Fransız siber güvenlik araştırmacısı Sammy Azdoufal, uygun fiyatlı akıllı kamera ve cihazlarda ciddi bir güvenlik açığını gözler önüne serdi. Azdoufal, herhangi bir şifre kırma ya da gelişmiş saldırı yöntemi kullanmadan, yalnızca belirli internet bağlantılarına tıklayarak dünya genelinde yüz binlerce ev kamerasının canlı görüntülerine erişilebildiğini ortaya koydu.
Araştırmada, çocuk odalarından ev içindeki özel alanlara kadar kullanıcıların en mahrem anlarının izlenebilir durumda olduğu belirlendi. Arenti, Boifun ve ieGeek gibi bilinen markaların da dahil olduğu 300’den fazla kamera markasının, aynı Çinli üretici Meari’ye ait sorunlu altyapıyı kullandığı tespit edildi.
Uzmanlara göre bu durum, karmaşık bir siber saldırıdan çok büyük bir dijital güvenlik ihmali olarak değerlendiriliyor. İddiaya göre üretici firma, cihazlarda “admin” ve “public” gibi son derece zayıf varsayılan şifreler kullandı. Ayrıca kamera görüntülerinin güvenli ev ağları yerine yeterince korunmayan şirket sunucuları üzerinden aktarılması, kullanıcıların özel yaşamını ciddi şekilde riske attı.
Siber korsanların bu sayede sadece canlı yayınları değil, sunucularda saklanan fotoğrafları, kullanıcıların e-posta adreslerini ve konum verilerini de kolayca ele geçirebildiği belirtildi. Uzmanlar, bu tür ucuz ürünlerde kar marjı çok düşük olduğu için şirketlerin güvenlik yatırımlarını bir zorunluluk değil, gereksiz bir maliyet olarak gördüklerini vurguluyor.
Güvenlik açığını bulan araştırmacıyı aylarca görmezden gelen Çinli firmanın, durumun ciddiyeti anlaşılınca araştırmacıya susturmak için ödül verdiği ve üstü kapalı tehditlerde bulunduğu da iddialar arasında yer aldı.
