Siber güvenlik uzmanı Sammy Azdoufal, Çin merkezli Meari Technology’nin altyapısını kullanan yaklaşık 1,1 milyon bebek kamerasının uzaktan erişime açıldığını açıkladı. Bu durum, uygun fiyatlı akıllı kameraların güvenlik açıklarını gözler önüne serdi. Azdoufal, herhangi bir şifre kırma veya karmaşık saldırı teknikleri kullanmadan, sadece açık internet bağlantıları aracılığıyla kullanıcıların evlerinin içini, bebek odalarını ve özel yaşam alanlarını görüntüleyebildiğini bildirdi.
Araştırmalar, Arenti, Boifun ve ieGeek gibi 300’den fazla kamera markasının Meari Technology’nin ortak altyapısını kullandığını ortaya koydu. Uzmanlar, bu durumu klasik bir hacker saldırısından ziyade büyük bir güvenlik ihlali olarak değerlendirdi. Yapılan incelemelerde, “admin” ve “public” gibi oldukça basit varsayılan şifrelerin kullanıldığı, kullanıcı görüntülerinin yeterince korunmayan sunucular üzerinden aktarıldığı ve cihazların dış erişime karşı tamamen savunmasız olduğu belirlendi.
Bu güvenlik açığı, milyonlarca kullanıcının özel görüntülerinin tehdit altında olduğuna işaret ediyor. Saldırganlar sadece kameraların canlı yayınlarına değil, aynı zamanda kullanıcıların e-posta adreslerine, konum bilgilerine ve sunucularda saklanan fotoğraflara da kolayca ulaşabiliyor. Uzmanlar, düşük maliyetli akıllı cihaz üreten bazı firmaların güvenlik altyapısına gereken yatırımı yapmamasını “ek maliyet” olarak gördüklerini belirtiyor.
Meari Technology’nin güvenlik ekibi, The Verge ile yaptığı görüşmede, belirli teknik koşullar altında saldırganların veri akışını izinsiz olarak ele geçirebildiğini doğruladı. Şirket, sistemin kapatıldığını, kullanıcı adı ve şifrelerin değiştirildiğini, kullanıcıların ise cihazlarını acilen güncellemeleri gerektiğini duyurdu. Ancak, kaç cihazın etkilendiği, müşterilerin ne ölçüde bilgilendirildiği ve mevcut açığın daha önce kötüye kullanılıp kullanılmadığı konusunda net bir bilgi verilmedi.
About the Author
