Dünyayı ayağa kaldıran bebek kamerası skandalı! Şifreye gerek yok: Bir linkle milyonlarca eve sızdılar

Çin merkezli teknoloji üreticisi Meari’nin ürettiği ve dünya genelinde 118 ülkede satılan 1 milyondan fazla bebek monitörü ile güvenlik kamerasında dev bir güvenlik açığı tespit edildi. Amazon gibi büyük alışveriş sitelerinde yüzlerce farklı marka altında satılan bu cihazlar, hiçbir şifreye veya bilgisayar korsanlığı bilgisine gerek kalmadan, sadece basit bir internet linkine tıklanarak dışarıdan herkesin erişimine açık hale geldi.

Dünya çapında milyonlarca ailenin kullandığı bebek kameraları, büyük bir ihmal yüzünden gizli birer gözetleme aracına dönüştü.

HİÇBİR ŞİFRE KIRMA İŞLEMİ YAPMADAN SIZDI

Fransız siber güvenlik araştırmacısı Sammy Azdoufal, ucuz akıllı cihazların arkasındaki karanlık gerçeği ortaya çıkardı. Araştırmacı, hiçbir şifre kırma işlemi yapmadan, sadece internet adreslerine (URL) tıklayarak dünya genelindeki yüz binlerce evin canlı yayınına, çocuk odalarına ve ailelerin en mahrem anlarına ulaştı.

ÇİNLİ ÜRETİCİNİN HATALI SİSTEMİ İFŞA OLDU

Arenti, Boifun ve ieGeek gibi popüler markaların da aralarında bulunduğu 300'den fazla kamera markasının, aslında aynı Çinli üreticinin (Meari) hatalı sistemini kullandığı anlaşıldı.

Bu olay, uzmanlar tarafından gelişmiş bir siber saldırı değil, tam bir "dijital ihmalkarlık" olarak tanımlanıyor. Üretici firmanın, cihazlarda "admin" ve "public" gibi komik ve zayıf varsayılan şifreler kullandığı, videoları güvenli ev ağları yerine kendi korumasız sunucuları üzerinden yönlendirdiği belirlendi.

Siber korsanların bu sayede sadece canlı yayınları değil, sunucularda saklanan fotoğrafları, kullanıcıların e-posta adreslerini ve konum verilerini de kolayca ele geçirebildiği belirtildi. Uzmanlar, bu tür ucuz ürünlerde kar marjı çok düşük olduğu için şirketlerin güvenlik yatırımlarını bir zorunluluk değil, gereksiz bir maliyet olarak gördüklerini vurguluyor.

ARAŞTIRMACIYI SUSTURMAK İÇİN 'ÖDÜL' VERMİŞLER

Güvenlik açığını bulan araştırmacıyı aylarca görmezden gelen Çinli firmanın, durumun ciddiyeti anlaşılınca araştırmacıya susturmak için ödül verdiği ve üstü kapalı tehditlerde bulunduğu da iddialar arasında yer aldı.