Haber Özeti
Tam Sürüm
LimitedResults adıyla bilinen bir hacker, ‘LIFX mini white’ adlı internet erişimi olan popüler ampulün içinden kullanıcının Wi-Fi şifresini ve diğer bilgilerini alabildiğini açıkladı. Bir saatten kısa süren işlem, 25 Dolar’lık ampulün herhangi bir güvenlik önlemi olmadığını gösteriyor. Bu açıklar, ampulün bir saldırgan tarafından kontrol edilebileceği anlamına geliyor.
LimitedResults blogunda yayınladığı incelemede öncelikle ampulü bir el testeresiyle açıyor ve ampulün ana çipini çıkarıyor. Bu çipi bir başka çip ile birleştirdikten sonra USB portu aracılığıyla ampulün yazılımına ulaşan hacker, burada bilgilerin şifrelenmediğini, Wi-Fi adı ve şifresinin düz yazı olarak kaydedildiğini belirtiyor. Ampulün belleğinden bir özel şifreleme anahtarı da çıkaran LimitedResults bu açıklar sayesinde herhangi birinin asıl kullanıcıymış gibi ampulü uzaktan kontrol edebileceğini söylüyor.
Cihazın yazılımında güvenli modda açma gibi bir seçenek bulunmuyordu, flash şifreleme yoktu ve JTAG açık durumdaydı. Yani herkes bu cihazın belleğini okuyabilir ve belleğe yeni bilgiler ekleyebilirdi.
Sorunlar giderildi
LIFX tarafından yapılan açıklamada bu güvenlik açıklarının 2018’in sonunda yayımlanan bir yazılım güncellemesiyle giderildiği belirtildi. Şirket artık kullanıcıların Wi-Fi bilgilerinin şifreli olduğunu, ampulün belleğine erişim için güvenlik ayarları konduğunu ve özel anahtarın da şifrelendiğini belirtti.
LIFX adına konuşan bir sözcü, bu önlemlerin daha önceden alınmamasının sebebi olarak donanım güvenliği özelliklerini gösterdi. Sözcü “Geliştirme aşamasında ekibimiz şifrelenmiş depolama özelliğinin geniş ölçekte kullanım için hazır olmayabileceğini düşündü. Hatamız, en iyi çözümün kullanıldığından emin olmamak oldu. Şimdi bu hata, yazılım güncellemeleri ile düzeltildi.” ifadelerini kullandı.
Şeylerin interneti güvenlik konusunda sabıkalı
Bu açık, şeylerin interneti cihazlarında görülen birçok açıktan yalnızca birisi. Her cihazımızı internet üzerinden birbirine bağlamak işlerimizi kolaylaştırıyor olabilir ama elde ettiğimiz kolaylık, güvenliğimizi tehlikeye atmaya değmez. Geçmişte video görüntüsünü sızdıran oyuncak ayılar ve telefonunuzdaki fotoğrafları sızdıran akıllı düdüklü tencereler gibi örneklerle karşılaşıldığı için, cihazlarımızı internete bağlarken biraz temkinli olmakta fayda var.
Kaynak: Motherboard
LimitedResults adıyla bilinen bir hacker, 'LIFX mini white' adlı internet erişimi olan popüler ampulün içinden kullanıcının Wi-Fi şifresini ve diğer bilgilerini alabildiğini açıkladı. Bir saatten kısa süren işlem, 25 Dolar'lık ampulün herhangi bir güvenlik önlemi olmadığını gösteriyor. Bu açıklar, ampulün bir saldırgan tarafından kontrol edilebileceği anlamına geliyor. Şirketten yapılan açıklamada bu açıkların 2018'in sonunda yayımlanan bir yazılım güncellemesi ile düzeltildiği ifade edildi. Ancak bu tarihin öncesinde kullanıcılara güvenlik açıkları bulunan cihazlar satılmıştı.
Yorum Ekle