelerin değiştirildiğini ve kullanıcıların acilen cihazlarını güncellemeleri gerektiğini duyurdu. Ancak hangi cihazların etkilendiği, kullanıcıların ne derece bilgilendirildiği ve açığın daha önce kötüye kullanılıp kullanılmadığı konusunda net bir bilgi verilmedi.
About the Author
