enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
9°C
İstanbul
9°C
Parçalı Bulutlu
Pazar Çok Bulutlu
10°C
Pazartesi Az Bulutlu
11°C
Salı Az Bulutlu
12°C
Çarşamba Az Bulutlu
13°C

Evcil hayvanların akıllı mama kapları kişisel verilerini sızdırabilir

Evcil hayvanların akıllı mama kapları kişisel verilerini sızdırabilir
03.07.2023 11:27
5
A+
A-

Kaspersky araştırmacıları, çevrimiçi mağazalarda bulunabilen birkaç popüler akıllı evcil hayvan mama kabını inceleme altına aldı. Kapların bazılarının kurbanları gizlice gözetlemeye, kamera ve mikrofon kayıtları da dahil olmak üzere verileri çalmaya, aynı ağdaki diğer cihazlara erişmeye ve cihaz üzerinde tam kontrol sahibi olmaya izin veren güvenlik açıklarına sahip olduğu keşfedildi. 

Akıllı mama kapları, evcil hayvanlara mama veriyor ve mikrofonları, hoparlörleri ve kameraları sayesinde uzaktan izleme ve iletişim olanakları sunuyor. Bunlar bir mobil uygulama aracılığıyla kontrol ediliyor ve bu sayede kolayca yönetilerek güncellenebiliyor. Kaspersky’nin gerçekleştirdiği araştırma, cihazla gelen sabit giriş bilgilerinin kullanılması ve güvensiz ürün yazılımı güncelleme süreci de dahil olmak üzere evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı. Söz konusu güvenlik açıkları, uzaktaki bir saldırgan tarafından cihaz istismar edilirse gönderilen kodun yetkisiz olarak yürütülmesine, cihaz ayarlarının değiştirilmesine ve bulut sunucusuna gönderilen canlı video akışları da dahil olmak üzere hassas bilgilerin çalınmasına olanak sağlayabiliyor. Bu tür zafiyetler akıllı evcil hayvan mama kabını bir gözetleme aracına dönüştürerek kullanıcı gizliliğini ve güvenliğini tehlikeye atabiliyor.

İncelenen akıllı mama kabı, sesli asistanlarla uyumlu olarak kullanıcıların sesli komutlarla kontrol etmesine olanak sunuyor. Bunun yanında kurulumunda kritik bir güvenlik açığı mevcut: MQTT aracısının kullanıcı adı ve şifresi çalıştırılabilir dosyaya sabit bir şekilde kodlanmış durumda ve bu bilgi aynı model tüm cihazlar için aynı şekilde tanımlanmış. Bu güvenlik açığı, mama kabının kontrolünü ele geçiren bir saldırganın diğer ağ cihazlarına takip eden saldırılar düzenlemek için bunu kullanabileceği anlamına geliyor. Bu da önemli bir risk oluşturuyor. Sistem bir kez ele geçirildiğinde saldırgan komutları kesip manipüle edebiliyor ve potansiyel olarak cihaz üzerinde tam kontrol sahibi olabiliyor. Dahası, cihazın beslenme programlarıyla oynamak evcil hayvanın sağlığını da tehlikeye atabiliyor.

“Saldırganlar, en zayıf halkaları istismar ediyor”

Kaspersky Güvenlik Uzmanı Roland Saco, şunları söylüyor: 

"Hayatımız akıllı cihazlarla daha fazla iç içe geçtikçe saldırganlar, birbirine bağlı ekosistemimizdeki en zayıf halkaları istismar etme fırsatını yakalıyor. Beklenmedik cihazların yarattığı potansiyel risklerin farkına varmamız ve sürekli alarm halinde olmamız çok önemli. Bu konuda bilgilenerek, iyi bir siber güvenlik hijyeni uygulayarak ve güvenlik için kolektif bir sorumluluk geliştirerek saldırganların ilerlemelerini engelleyebilir ve birbirine bağlı dünyamızın bütünlüğünü koruyabiliriz." 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.