Kaspersky araştırmacıları, çevrimiçi mağazalarda bulunabilen birkaç popüler akıllı evcil hayvan mama kabını inceleme altına aldı. Kapların bazılarının kurbanları gizlice gözetlemeye, kamera ve mikrofon kayıtları da dahil olmak üzere verileri çalmaya, aynı ağdaki diğer cihazlara erişmeye ve cihaz üzerinde tam kontrol sahibi olmaya izin veren güvenlik açıklarına sahip olduğu keşfedildi.
Akıllı mama kapları, evcil hayvanlara mama veriyor ve mikrofonları, hoparlörleri ve kameraları sayesinde uzaktan izleme ve iletişim olanakları sunuyor. Bunlar bir mobil uygulama aracılığıyla kontrol ediliyor ve bu sayede kolayca yönetilerek güncellenebiliyor. Kaspersky’nin gerçekleştirdiği araştırma, cihazla gelen sabit giriş bilgilerinin kullanılması ve güvensiz ürün yazılımı güncelleme süreci de dahil olmak üzere evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı. Söz konusu güvenlik açıkları, uzaktaki bir saldırgan tarafından cihaz istismar edilirse gönderilen kodun yetkisiz olarak yürütülmesine, cihaz ayarlarının değiştirilmesine ve bulut sunucusuna gönderilen canlı video akışları da dahil olmak üzere hassas bilgilerin çalınmasına olanak sağlayabiliyor. Bu tür zafiyetler akıllı evcil hayvan mama kabını bir gözetleme aracına dönüştürerek kullanıcı gizliliğini ve güvenliğini tehlikeye atabiliyor.
İncelenen akıllı mama kabı, sesli asistanlarla uyumlu olarak kullanıcıların sesli komutlarla kontrol etmesine olanak sunuyor. Bunun yanında kurulumunda kritik bir güvenlik açığı mevcut: MQTT aracısının kullanıcı adı ve şifresi çalıştırılabilir dosyaya sabit bir şekilde kodlanmış durumda ve bu bilgi aynı model tüm cihazlar için aynı şekilde tanımlanmış. Bu güvenlik açığı, mama kabının kontrolünü ele geçiren bir saldırganın diğer ağ cihazlarına takip eden saldırılar düzenlemek için bunu kullanabileceği anlamına geliyor. Bu da önemli bir risk oluşturuyor. Sistem bir kez ele geçirildiğinde saldırgan komutları kesip manipüle edebiliyor ve potansiyel olarak cihaz üzerinde tam kontrol sahibi olabiliyor. Dahası, cihazın beslenme programlarıyla oynamak evcil hayvanın sağlığını da tehlikeye atabiliyor.
“Saldırganlar, en zayıf halkaları istismar ediyor”
Kaspersky Güvenlik Uzmanı Roland Saco, şunları söylüyor:
"Hayatımız akıllı cihazlarla daha fazla iç içe geçtikçe saldırganlar, birbirine bağlı ekosistemimizdeki en zayıf halkaları istismar etme fırsatını yakalıyor. Beklenmedik cihazların yarattığı potansiyel risklerin farkına varmamız ve sürekli alarm halinde olmamız çok önemli. Bu konuda bilgilenerek, iyi bir siber güvenlik hijyeni uygulayarak ve güvenlik için kolektif bir sorumluluk geliştirerek saldırganların ilerlemelerini engelleyebilir ve birbirine bağlı dünyamızın bütünlüğünü koruyabiliriz."
Hibya Haber Ajansı