Çin merkezli teknoloji firması Meari’nin altyapısını kullanan milyonlarca güvenlik kamerası ve bebek monitöründe ciddi bir güvenlik açığı tespit edildi. Uzmanlar, bazı cihazlara şifre kırmadan uzaktan erişim sağlandığını belirterek, kullanıcı verilerinin de tehlike altında olduğunu vurguladı.
Siber güvenlik alanında tanınmış Fransız araştırmacı Sammy Azdoufal tarafından ortaya çıkarılan bu açık, teknoloji dünyasında büyük bir yankı uyandırdı. Araştırmacı, yalnızca internet bağlantısı kullanarak çok sayıda cihazın canlı görüntülerine kolaylıkla ulaştığını iddia etti.
Ayrıca, yapılan analizler sonucunda Arenti, Boifun ve ieGeek gibi birçok markanın Meari’nin altyapısını kullandığı belirlendi. Bu cihazların çoğunun Amazon gibi uluslararası e-ticaret sitelerinde satışa sunulduğu ifade ediliyor.
Uzmanlar, sistemlerde “admin” ve “public” gibi kolay tahmin edilebilen varsayılan şifrelerin kullanılması nedeniyle bu güvenlik açığının meydana geldiğine dikkat çekiyor. Ayrıca, görüntülerin korumasız sunucular üzerinden aktarılması da önemli bir risk oluşturuyor. Bu durum yalnızca canlı yayın görüntülerini değil, aynı zamanda kullanıcı bilgileri ve kişisel verileri de tehlikeye atıyor.
Siber güvenlik uzmanları, düşük maliyetli akıllı cihazların güvenlik yatırımlarının genelde ihmal edildiğini belirtiyor. Kullanıcılara, varsayılan şifrelerini değiştirmeleri, cihaz yazılımlarını güncel tutmaları ve güvenilir olmayan ürünleri ağlarından çıkarmaları önerilmektedir.
Azdoufal’ın güvenlik açığını ortaya çıkardıktan sonra, durumu ilk etapta ilgili şirketle paylaştığı ancak uzun süre dikkate alınmadığı iddia edildi. Olayın büyümesi üzerine araştırmacıya sessiz kalması için ödül teklif edildiği ve tehditlerde bulunulduğu öne sürüldü.
About the Author
