Kullanıcı verilerini açığa çıkaran bir IoT bekaret kafesi cihazının raporlarına göz atıyoruz.
Bir güvenlik ihlali veya yanlışlıkla açığa çıkan bir bilgi, yalnızca etkilenen şirket için değil, aynı zamanda verileri çalınan veya dünyaya ifşa edilen kişiler için de yıkıcı bir şey olabilir. Her zamanki “isim, adres, telefon numarası ve kart bilgilerinin” yoklanması yeterince kötü. Bu tür şeyler hassas materyallere veya web sitelerine bağlıysa durum kat kat daha kötü olabilir.
Bu, insanların aşk hayatlarına bağlanan yeni bir Nesnelerin İnterneti teknolojisi için geçerli bir durumdur. TechCrunch, kullanıcının partnerinin onu internet üzerinden (Android uygulaması aracılığıyla) kontrol etmesine olanak tanıyan giyilebilir bir “bekaret cihazının” aşağıdakileri içeren her türlü kullanıcı ayrıntısını açığa çıkardığını bildiriyor:
- Ev adresleri
- IP adresleri
- Düz metin şifreleri
- E-mail adresleri
- GPS koordinatları
Sorunu keşfeden araştırmacı, bunun cihazın arkasındaki şirket tarafından kullanılan sunuculardaki “birkaç kusurdan” kaynaklandığını iddia ediyor. İki güvenlik açığı, araştırmacının en az 10.000 kullanıcı kaydını görüntüleyebilmesiydi. 17 Haziran’da sorumlu kuruluşla iletişime geçmemize rağmen herhangi bir geri dönüş yapılmadı ve sorun hala devam ediyor.
Cihaz adının kamuya açıklanması halinde çok daha kötü bir şekilde çığ gibi büyüyebileceğinden, ayrıntılar şu ana kadar gizli tutuluyor. Sonuç olarak, partnerinizle birlikte internete bağlı bir bekaret kafesi kullanıyorsanız, potansiyel olarak etkilenip etkilenmediğinizi kesin olarak bilemezsiniz.
Bu noktada hikaye alışılmadık bir şekilde sona erecek ve size IoT cihazlarını hayatınızın daha özel yönleriyle bağlantılı olarak kullanırken dikkatli düşünmenizi tavsiye ediyoruz. Henüz değil! Araştırmacı yanıt alamamasından dolayı o kadar hayal kırıklığına uğradı ki, aşağıdaki mesajla cihazın web sitesini tehlikeye atmaya karar verdiler:
Site hayırsever bir üçüncü tarafça devre dışı bırakıldı. [REDACTED] Siteyi sonuna kadar açık bırakarak herhangi bir senaryo çocuğunun her türlü müşteri bilgisini almasına olanak tanıdı. Buna düz metin şifreler de dahildir ve bunun tersi [REDACTED] teslimat adreslerini de talep etti. Rica ederim!” araştırmacı yazdı. “Fiziksel bir birime para ödediyseniz ve şu anda onu kullanamıyorsanız özür dilerim. Ama burada hesapları olan binlerce insan var ve ben iyi niyetle her şeyi kapmak için bırakamam.
Bir web sitesine izinsiz girilmesine göz yumamayız ve insanları uyarmaya çalışmak övgüye değer olsa da, bunu bu şekilde yapmak muhtemelen daha fazla soruna yol açacaktır. Konuyu gizli tutmak ve konunun internete yayılmasını önlemek istiyorsanız, hiçbir şey bir şeyin muhteşem bir web sayfası tahrifatı kadar hızlı bir şekilde kamuya duyurulmasını sağlayamaz.
Bu durumda, (henüz) gerçekleşmiş gibi görünmüyor. Buna rağmen mesaj bir gün sonra kayboldu ve araştırmacıyı bu kadar çok kullanıcı detayına yönlendiren sorun hala mevcut.
Yukarıdakiler yeterince kötü. PayPal ödeme kayıtlarının açığa çıkması muhtemelen daha da kötüdür ve ödemeleri e-posta adreslerine bağlar. Bazı kullanıcılar için GPS ayrıntılarının yanı sıra tüm bunlar, bazı kişilerin utanç verici bulacağı ve kamu tüketimine yönelik olmayan kamuya açık faaliyetler haline getirir. Belirli durumlarda bu tür şeyler tacize, trollemeye ve daha fazlasına yol açabilir.
Bunu akılda tutarak, yukarıdakilere benzer cihaz ve teknolojileri kullanırken çok dikkatli olmanızı öneririz.
İnternet bağlantısı olmayan bir ürün, veri ifşası açısından daha güvenlidir ancak doğal olarak daha az işlevsel olacaktır. Ödeme yapmanız gerekiyorsa, hassas cihazlarla özel olarak kullanılmak üzere ayarlanmış anonim e-postaları kullanın. GPS gibi özelliklerin etkinleştirilmesinin, günlük hareketlerinize potansiyel olarak kesin doğruluk kazandıracağını unutmayın.
Yukarıdaki cihazdaki kusurların mümkün olan en kısa sürede düzeltilmesini umabiliriz ancak bu konuda hiçbir şey yapılmaması da mümkündür. Böyle bir kişisel cihazın bu şekilde istismar edilebilmesi oldukça şok edici olsa da, IoT yıllardır zayıf güvenlik uygulamalarının ve sorumluluk eksikliğinin bir parlama noktası olmuştur. Alıcı kesinlikle dikkatli olsun.
Yalnızca tehditleri rapor etmiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Android için Malwarebytes’i bugün indirerek tehditleri Android cihazlarınızdan uzak tutun.