Akıllı oyuncak ayı konuşmaları sızdırdı

Global antivirüs yazılım şirketi Bitdefender, masum görünen internet bağlantılı oyuncaklar konusunda ebeveynleri uyardı. Yaşanan son ihlal internet bağlantısı olan oyuncakların mahremiyeti ve güvenliği ile ilgili kaygıları artırdı. Ebeveynlerin ve çocuklarının 2 milyondan fazla ses kaydının yanı sıra 800 binden fazla hesaba ait e-posta adresi ve şifreyi korunmasız bırakan Spiral Toys, güvenlik ihlaline yol açtı. Spiral Toys tarafından CloudPets serisinin bir parçası olarak satılan akıllı oyuncak ayı, mikrofonu ve hoparlörleri sayesinde ebeveynler ve çocukları arasında bir iletişim kanalı olarak kullanılıyor. İnternet bağlantısı ve uygulamasını yüklemek için akıllı telefon veya tablet gerektiren cihazın kullanımı da çok kolay. Güvenlik araştırmacısı Troy Hunt’a göre, müşteri veri tabanı ve kaydedilen mesajlar, MongoDB’de Spiral Toys’un sözleşmeli olduğu mReady adlı bir Romanya şirketi tarafından saklandı ve şifre veya güvenlik duvarı ile korunmak yerine halka açık bırakıldı. 

FİDYE VERİ TABANI

Veri tabanı Shodan tarafından dizine eklenmişken, Amazon tarafından barındırılan buluta da erişim kolaydı çünkü Spiral Toys, müşteri veri tabanlarını herkese açık bir yerde depolamanın yanı sıra kayıtları, müşteri profil resimlerini, çocukların adlarını ve ebeveynleri, akrabaları ve arkadaşlarıyla olan ilişkilerini depolamak için yetki gerektirmeyen bir Amazon barındırma hizmeti kullandı. Herhangi birinin verileri elde etmesi için gereken tek şey dosya konumunu bilmekti. Bilgiye erişen hacker’lar bilgileri kopyaladı ve fidye için veri tabanını tutarak sunucuyu temizledi. Oyuncak ile ilgili zayıf noktalar aralık ayında belirlendi ve o tarihten beri üreticiden yanıt alınamadı. Hunt, söz konusu iki şirketten en az birinin güvenlik açıklarını ve veri ihlalini bildiğine inanıyor. 

Barbie bebekte de olmuştu

İnternet bağlantılı oyuncaklarla ilgili endişeler son birkaç yıldır gündeme geliyor. 2015’te oyuncak üreticisi VTech yaklaşık 5 milyon yetişkinin adını, e-posta adresini, şifresini ve ev adresini, buna ek olarak 200 binden fazla çocuğun adını, cinsiyetini ve doğum tarihini korunmasız bırakan ihlalini açığa çıkarmıştı. Bir araştırmacı da Mattel tarafından yapılan internete bağlı bir Barbie bebeğin hacker’ların gerçek zamanlı konuşmalara müdahale etmesine izin verebilecek zayıf noktalar içerdiğini bulmuştu. Bitdefender uzmanlarına göre internete bağlı akıllı cihazların güvenliği, bu cihazların sağladığı tüm avantajlardan çok daha önemli. 

KAYNAK : STAR GAZETESİ