52.000'den fazla kullanıcısı olan bir bebek monitörünün saldırılara karşı savunmasız olduğu bildirildi - ve bir siber güvenlik şirketinin ebeveynleri cihazı kullanmayı bırakmaları konusunda uyardığı bildiriliyor. Söz konusu bebek monitörü, Çinli satıcı miSafes tarafından üretilen Mi-Cam. İşte bu bebek monitörü siber güvenlik uyarısı hakkında bilmeniz gereken her şeyin yanı sıra bebek monitörünüzün saldırıya uğramasını nasıl önleyebileceğinizi.
Forbes tarafından bildirildiği üzere, Avusturya siber güvenlik şirketi SEC Consult Çarşamba günü konuyla ilgili ayrıntılı bir uyarı yayınladı. SEC Consult, "miSafes Mi-Cam cihazı, kimliği doğrulanmamış erişim ve rastgele video bebek monitörlerinin ele geçirilmesini içeren birden fazla kritik güvenlik açığına karşı savunmasızdır." Dedi. Forbes'e göre siber güvenlik şirketinin son birkaç ay içinde birden fazla kez miSafes'e ulaştığı ancak iddiaya göre herhangi bir yanıt almadığı bildirildi.
CES Security'nin Kıdemli Güvenlik Danışmanı Johannes Greil Romper'a aşağıdaki ifadeyi gönderdi:
2017 yılının Aralık ayının başından beri miSafes ile iletişim kurmaya çalıştık ancak başarısız olduk (hiçbir zaman yanıtlamadılar). Koordinasyon desteği için Çin CNCERT ile de bağlantı kurmaya çalıştık, ancak onlara da ulaşamadık. Ardından, bu konuyu koordine etmek istemeyen ABD merkezli CERT / CC ile iletişime geçtik, bu nedenle tüketicileri kritik güvenlik sorunlarından haberdar etmek için araştırmamızı (çok fazla ayrıntı olmadan) yayınladık.
Mi-Cam, wi-fi'ye bağlanarak çalışır; ebeveynlerin ve bakıcıların bebeklerinin canlı videolarını akıllı telefonlarından izlemelerine izin verir. Bu özellik kesinlikle uygun olsa da, bu yeni raporlar bir risk ile geldiğini göstermektedir. MiSafes, Romper'ın yorum talebine derhal cevap vermedi.
SEC Consult'un gönderisi, Mi-Cam ile çoklu güvenlik konularını açıkladı. İlk olarak, bebek monitörünün, bir hackerın bilgiye erişmesine ve canlı görüntüleri izlemesine izin veren bozuk bir oturum yönetimi olduğu bildiriliyor.
Ek olarak, SEC Consult'a göre unutulmuş parola seçeneğinin bazı kusurları vardır. Şirket, kullanıcıların şifrelerini unuttukları takdirde altı haneli bir doğrulama kodu talep edebileceği ve bir kerede birden fazla doğrulama kodu isteyebilecekleri konusunda uyarır. Tüm doğrulama kodları, yeni bir talep edildikten sonra bile 30 dakika çalışmaya devam eder. Bu, bilgisayar korsanlarının şifreyi unutturan herhangi bir hesabı devralmak için kaba kuvveti kullanmalarını (TechTarget'a göre çalışması garantili, bilgisayar tarafından oluşturulan sıkıcı deneme ve yanılma) kullanmalarını sağlar. Ayrıca, bir kullanıcı şifresini sıfırlamaya çalıştığında, sistem hackerlara daha fazla bilgi vererek hesap hakkında bazı detaylar sağlar.
Ek olarak, bebek monitörünün eski ve kamuya açık olduğu bilinen bazı yazılımları içerdiği tespit edildi. Varsayılan kimlik bilgileri de yalnızca dört basamaklı bir oturum açma kullanarak oldukça zayıftır.
Temel olarak, Mi-Cams iyi çalışıyor, ancak saldırıya maruz kalmaya karşı savunmasızlar. Bu nedenle SEC Consult, Mi-Cam müşterilerinin, tüm sorunlar çözülene kadar cihazlarını kapatmalarını ve bırakmalarını tavsiye eder. "SEC Consult, güvenlik uzmanları tarafından kapsamlı bir güvenlik incelemesi yapılıncaya ve tanımlanan tüm sorunlar çözülene kadar bu cihazı kullanmamanızı önerir!" uyarıyı okur. "Bulut bağlantılı donanım, kullanıcılar için kullanılabilirlik ve kolaylık açısından bir avantaja sahip olsa da, eğer bu ürünler eksikse güvenlik tüm müşteriler için büyük bir risk oluşturmaktadır."
SEC Consult, bir deney olarak bir Mi-Cam'e başarıyla giren birisinin videosunu da paylaştı.
SEC YouTube'a DanışınSEC Consult, piyasada Qihoo 360 Akıllı Ev Kamerası da dahil olmak üzere aynı güvenlik sorunlarına maruz kalabilecek gibi görünen başka benzer bebek monitörleri olduğunu da ekliyor. Romper, Qihoo 360'a yorum yapmak için ulaştı ancak geri gelmedi. Bahsetmiyorum bile, birçok uzman wi-fi bebek monitörlerinin güvenli olup olmadığı konusunu araştırdı.
Newsweek'e göre, 2016 yılının başlarında, Tüketici İşleri Bakanlığı (DCA) dört bebek monitörü üreticisinin sınırsız hackleme raporuna yanıt olarak bir soruşturma yaptığını duyurdu. Çıkış, DCA'nın soruşturmasına liderlik eden Julie Menin ile konuştu. Bakanlık, ebeveynlere, aldığınızın güvenli göründüğünden emin olmak için bir satın alma işlemi yapmadan önce bebek monitörlerini araştırmalarını önerdi; Güçlü bir şifre kullanmak ve arada bir değiştirmek için; wi-fi ağınıza kişisel bilgilerinizi (ad, daire numarası vb.) dahil etmekten kaçınmak; yazılım güncellemelerini takip etmek; ve kullanılmadığında cihazları kapatmak için kullanılır.
Bir wi-fi bebek monitörünüz varsa, bu endişelenmenize gerek olmadığı anlamına gelmez. Bebeğinizin monitörünü ve evinizi bilgisayar korsanlarından uzak tutmak için yukarıda listelenen ek önlemleri aldığınızdan emin olun.
