Milyonlarca bebek kamerası hacklendi: Evlerin içini izliyorlar

Siber güvenlik araştırmacısı Sammy Azdoufal, uygun fiyatlı akıllı kameralarda ciddi bir güvenlik zaafını ortaya çıkardı. Araştırmacı, herhangi bir şifre kırma veya sofistike saldırı tekniği kullanmadan, sadece açık internet bağlantıları üzerinden dünyanın çeşitli ülkelerindeki evlerin içini, bebek odalarını ve kullanıcıların mahrem yaşam alanlarını görüntüleyebildiğini duyurdu.

Yapılan detaylı inceleme, Arenti, Boifun ve ieGeek gibi 300’den fazla kamera markasının Çin merkezli Meari Technology’nin ortak altyapısını kullandığını ortaya koydu. Uzmanlar, olayı “klasik hacker saldırısından ziyade, büyük bir güvenlik ihmali” olarak nitelendiriyor.

Sistemde “admin” ve “public” gibi son derece basit varsayılan şifrelerin kullanıldığı, kullanıcı görüntülerinin yeterince korunmayan sunucular üzerinden iletildiği ve cihazların güvenlik mimarisinin dış erişime karşı tamamen savunmasız bırakıldığı belirlendi.

Siber güvenlik uzmanları, bu ihmal nedeniyle milyonlarca kullanıcının özel görüntülerinin ciddi risk altında olduğunu vurguluyor.

Güvenlik açığı sayesinde saldırganlar yalnızca kameraların canlı yayınlarına değil; kullanıcıların e-posta adreslerine, konum bilgilerine ve sunucularda saklanan fotoğraflara da kolayca ulaşabiliyordu.

Uzmanlara göre, düşük maliyetli akıllı cihaz üreten bazı firmalar güvenlik altyapısına yeterli yatırımı “ek maliyet” görerek yapmıyor.

ŞİRKET GÜVENLİK AÇIĞINI RESMEN KABUL ETTİ

The Verge’e konuşan Meari Technology Güvenlik Ekibi, belirli teknik koşullar altında saldırganların veri akışını izinsiz ele geçirebildiğini doğruladı. Şirket, sistemi kapattığını, kullanıcı adı ve şifreleri değiştirdiğini, kullanıcıların ise cihazlarını acilen güncellemesi gerektiğini açıkladı. Ancak kaç cihazın etkilendiği, müşterilerin yeterince bilgilendirilip bilgilendirilmediği ve açığın daha önce kötüye kullanılıp kullanılmadığı konusunda net bir açıklama yapılmadı.