Milyonlarca Kişi Hacklenme Riskiyle Karşı Karşıya

   Mart 8, 2024  Posted in HackRead


Büyük Platformlarda Satılan Güvenli Olmayan Görüntülü Kapı Zilleri: Milyonlarca Kişi Hacklenme Riskiyle Karşı Karşıya

Tüketici Raporları, popüler görüntülü kapı zillerindeki yetkisiz erişime, çalınan görüntülere ve gizlilik risklerine yol açan güvenlik açıklarını açığa çıkarıyor. Evinizi güvenli olmayan cihazlardan nasıl koruyacağınızı öğrenin.

Görüntülü kapı zili pazarı çok çeşitli markalar, cihazlar, versiyonlar ve satıcılarla dolup taşıyor ve bu da alıcıların güvenli ve güvenilir ürünler bulmasını zorlaştırıyor. Tüketici Raporları (CR) tarafından hazırlanan bir rapora göre, durumu daha da karmaşık hale getirmek için, bu cihazların ağ trafiğinde yabancıların özel video küçük resimlerine serbestçe erişmesini sağlayan temel erişim kontrolleri bulunmuyor.

Soruşturma

CR'nin araştırmasına göre, görüntülü kapı zillerinde, saldırganların video görüntülerine yetkisiz erişim elde etmesine, kapı zili işlevlerini kontrol etmesine ve hatta kişisel bilgileri çalmasına olanak verebilecek önemli güvenlik açıkları tespit edildi.

Her şey bir CR gazetecisinin, CR gizlilik ve güvenlik test mühendisi Steve Blair tarafından 4.923 mil öteden kapı zilini hackledikten sonra gönderilen, kapı zili kamerasına el sallarken çekilmiş grenli görüntülerin yer aldığı bir e-posta almasıyla başladı.

Ekran görüntüsü kredisi: Tüketici Raporları

Blair ve test mühendisi arkadaşı Della Rocca daha ayrıntılı bir araştırma yaptı ve Amazon, Walmart, Sears ve Shein gibi çevrimiçi pazarlarda satılan Çinli üreticilerin ucuz, güvensiz elektroniklerindeki güvenlik açıklarını keşfetti.

Kapı zillerinin Federal İletişim Komisyonu (FCC) tarafından verilen görünür bir kimliği yoktu, bu da bunların ABD'de dağıtılmasını yasa dışı hale getiriyordu. Araştırmacılar, Eken ve Tuck markaları altında satılan, en az 10 benzer cihazla ve analiz edilen tüm kapı zilleriyle birlikte görüntülü kapı zillerinde güvenlik sorunları keşfettiler Eken'e ait bir mobil uygulama olan Aiwit aracılığıyla kontrol ediliyor. Fishbot ve Rakeblue markaları altında satılan iki üründe de benzer güvenlik açıkları görüldü.

Eken ve Tuck, Amazon'daki birden fazla listelemeyle yalnızca Ocak 2024'te 4.200'den fazla satış gerçekleştiren güçlü satıcılardır. Kapı zilleri aynı zamanda Walmart.com, sears.com ve Shein ve Temu küresel pazarlarında Andoe, Gemee ve Luckwolf gibi farklı isimler altında da mevcuttur.

Potansiyel Tehlikeler

Fiziksel erişimi olan herkes, gelişmiş araçlara veya bilgisayar korsanlığı becerilerine ihtiyaç duymadan kapı zilini ele geçirebilir. Kameranın video akışını süresiz olarak görüntülemek için yalnızca uygulamayı indirmeleri ve cihazı telefonlarıyla eşleştirmeleri gerekiyor.

Tehdit aktörleri, aile üyelerinin hareketlerini izlemek için kapı zillerini kontrol edebilir ve IP adreslerini ve Wi-Fi ağ adlarını şifrelemeden açığa çıkarabilir. Videoların depolandığı şirket sunucularındaki zayıf güvenlik, tehditleri daha da artırabilir. Aiwit akıllı telefon uygulaması, kapı zillerini WiFi bağlantı noktalarıyla eşleştirerek insanların video akışlarına şifre veya hesap olmadan erişmesine olanak tanıyor. Takipçiler/düşmanlar, cihazın seri numaralarını tespit edebilir ve orijinal sahibi cihazın kontrolünü yeniden ele geçirse bile video akışındaki durağan görüntülere erişebilir.

CR teknoloji politikası direktörü Justin Brookman, e-ticaret platformlarının, özellikle de Amazon gibi büyük isimlerin, ürünlerinin neden olduğu zararın sorumluluğunu üstlenmesi gerektiğini öne sürüyor. Eken, Tuck, Amazon, Walmart, Sears, Shein, Temu ve Federal Ticaret Komisyonu, sorunlar hakkında CR tarafından bilgilendirildi.

Temu, Eken ve uygulaması tarafından üretilen tüm kapı zillerini web sitesinden kaldırdı ve Walmart, güvenlik, güvenilirlik ve uyumluluk standartlarını karşılamayan öğelerin kaldırılacağını ve engelleneceğini belirtti ancak CR, “benzer görünümlü” kapı zillerinin bu platformlarda hala mevcut olduğunu tespit etti. Amazon, Sears ve Shein henüz yanıt vermedi.

Kapı zili kameranızın güvenliği nasıl sağlanır?

Her ne kadar %100 güvenlik bir efsane olsa da, kapı zilinizin bilgisayar korsanlarından ve üçüncü şahısların casusluklarından korunduğundan emin olmak için atabileceğiniz bazı adımlar şunlardır:

Saygın Bir Marka Seçin:

  • Markasız veya ucuz görüntülü kapı zillerinden, özellikle de tanımadığınız üreticilerin ürettiği kapı zillerinden kaçının.
  • Güvenliğe öncelik verme geçmişi olan köklü güvenlik şirketlerini veya tanınmış markaları arayın.

Güvenlik Özelliklerini Kontrol Edin:

  • Kapı zilinizin video iletimi ve depolaması için güçlü şifreleme kullandığından emin olun.
  • Oturum açma işlemleri ve etkinlik uyarıları için iki faktörlü kimlik doğrulama (2FA) gibi özellikleri arayın.

Wi-Fi Ağınızı Güvenceye Alın:

  • Wi-Fi ağınız için güçlü bir şifre kullanın ve şifrelemeyi etkinleştirin (WPA2 veya WPA3).
  • Kapı ziliniz gibi cihazlar için ayrı bir misafir ağı oluşturmayı ve onu hassas verilerle dolu ana ağınızdan izole etmeyi düşünün.

Uygulama İzinlerini Yönetin:

  • Kapı zili uygulamasına yalnızca kamera ve mikrofona erişim gibi gerekli minimum izinleri verin.
  • Bilinmeyen geliştiricilerin uygulamalarından kaçının ve üreticinin resmi uygulamalarına sadık kalın.

Firmware'i Güncel Tutun:

  • En son güvenlik yamalarına ve hata düzeltmelerine sahip olduğunuzdan emin olmak için kapı zilinizin donanım yazılımını düzenli olarak güncelleyin.
  • Korunmaya devam etmek için varsa otomatik güncellemeleri etkinleştirin.

Etkinliği İzleme:

  • Kapı zilinize kimin erişebildiğinin farkında olun ve etkinlik kayıtlarını izleyin.
  • Şüpheli oturum açma denemelerini veya olağandışı etkinlikleri arayın.

Gizlilik Ayarlarını göz önünde bulundurun:

  • Hangi alanların kaydedildiğini ve görüntülerin ne kadar süre saklanacağını kontrol etmek için kapı zilinizin gizlilik ayarlarını yapın.
  • Ortak alanlarda hareket algılama gibi ihtiyaç duymadığınız özellikleri devre dışı bırakın.
  • FCC KİMLİĞİ: Kapı zilinizde görünür bir FCC kimliğini arayın. Bu özelliği olmayan cihazlar yasa dışı olabilir ve uygun güvenlik önlemlerine sahip olmayabilir.
  • Fiziksel güvenlik: Kapı zilinizin fiziksel olarak güvenli olduğundan ve kolayca kurcalanamayacağından emin olun.
  1. Vietnamlı Grup Yatak Odası Kamera Görüntülerini Hackledi ve Sattı
  2. Canlı Yayın Swatting Saldırılarında Kullanılan Hacklenmiş Halka Kameralar
  3. Açıktaki ev güvenlik kameralarından 3 TB'lık klip internette yayınlandı
  4. Whitehat hacker: Airbnb ve otellerdeki gizli kameralar nasıl tespit edilir
  5. Wyze Kamera Arızası: 13 Bin Kullanıcı Başkalarının Evlerinden Görüntüler Gördü
  6. İsrailli Haham, Kadın Mayo Mağazasındaki CCTV'yi Hacklemekten Tutuklandı





Source link