Nesnelerin güvensiz interneti kullanıcıların güvenliğini riske atıyor

Son dönemde en çok konuşulan konulardan biri kısaca IoT dediğimiz nesnelerin interneti. Kahve makinelerinden buzdolaplarına, elektrik sayaçlarından otomobillere kadar günlük hayatımızda sıkça kullandığımız birçok şey yavaş yavaş internete bağlanır hale geliyor. Ancak yapılan araştırmalar ne bu cihazların ne de uygulamaların henüz yeterli güvenlik seviyesine erişmediğini gösteriyor.

Geçtiğimiz günlerde Pradeo Security tarafından yapılan bir araştırmada internete bağlanabilen klima, aydınlatma cihazları, kapı kilitleri, bebek izleme cihazları, güvenlik kameraları gibi çeşitli nesneleri kontrol etmek ve yönetmek için kullanılan 100 Android ve iOS uygulaması mercek altına alındı.

Önemli riskler açığa çıktı

Araştırma sonuçları oldukça endişe verici. Google Play ve Apple App Store’dan indirilebilen her 7 uygulamadan 1’i, yani yüzde 15’i siber saldırganlar tarafından ele geçirilebilme riskine sahip. Bu uygulamalar, “aradaki adam” (man in the middle) saldırılarına karşı savunmasız ve çeşitli hatalar içeriyor. Her 5 uygulamadan 4’ünde çeşitli güvenlik açıkları bulunuyor. Her 12 uygulamanın 1’i sertifikasız sunuculara bağlanıyor. Bağlanılan bazı sunucuların sertifika süreleri de dolmuş, hatta bazıları satışa çıkarılmış. Yani satışa çıkarılan sertifikaları satın alan herhangi bir kişi bu cihazların tümünün verilerine ulaşabiliyor.

Uygulamalarda rastlanan bir diğer güvenlik açığı ise işlenen verilerin büyük kısmı üçüncü kişilere sızma tehlikesiyle karşı karşıya olması.

Pradeo Security, yaptığı testlerden sonra elde ettiği bulguları uygulama ve cihaz geliştiricileriyle paylaşmış.