Güvenlik Açığının Boyutları
Çin merkezli teknoloji üreticisi Meari’nin altyapısını kullanan milyonlarca bebek monitörü ve güvenlik kamerasında büyük güvenlik açığı ortaya çıktı. Uzmanlara göre, dünya genelinde kullanılan bazı cihazlara herhangi bir şifre kırma işlemine gerek kalmadan erişim sağlanabildi.
Fransız siber güvenlik araştırmacısı Sammy Azdoufal tarafından ortaya çıkarılan açık, teknoloji dünyasında büyük yankı uyandırdı. Araştırmacının, yalnızca internet bağlantıları üzerinden işlem yaparak çok sayıda cihazın canlı görüntülerine ulaşabildiği belirtildi.
Uzmanların Gözlemi
Uzmanlar, olayın gelişmiş bir siber saldırıdan çok ciddi bir güvenlik ihmali olduğunu ifade ediyor. İddialara göre sistemlerde “admin” ve “public” gibi zayıf varsayılan şifrelerin kullanıldığı, ayrıca görüntülerin yeterince korunmayan sunucular üzerinden aktarıldığı belirlendi.
Bu durumun yalnızca canlı görüntüleri değil, kullanıcı bilgileri ve bazı kişisel verileri de riske attığı ifade edildi. Aralarında Arenti, Boifun ve ieGeek gibi markaların da bulunduğu yüzlerce farklı ürünün aynı altyapıyı kullandığı ortaya çıktı.
Varsayılan Şifrelerin Tehlikesi
Söz konusu cihazların büyük bölümünün Amazon gibi uluslararası platformlarda satışta olduğu belirtildi. Siber güvenlik uzmanları, düşük maliyetli akıllı cihazlarda güvenlik yatırımlarının çoğu zaman geri planda bırakıldığına dikkat çekiyor.
Uzmanlardan Kritik Uyarı
Kullanıcılara varsayılan şifreleri değiştirmeleri, güncellemeleri takip etmeleri ve güvenilmeyen cihazları ağlarından kaldırmaları tavsiye ediliyor. Güvenlik açığını bulan araştırmacıyı aylarca görmezden gelen Çinli firmanın, durumun ciddiyeti anlaşılınca araştırmacıya susturmak için ödül verdiği ve üstü kapalı tehditlerde bulunduğu da iddialar arasında yer aldı.
Yorumlar (0)