Jurnalistlər “Meari Technology” şirkətinin uşaq müşahidə kameraları və təhlükəsizlik kameralarında çox ciddi təhlükəsizlik boşluğu aşkar ediblər. Problem ondan ibarət olub ki, bir kameraya giriş əldə edən şəxs faktiki olaraq digər istifadəçilərin kameralarına da baxa bilib.
Hit.az xəbər verir ki, bu barədə hvg.hu saytı yazır.
Bu hadisə göstərir ki, istehsalçının milyonlarla kamerası əslində kifayət qədər qorunmayıb.
Nəşrin məlumatına görə, “Meari” müxtəlif onlayn platformalarda yüzlərlə fərqli ad altında satılan Çin brendidir. Şirkətlə əlaqəli markalara “Arenti”, “Anran”, “Boifun” və “ieGeek” daxildir.
Bu yaxınlarda təsadüfən minlərlə robot-tozsorana giriş əldə edən proqram mühəndisi Semmi Azdufal bildirib ki, eyni üsulla o, uzaqdan 1,1 milyon “Meari” kamerasına giriş əldə edib.
“Bunun üçün ona sadəcə Android tətbiqini analiz etmək lazım olub. Orada tapdığı təhlükəsizlik açarı ona 118 ölkədəki bütün bu kameralara giriş imkanı verib”, deyə məqalədə qeyd olunur.
Bu isə o deməkdir ki, sistemdən müəyyən qədər anlayışı olan istənilən şəxs bir milyondan çox kameranın görüntüsünü izləyə bilərdi.
Problemi daha da təhlükəli edən məqam isə “Meari”nin sistem təhlükəsizliyinə kifayət qədər diqqət ayırmamasıdır. Bir çox cihaz hələ də standart parollarla qorunurdu, məsələn “admin”.
Azdufalın sözlərinə görə, o, insanların evlərinə giriş əldə edib, onların elektron poçt ünvanlarını və təxmini yerləşmələrini müəyyənləşdirə bilib. Bundan əlavə, “Alibaba” serverlərində açıq keçidlər vasitəsilə saxlanılan on minlərlə şəkilə baxa bilib.
“Mən heç bir parol və ya sındırma olmadan şəkillərə baxa bilirəm”, deyə proqramçı bildirib.
O, hətta şirkətin daxili serverinə də giriş əldə edib. Həmin serverdə onun öz giriş məlumatları ilə yanaşı, şirkətin 678 əməkdaşının autentifikasiya məlumatları saxlanılırdı.
Azdufal problemi “Meari Technology”yə bildirsə də, şirkət yalnız çoxsaylı müraciətlərdən sonra reaksiya verib. Nəticədə təhlükəsizlik boşluqları aradan qaldırılıb.
“The Verge” nəşrinin əlaqə saxladığı şirkət nümayəndəsi bildirib ki, problemli platforma dayandırılıb, istifadəçi adları və parollar dəyişdirilib, müştərilərə isə cihazların proqram təminatını yeniləmək tövsiyə olunub. 3.0.0 və daha yeni versiyaların nəzəri olaraq artıq təhlükəsiz olduğu qeyd edilir.
Lakin neçə cihazın təsirləndiyi və bu boşluqdan kibercinayətkarların istifadə edib-etmədiyi kimi vacib suallar hələ də cavabsız qalır.
Samir
