Güvenlik

Akıllı Evlerde Güvenlik Açığı

Zipato akıllı ev sistemlerinde güvenlik açığı bulan araştırmacılar, kapıların ev sahiplerinden habersiz açılabileceğini söyledi.

Ali
Cu, 05/07/2019 - 23:13
Akıllı Evlerde Güvenlik Açığı

Akıllı ev sistemleri üreten Zipato'nun Zipamicro adını verdiği ve diğer akıllı ev sistemlerinin yönetilmesini sağlayan cihaz üzerinde çalışan siber güvenlik araştırmacıları bazı güvenlik zafiyetleri keşfetti.

Black Marble ekibinden araştırmacılar tarafından Zipamicro'da keşfedilen üç zafiyet kritik önem derecesine sahip. Araştırmacılar, yayınladıkları blog gönderisinde keşfettikleri zafiyetlerin ayrıntılarını paylaştı.

Araştırmacıların keşfettiği ilk zafiyet, "root" dizininde bulunan "SSH private" anahtarıydı. Bu anahtar dizinde güvensiz bir şekilde saklanıyordu ve anahtarı ele geçiren bir hacker cihazda yönetici konumuna gelebiliyordu. Keşfedilen diğer iki zafiyet ise API kimlik doğrulama kısmındaydı.

CVE-2019-9560, CVE-2019-9561 ve CVE-2019-9562 kodlarına sahip üç zafiyeti istismar eden hackerların, akıllı evlerin kapılarını açabileceğini söyleyen araştırmacılar, durum hakkında şirketi bilgilendirdiklerini ve şirketin bir güvenlik güncelleştirmesi yayınladığını belirtti.