Teknolojinin gelişmesiyle birlikte yeni nesil anne ve babaların çocuklarını uzaktan takip etmek amacıyla sıkça tercih ettiği bebek izleme kameralarında dünya genelini sarsan devasa bir güvenlik zafiyeti patlak verdi. Çin merkezli teknoloji üreticisi Meari tarafından üretilen bir milyondan fazla akıllı cihazın, yetersiz siber koruma altyapısı nedeniyle 118 farklı ülkede bilgisayar korsanlarının erişimine açık kaldığı belgelendi.
ABD merkezli teknoloji yayın organı “The Verge” tarafından paylaşılan detaylara göre, küresel çaptaki bu büyük dijital skandalı Fransız siber güvenlik uzmanı Sammy Azdoufal gün yüzüne çıkardı. Akıllı kameraların bağlı olduğu mobil uygulama yazılımını derinlemesine inceleyen Azdoufal, uygulamanın kod blokları arasına gizlenmiş olan ana güvenlik şifresini (anahtarını) deşifre etmeyi başardı. Bu sızma sonucunda, sistemdeki kameraların canlı yayın akışlarına ve yönetim panellerine dışarıdan tam yetkili erişim sağlanabildiği görüldü.
Şirket Geç Adım Attı, Güvenlik Açığı Kapatıldı
Kritik açığın keşfedilmesinin hemen ardından güvenlik araştırmacısı, durumu vakit kaybetmeden Çinli üretici firma Meari’ye raporladı. Şirketin ilk etapta zafiyeti giderme konusunda hantal davrandığı ve yavaş hareket ettiği aktarılırken, gelen küresel baskıların ardından gerekli yazılım güncellemelerinin yapıldığı ve sistem korumasının sağlandığı bildirildi.
Araştırmacı Sammy Azdoufal, kameraları siber korsanların canlı izleme riskinden kurtaran kritik müdahalesinin ardından sistemdeki sorunların çok büyük bir kısmının tamamen temizlendiğini doğruladı. Küresel bir veri sızıntısının önüne geçen Fransız uzmana, siber güvenlik dünyasında “ödül avcılığı” (bug bounty) olarak bilinen sistem kapsamında yaklaşık 24 bin Euro tutarında bir ödül verildiği öğrenildi.
