Akıllı Jakuzi Uygulamasındaki Hata Kullanıcı Verilerini Tehlikeye Atıyor

Güvenlik araştırmacısı ve beyaz şapkalı hacker Eaton Zveare (EatonWorks), dünyaca ünlü Jacuzzi Brand tarafından üretilen ve jakuzilerde kullanılan SmartTub uygulamasında güvenlik açığı tespit etti.

Eaton Zveare’e göre bu kusur, uygulamanın web arayüzünde bulunuyor ve kötü niyetli kişilerin, jakuzi kullanıcılarının kişisel verilerini görüntülemesine ve kötüye kullanmasını olası kılıyor. Sorun şu anda düzeltilmiş durumda, ancak Zveare düzeltmeler hakkında kendisine bilgi verilmediğini söylüyor.

SmartTub, iOS ve Android işletim sistemlerinde kullanılabilen bir jakuzi uygulaması. Kullanıcılar bu uygulama sayesinde uzaktan bir modül aracılığıyla küvete bağlanıp durum güncellemelerini alabiliyor veya çeşitli görevler için komutlar verebiliyorlar. Örneğin, su sıcaklığı otomatik olarak ayarlanabiliyor, ışıklar açılabiliyor ya da su jeti uzaktan kontrol edilebiliyor. Bulunan güvenlik açığının bu işlevleri etkileyip etkilemediği henüz net değil.

Paylaştığı blog gönderisinde Zveare, söz konusu uygulamanın yönetici paneline ilk başta kabul edilmeyen yanlış kimlik bilgilerini kullanarak erişti. Giriş yaptıktan sonra Zveare, ABD’deki ve başka lokasyonlardaki birden fazla jakuzi markasının verilerini görüntüleyebileceği bir sayfaya yönlendirildi.

Zveare, kötüye kullanılması durumunda hatanın kullanıcıların isimlerini, e-posta adreslerini ve diğer hassas verilerini açığa çıkarabileceğini iddia ediyor ve bu sorun Jacuzzi Brand’in tüm kullanıcılarını etkileyebilirdi.