Evinizin içindeki casus! Bebek kamerası skandalı büyüyor: Milyonlarca aile farkında olmadan izleniyor

Çin merkezli teknoloji şirketi Meari’ye ait altyapıyı kullanan ve dünya genelinde 118 ülkede satılan 1 milyondan fazla bebek monitörü ile güvenlik kamerasında ciddi bir güvenlik açığı ortaya çıktı. Amazon başta olmak üzere birçok platformda farklı markalar altında satılan cihazlara, herhangi bir teknik bilgiye ihtiyaç duyulmadan yalnızca basit bir bağlantı üzerinden erişim sağlanabildiği belirtildi.
Çin merkezli teknoloji üreticisi Meari’nin altyapısını kullanan milyonlarca bebek monitörü ve güvenlik kamerasında büyük güvenlik açığı ortaya çıktı. Uzmanlara göre dünya genelinde kullanılan bazı cihazlara herhangi bir şifre kırma işlemine gerek kalmadan erişim sağlanabildi.
Yüz binlerce canlı yayına erişildi
Fransız siber güvenlik araştırmacısı Sammy Azdoufal tarafından ortaya çıkarılan açık, teknoloji dünyasında büyük yankı uyandırdı. Araştırmacının, yalnızca internet bağlantıları üzerinden işlem yaparak çok sayıda cihazın canlı görüntülerine ulaşabildiği belirtildi.
Uzmanlar, olayın gelişmiş bir siber saldırıdan çok ciddi bir güvenlik ihmali olduğunu ifade ediyor.

Aynı altyapıyı kullanan markalar etkilendi
Aralarında Arenti, Boifun ve ieGeek gibi markaların da bulunduğu yüzlerce farklı ürünün aynı altyapıyı kullandığı ortaya çıktı. Söz konusu cihazların büyük bölümünün Amazon gibi uluslararası platformlarda satışta olduğu belirtildi.
Varsayılan şifreler tepki çekti
İddialara göre sistemlerde “admin” ve “public” gibi zayıf varsayılan şifrelerin kullanıldığı, ayrıca görüntülerin yeterince korunmayan sunucular üzerinden aktarıldığı belirlendi.
Bu durumun yalnızca canlı görüntüleri değil, kullanıcı bilgileri ve bazı kişisel verileri de riske attığı ifade edildi.

Uzmanlardan kritik uyarı
Siber güvenlik uzmanları, düşük maliyetli akıllı cihazlarda güvenlik yatırımlarının çoğu zaman geri planda bırakıldığına dikkat çekiyor. Kullanıcılara varsayılan şifreleri değiştirmeleri, güncellemeleri takip etmeleri ve güvenilmeyen cihazları ağlarından kaldırmaları tavsiye ediliyor.
Araştırmacıyla ilgili iddialar gündem oldu
Güvenlik açığını bulan araştırmacıyı aylarca görmezden gelen Çinli firmanın, durumun ciddiyeti anlaşılınca araştırmacıya susturmak için ödül verdiği ve üstü kapalı tehditlerde bulunduğu da iddialar arasında yer aldı.

Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.