in

Bir Ampul Wifi Bilgilerinizi Nasıl Sızdırabilir

Son dönemlerde çevremizdeki herşey akıllanmaya başladı. Akıllı ev sistemleri akıllı arabalar ve daha fazlası. Akıllı sistemlerin içine bir yenisi daha eklendi kısa bir süre önce, akıllı ampuller, uzaktan wifi erişimi olan bu ampuller sayesinde telefonunuzdan kontrol edebiliyor ve renk ayarları gibi özelliklerini kullanabiliyorsunuz.

Geçtiğimiz günlerde LimitedResults isminde bir hacker bloğundan bu ‘LIFX mini white’ isimli ampullerde olan güvenlik açığını açıkladı. Bu güvenlik açığı sayesinde kullanıcının Wi-Fi şifresini ve diğer bilgilerini alınabileceğini görmüş olduk.

LimitedResults blogunda yayınladığı incelemede el testeresiyle açtığı
LIFX mini white isimli ampulün ana çipine bağlanmayı başarıyor.
Burada bilgilerin şifrelenmediğini, Wi-Fi adı ve şifresinin düz yazı olarak kaydedildiğini belirtmiş. Ampulün belleğinden bir özel şifreleme anahtarı da çıkaran LimitedResults bu açıklar sayesinde herhangi birinin asıl kullanıcıymış gibi ampulü uzaktan kontrol edebileceğini söylüyor.

Ayrıca belirttiğine göre güvenli modda açma gibi bir seçeneğin bulunmadığını, flash şifrelemenin olmadığını ve JTAG açık durumda olduğunu da belirtmiş. Yani herkes bu cihazın belleğini okuyabilir ve belleğe yeni bilgiler ekleyebilirdi.

LIFX’den Açıklama Geldi

LIFX tarafından yapılan açıklamada  2018’in son zamanlarında gelen bir güncelleme ile yazılımsal sorunların ve açıkların giderildiği söylendi.
Şirket artık kullanıcıların Wi-Fi bilgilerinin şifreli olduğunu, ampulün belleğine erişim için güvenlik ayarları konduğunu ve özel anahtarın da şifrelendiğini belirtti.

LIFX adına konuşan bir sözcü, bu önlemlerin daha önceden alınmamasının sebebi olarak donanım güvenliği özelliklerini gösterdi. Sözcü “Geliştirme aşamasında ekibimiz şifrelenmiş depolama özelliğinin geniş ölçekte kullanım için hazır olmayabileceğini düşündü. Hatamız, en iyi çözümün kullanıldığından emin olmamak oldu. Şimdi bu hata, yazılım güncellemeleri ile düzeltildi.” ifadelerini kullandı.

Şeylerin interneti güvenlik konusunda sabıkalı

Bu açık, şeylerin interneti cihazlarında görülen birçok açıktan yalnızca birisi. Her cihazımızı internet üzerinden birbirine bağlamak işlerimizi kolaylaştırıyor olabilir ama elde ettiğimiz kolaylık, güvenliğimizi tehlikeye atmaya değmez. Geçmişte video görüntüsünü sızdıran oyuncak ayılar ve telefonunuzdaki fotoğrafları sızdıran akıllı düdüklü tencereler gibi örneklerle karşılaşıldığı için, cihazlarımızı internete bağlarken biraz temkinli olmakta fayda var.

Kaynak: Motherboard

Yazar Burak Sakarya

Müzik ve Teknolojiyle arası iyi olan bir zat-ı muhterem.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Whatsapp’da Silinen Mesajları Geri Getirme (2 Yöntem)

ARDUİNO İLE GÜNEŞ TAKİP PANELİ YAPIMI