Teknolojinin gelişmesi ile birlikte ev ve iş yerlerindeki alarm sistemleri de daha kapsamlı bir hâl almaya başladı. Yeni teknolojilerle donatılan ve gittikçe daha fazla güvenlik sunmaya başlayan alarm sistemlerinin bazı noktalarda ise hâlâ açıkları mevcut. Bu açıklaradan bir tanesi ise son günlerde tespit edildi.
Alarm sistemini tehdit eden büyük güvenlik açığı
ABD’li elektronik şirketi Eaton, bir araştırmacısının binlerce akıllı alarm sistemine uzaktan erişmesine olanak tanıyan bir güvenlik açığını giderdiğini açıkladı. Bahsi geçen güvenlik zafiyetinin, Eaton şirketinin sunduğu SecureConnect sisteminin neden olduğu ortaya çıktı.
Alarm sistemlerine uzaktan erişim sağlanıp yönetilmesine olanak sağlayan SecureConnect sisteminde meydana gelen bu güvenlik açığı, dosyalara, verilere ve kullanıcı hesaplarına erişim imkanı tanıyor. Uzmanlar, Burp Suite gibi sistemler kullanılarak bu hatadan kolayca yararlanılabileceğini ifade ediyor.
Uzmanlar bu sistem içerisine sızarak bir kullanıcı eklemenin, kayıtlı kullanıcının adı ve e-posta adresi ve bağlı her güvenlik alarm sisteminin konumu dahil olmak üzere her şeye erişim sağlanabildiğini iddia ediyor.Bu hata nedeniyle saldırganların Eaton’ın bulut hizmetine bağlı güvenlik alarm sistemlerini uzaktan kontrol etmiş olabileceği de yapılan iddialar arasında.
Eaton, web sitesinde yayınlanan bir güvenlik bildiriminde, hatanın grup erişim yetkilendirme sistemlerinde bulunduğunu doğruladı. Şirket bu güvenlik açığına bağlı olarak alarm sistemlerinin uzaktan kontrol edilip edilmediği konusunda ise bilgi vermeyi reddetti. Güvenlik şirketi ayrıca sistemdeki açıklar nedeniyle ortaya çıkan sorunları belirlemek için bir kayıt sistemine sahip olup olmadıklarını da açıklamadı.
Teknolojinin olduğu yerde maalesef bu tür hatalar da bulunuyor. Bu açığın bir alarm sisteminde olması ise durumun ciddiyetini bir kat daha artırıyor. Peki siz alarm sistemleri ve olası güvenlik açıkları hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}