BİR KASE GÜVENLİK SORUNU

Kaspersky araştırmacıları, çevrimiçi mağazalarda bulunabilen birkaç popüler akıllı evcil hayvan mama kabını inceleme altına aldı. Kapların bazılarının kurbanları gizlice gözetlemeye, kamera ve mikrofon kayıtları da dahil olmak üzere verileri çalmaya, aynı ağdaki diğer cihazlara erişmeye ve cihaz üzerinde tam kontrol sahibi olmaya izin veren güvenlik açıklarına sahip olduğu keşfedildi. 

Akıllı mama kapları, evcil hayvanlara mama veriyor ve mikrofonları, hoparlörleri ve kameraları sayesinde uzaktan izleme ve iletişim olanakları sunuyor. Bunlar bir mobil uygulama aracılığıyla kontrol ediliyor ve bu sayede kolayca yönetilerek güncellenebiliyor. Kaspersky’nin gerçekleştirdiği araştırma, cihazla gelen sabit giriş bilgilerinin kullanılması ve güvensiz ürün yazılımı güncelleme süreci de dahil olmak üzere evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı.

Söz konusu güvenlik açıkları, uzaktaki bir saldırgan tarafından cihaz istismar edilirse gönderilen kodun yetkisiz olarak yürütülmesine, cihaz ayarlarının değiştirilmesine ve bulut sunucusuna gönderilen canlı video akışları da dahil olmak üzere hassas bilgilerin çalınmasına olanak sağlayabiliyor. Bu tür zafiyetler akıllı evcil hayvan mama kabını bir gözetleme aracına dönüştürerek kullanıcı gizliliğini ve güvenliğini tehlikeye atabiliyor.

İncelenen akıllı mama kabı, sesli asistanlarla uyumlu olarak kullanıcıların sesli komutlarla kontrol etmesine olanak sunuyor. Bunun yanında kurulumunda kritik bir güvenlik açığı mevcut: MQTT aracısının kullanıcı adı ve şifresi çalıştırılabilir dosyaya sabit bir şekilde kodlanmış durumda ve bu bilgi aynı model tüm cihazlar için aynı şekilde tanımlanmış. Bu güvenlik açığı, mama kabının kontrolünü ele geçiren bir saldırganın diğer ağ cihazlarına takip eden saldırılar düzenlemek için bunu kullanabileceği anlamına geliyor. Bu da önemli bir risk oluşturuyor. Sistem bir kez ele geçirildiğinde saldırgan komutları kesip manipüle edebiliyor ve potansiyel olarak cihaz üzerinde tam kontrol sahibi olabiliyor. Dahası, cihazın beslenme programlarıyla oynamak evcil hayvanın sağlığını da tehlikeye atabiliyor.

“Saldırganlar, en zayıf halkaları istismar ediyor”

Kaspersky Güvenlik Uzmanı Roland Saco, şunları söylüyor: "Hayatımız akıllı cihazlarla daha fazla iç içe geçtikçe saldırganlar, birbirine bağlı ekosistemimizdeki en zayıf halkaları istismar etme fırsatını yakalıyor. Beklenmedik cihazların yarattığı potansiyel risklerin farkına varmamız ve sürekli alarm halinde olmamız çok önemli. Bu konuda bilgilenerek, iyi bir siber güvenlik hijyeni uygulayarak ve güvenlik için kolektif bir sorumluluk geliştirerek saldırganların ilerlemelerini engelleyebilir ve birbirine bağlı dünyamızın bütünlüğünü koruyabiliriz." 

Kaspersky ekibi, bulunan tüm güvenlik açıklarını üreticiye bildirdi. Securelist.com'da akıllı evcil hayvan mama kaplarının güvenlik zafiyetleri hakkında daha fazla bilgi edinebilirsiniz.

Tüm akıllı cihazları güvende tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarının uygulanmasını öneriyor:

Cihazlarınızı güncel tutun. Akıllı evcil hayvan mama kapları dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve yazılımını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içerir.

Satın almadan önce araştırma yapın. Akıllı evcil hayvan mama kapları veya herhangi bir bağlı cihazı satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.

Uygulama izinleri konusunda dikkatli olunç Akıllı evcil hayvan besleyicinizle ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve fazladan ayrıcalıklar vermekten kaçının.

Güvenilir güvenlik çözümleri kullanın. Güvenilir bir güvenlik çözümü, tüm akıllı ev ekosisteminin güvenliğini sağlamada ve korumada da çok yardımcı olacaktır.