1. YAZARLAR

  2. İsa Altun

  3. ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA -1-
İsa Altun

İsa Altun

Yazarın Tüm Yazıları >

ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA -1-

A+A-

Her şeyi kayıt altına alıyor

Güvenlik araştırmacısı Troy Hunt'a göre, müşteri veri tabanı ve kaydedilen mesajlar, MongoDB’de Spiral Toys'un sözleşmeli olduğu mReady adlı bir Romanya şirketi tarafından saklandı ve bir şifre veya güvenlik duvarı ile korunmak yerine halka açık bırakıldı. Veri tabanı Shodan tarafından dizine eklenmişken, Amazon tarafından barındırılan buluta da erişim kolaydı çünkü Spiral Toys, müşteri veri tabanlarını herkese açık bir yerde depolamanın yanı sıra, kayıtları, müşteri profil resimlerini, çocukların adlarını ve ebeveynleri, akrabaları ve arkadaşlarıyla olan ilişkilerini depolamak için yetki gerektirmeyen bir Amazon barındırma hizmeti kullandı. Herhangi birinin verileri elde etmesi için gereken tek şey, Hunt’ın çözmenin zor olmadığını söylediği dosya konumunu bilmekti. Bilgiye erişen hackerlar bu bilgileri kopyaladı ve ardından fidye için veri tabanını tutarak sunucuyu temizledi.

Akılı oyuncak ayı konuşmaları sızdırdı

Akıllı oyuncak ile ilgili zayıf noktalar Aralık ayında tespit edildi ve o zamandan beri üreticiye dört kez ulaşıldı, ancak yanıt alınamadı. Hunt, söz konusu iki şirketten en az birinin güvenlik açıklarını ve veri ihlalini bildiğine inanıyor. Fidye talep edenlerin geride bıraktığı kanıtlar da, bazı şirket yetkililerinin müdahaleleri bildiğini ortaya koyuyor. İnternet bağlantılı oyuncaklarla ilgili endişeler son birkaç yıldır sıkça gündeme geliyor. Kasım 2015’te teknoloji haberleri sitesi Motherboard, oyuncak üreticisi VTech’in yaklaşık 5 milyon yetişkinin adını, e-posta adresini, şifresini ve ev adresini, buna ek olarak 200.000’den fazla çocuğun adını, cinsiyetini ve doğum tarihini korunmasız bırakan ihlalini açığa çıkarmıştı. Bundan bir ay sonra, bir araştırmacı Mattel tarafından yapılan internete bağlı bir Barbie bebeğin hackerların gerçek zamanlı konuşmalara müdahale etmesine izin verebilecek zayıf noktalar içerdiğini bulmuştu. 

Önceki ve Sonraki Yazılar

YAZIYA YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.