Siber Korsanlar ABD’de Ring Güvenlik Kameralarına Sızarak Odaları İzledi

Güvenlik analistlerinin araştırmaları, siber korsanların Wi-Fi üzerinden çalışan güvenlik kameralarına sızmak için yazılım geliştirdiğini ve internet forumları üzerinden sattıklarını ortaya çıkardı.

Akıllı kameralara yönelik saldırıların önünü açan birden fazla unsur bulunuyor. En önemlisi iki adımlı kimlik doğrulama prosedürünün kullanmaması. Bu yüzden, kolaylıkla tespit edilebilen şifrelerin güvenlik kameralarının siber saldırıya daha çok maruz kalmasına yol açtığı kaydediliyor.

Bu kapsamda ABD’de en çok dikkat çeken olay ise Tennessee eyaletinde yaşandı. 8 yaşındaki kızlarının odasına Ring güvenlik kamerası yerleştiren, ancak iki adımlı doğrulamayı aktif etmeyen bir aile, kızlarının bir siber korsan tarafından ‘korkutulduğunu’ belirtti.

Yaşanan olayda, siber korsan ailenin Black Friday indirimi ile satın aldığı kameraya erişim sağladı. Bunu başararak, kameranın bağlı olduğu bir diğer odadaki ikinci bir güvenlik sistemine de sızıldı. Her iki kamera, aynı evdeki kız kardeşlerin ayrı odalarında yer alıyordu.

Alyssa adlı 8 yaşındaki kızı Ring kamerası ile izleyen ve onunla konuşmaya başlayan siber saldırgan, kafası karışan kıza “Ben senin en iyi arkadaşınım. Artık istediğin her şeyi yapabilirsin, hadi odandaki tüm eşyaları kır… Geri gel, benimle kal” gibi sözlerle tacizde bulundu.

Florida eyaletinde de benzer bir olay yaşandı. Bir aile, Ring güvenlik kameralarından kendilerine ırkçı hareketlerde bulunan bir sesle karşılaşınca neye uğradığını şaşırdı. Siber saldırgan yine sesli olarak, 15 yaşındaki çocukları hakkında bilgiler verince, kameranın birkaç gündür kendilerini izlediğini fark ettiler.

Ring, söz konusu olay hakkında yaptığı açıklamada “siber korsanın güvenlik bariyerini aşarak ailenin e-posta adresi ve şifresini ele geçirmeyi başardığını” belirtti. Aileye, kameranın güvenlik şifresini hemen yenilemesi söylendi.

İki adımlı doğrulama yapılmalı

Güvenlik araştırmacıları, Ring’in maruz kaldığı saldırının genel olarak “credential stuffing” olduğunu belirtti.

Credential stuffing, siber saldırganın ele geçirmiş olduğu kullanıcı adı-şifre kombinasyonlarını aynı kullanıcıların sosyal medya, e-ticaret sitesi gibi farklı hesaplarına sızmak için deneyerek ilgili profilleri ele geçirmeye çalıştıkları bir teknik.

Söz konusu saldırıda siber korsanlar, güvenlik açıkları ile elde ettikleri kullanıcı bilgilerine ait listeleri mevcut şifreleri kırmak için kullanıyor.

Kullanıcı adı, e-posta adresi, doğum tarihi gibi verileri işleyen otomasyon yazılımlar, şifre kırmak için kullanılıyor. Ring örneğinde olduğu gibi iki adımlı doğrulama yapılmazsa, kolay şifreler kısa sürede kırılabiliyor.

Uzmanlar, bu tür saldırılara maruz kalmamak için şifrelerin düzenli olarak değiştirilmesi ve iki adımlı doğrulamanın mutlaka aktif edilmesi gerektiğini belirtiyor.

Credential stuffing nedir sorusu ile ilgili daha fazla detay için buraya tıklayabilirsiniz.