32 bin akıllı ev hatalı yapılandırılan MQTT sunucularından dolayı tehdit altında

Hatalı yapılandırılan ya da bir parola ile korunmayan MQTT sunucularından dolayı siber saldırganlar için akıllı evlere sızmak bebek oyuncağı. Son dönemde IoT destekli cihazlarla ilgili birçok güvenlik açığı ortaya çıkıyor. Ne yazık ki şirketlerin birçoğu bu güvenlik açıklarını pek fazla önemsemiyor. İşin kötü tarafı kullanıcılar da bunu önemsemiyor ve nasıl bir risk altında olduklarını düşünemiyorlar.

Bu seferki güvenlik açığı ise binlerce akıllı evi etkileyen türde. MQTT (Message Queuing Telemetry Transport) protokolünün hatalı yapılandırılması ya da parola ile korunmaması siber saldırganların akıllı eve izinsiz bir şekilde erişebilmelerine ve eğlence sistemleri, sesli asistanlar, internete bağlı elektrikli aletler ve hatta kapı kilitlerine kadar kontrolü ellerine alabilmelerine neden oluyor.

Avast, yaptığı araştırmalarda Shodan arama motorunu kullanarak 49 binin üzerinde hatalı yapılandırılmış MQTT sunucusu tespit etmiş. Bunların 32 bininde parola bulunmuyormuş. Kısacası hatalı yapılandırılmış MQTT sunucusuna sahip akıllı evlerin büyük bölümü büyük bir risk altında bulunuyor. Kullanıcıların cihazlarını yapılandırırken büyük bir özen göstermesi ve kesinlikle parola ile korumaları gerekiyor.