Siber güvenlik araştırmacısı Sammy Azdoufal düşük maliyetli akıllı kameralarla ilgili çarpıcı bir güvenlik açığını ortaya çıkardı. Araştırmacı, herhangi bir şifre kırma ya da gelişmiş hack yöntemi kullanmadan, yalnızca açık internet bağlantıları üzerinden dünyanın farklı ülkelerindeki evlerin içini, çocuk odalarını ve kullanıcıların özel yaşam alanlarını görüntüleyebildiğini açıkladı.
Yapılan incelemelerde Arenti, Boifun ve ieGeek dahil 300’den fazla kamera markasının, Çin merkezli Meari’nin ortak altyapısını kullandığı ortaya çıktı. Uzmanlara göre olay klasik bir hacker saldırısından çok, ciddi bir güvenlik ihmali örneği olarak değerlendiriliyor.
İddialara göre sistemde “admin” ve “public” gibi son derece basit varsayılan şifreler kullanıldı, kullanıcı görüntüleri yeterince korunmayan sunucular üzerinden aktarıldı,
ve cihazların güvenlik mimarisi dış erişime karşı savunmasız bırakıldı. Siber güvenlik uzmanları, milyonlarca kullanıcının özel görüntülerinin bu nedenle risk altına girmiş olabileceğini belirtiyor.
İddiaya göre güvenlik açığı nedeniyle siber saldırganlar yalnızca kameraların canlı görüntülerine değil; kullanıcıların e-posta adreslerine, konum bilgilerine ve sunucularda depolanan fotoğraflara da erişebildi. Uzmanlar, düşük maliyetli akıllı cihaz üreten bazı şirketlerin güvenlik altyapısına yeterli yatırım yapmadığını, bunu ek maliyet olarak gördüğünü belirtiyor.
The Verge’e konuşan Meari Technology Güvenlik Ekibi, belirli teknik koşullarda saldırganların veri akışını izinsiz şekilde ele geçirebildiğini kabul etti.
Şirket sistemi kapattığını, kullanıcı adı ve şifreleri değiştirdiğini ve kullanıcıların cihazlarını güncellemesi gerektiğini açıkladı.
Ancak kaç cihazın etkilendiği, müşterilerin yeterince uyarılıp uyarılmadığı
ve bu açıkların daha önce kötüye kullanılıp kullanılmadığı konusunda net bilgi verilmedi.