Akıllı Mama Kapları Mercek Altında
Kaspersky'nin gerçekleştirdiği araştırma, evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı.
Kaspersky araştırmacıları, çevrimiçi mağazalarda bulunan birkaç popüler akıllı evcil hayvan mama kabını inceledi.
Şirketin açıklamasına göre, akıllı mama kapları evcil hayvanlara mama vermenin yanı sıra mikrofonlar, hoparlörler ve kameralar aracılığıyla uzaktan izleme ve iletişim imkanı sunuyor. Bu cihazlar mobil uygulama üzerinden kontrol edilebiliyor ve kolayca yönetilerek güncellenebiliyor.
Kaspersky'nin gerçekleştirdiği araştırma, evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı. Bu sorunlar arasında cihazla birlikte gelen varsayılan giriş bilgilerinin kullanılması ve güvensiz ürün yazılımı güncelleme süreci bulunuyor. Bu güvenlik açıkları, uzaktan erişilebilen bir saldırgan tarafından cihazın kötüye kullanılmasına, yetkisiz olarak yürütülen kodlar aracılığıyla cihaz ayarlarının değiştirilmesine ve canlı video akışlarının da dahil olduğu hassas bilgilerin çalınmasına neden olabiliyor. Bu tür zayıflıklar, akıllı evcil hayvan mama kaplarını bir gözetleme aracına dönüştürerek kullanıcıların gizlilik ve güvenliğini tehlikeye atabiliyor.
İncelenen akıllı mama kabı, sesli asistanlarla uyumlu olarak kullanıcıların sesli komutlarla kontrol edebilmesine imkan sağlıyor. Ancak kurulumunda kritik bir güvenlik açığı bulunuyor. MQTT aracısının kullanıcı adı ve şifresi, çalıştırılabilir bir dosyada sabit bir şekilde kodlanmış durumda ve bu bilgi aynı modeldeki tüm cihazlar için aynı şekilde tanımlanmış.
Bu güvenlik açığı, mama kabının kontrolünü ele geçiren bir saldırganın diğer ağ cihazlarına saldırılar düzenlemek için bu bilgiyi kullanabileceği anlamına geliyor. Bu da önemli bir risk oluşturuyor. Sistem bir kez ele geçirildiğinde saldırgan, komutları kesip manipüle edebilir ve potansiyel olarak cihaz üzerinde tam kontrol sahibi olabilir. Dahası, cihazın beslenme programlarıyla oynamak evcil hayvanın sağlığını tehlikeye atabilir.
Araştırma ayrıca, bazı mama kaplarının gizlice gözetleme yapmaya, verileri çalmaya (kamera ve mikrofon kayıtları dahil) ve cihaz üzerinde tam kontrol sağlamaya izin veren güvenlik açıklarına sahip olduğunu ortaya koydu.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.