Akıllı mama kapları, evcil hayvanlara mama veriyor ve mikrofonları, hoparlörleri ve kameraları sayesinde uzaktan izleme ve iletişim olanakları sunuyor. Bunlar bir mobil uygulama aracılığıyla kontrol ediliyor ve bu sayede kolayca yönetilerek güncellenebiliyor.
Siber güvenlik uzmanlarının gerçekleştirdiği araştırma, cihazla gelen sabit giriş bilgilerinin kullanılması ve güvensiz ürün yazılımı güncelleme süreci de dahil olmak üzere evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı. Söz konusu güvenlik açıkları, uzaktaki bir saldırgan tarafından cihaz istismar edilirse gönderilen kodun yetkisiz olarak yürütülmesine, cihaz ayarlarının değiştirilmesine ve bulut sunucusuna gönderilen canlı video akışları da dahil olmak üzere hassas bilgilerin çalınmasına olanak sağlayabiliyor. Bu tür zafiyetler akıllı evcil hayvan mama kabını bir gözetleme aracına dönüştürerek kullanıcı gizliliğini ve güvenliğini tehlikeye atabiliyor.
İncelenen akıllı mama kabı, sesli asistanlarla uyumlu olarak kullanıcıların sesli komutlarla kontrol etmesine olanak sunuyor. Bunun yanında kurulumunda kritik bir güvenlik açığı mevcut MQTT aracısının kullanıcı adı ve şifresi çalıştırılabilir dosyaya sabit bir şekilde kodlanmış durumda ve bu bilgi aynı model tüm cihazlar için aynı şekilde tanımlanmış.
Önemli bir risk
Bu güvenlik açığı, mama kabının kontrolünü ele geçiren bir saldırganın diğer ağ cihazlarına takip eden saldırılar düzenlemek için bunu kullanabileceği anlamına geliyor. Bu da önemli bir risk oluşturuyor. Sistem bir kez ele geçirildiğinde saldırgan komutları kesip manipüle edebiliyor ve potansiyel olarak cihaz üzerinde tam kontrol sahibi olabiliyor. Dahası, cihazın beslenme programlarıyla oynamak evcil hayvanın sağlığını da tehlikeye atabiliyor.
Saldırganlar en zayıf halkaları istismar ediyor
Kaspersky Güvenlik Uzmanı Roland Saco yaptığı açıklamada şu sözleri kaydetti: "Hayatımız akıllı cihazlarla daha fazla iç içe geçtikçe saldırganlar, birbirine bağlı ekosistemimizdeki en zayıf halkaları istismar etme fırsatını yakalıyor. Beklenmedik cihazların yarattığı potansiyel risklerin farkına varmamız ve sürekli alarm halinde olmamız çok önemli. Bu konuda bilgilenerek, iyi bir siber güvenlik hijyeni uygulayarak ve güvenlik için kolektif bir sorumluluk geliştirerek saldırganların ilerlemelerini engelleyebilir ve birbirine bağlı dünyamızın bütünlüğünü koruyabiliriz"
Siber güvenlik uzmanları bu riski azaltmak için şunları öneriyor:
- Cihazlarınızı güncel tutun. Akıllı evcil hayvan mama kapları dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve yazılımını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içeriyor.
- Satın almadan önce araştırma yapın. Akıllı evcil hayvan mama kapları veya herhangi bir bağlı cihazı satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.
- Uygulama izinleri konusunda dikkatli olun. Akıllı evcil hayvan besleyicinizle ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve fazladan ayrıcalıklar vermekten kaçının.
