İnternet Mahremiyet Problemlerinde Bir Yenisi Daha: CloudPets

Image result for cloudpets

Çocuklar için sevimli oyuncaklar yapan CloudPets şirketinin ürünlerinde ciddi güvenlik açıkları olduğu ortaya çıktı. İnternete bağlanabilen oyuncaklar çocuklaırn anne babalarının kaydettiği mesajları oyuncak üzerinden dinlemesini sağlıyor. Ancak ortaya çıkartılan güvenlik açığında şirketin kullanıcı bilgilerini korumak için ciddi hiçbir tedbir almadığı ortaya çıktı.

İlk problem kullanıcı şifrelerinin oluşturulmasında hiçbir minimum standart kullanılmaması. Hesaplar oluşturulurken kullanıcılar ‘a’, ‘123’, ‘qwe’ gibi çok basit ve tahmin etmesi çok kolay şifreler kullanabiliyorlar. Şirket bunu önlemek için hiçbir kısıtlama getirmiyor. Şirket CEO’su bunun güvenlikle kullanım kolaylığını dengelemek için bilinçli yapıldığını ve kullanıcılar için hiçbir problem teşkil etmediğini söylüyor.

İkinci ve daha büyük problem, kullanıcı bilgilerinin ve kullanıcıların kaydettiği mesajların kaydedildiği veri tabanının da hiçbir güvenlik tedbiri içermemesi. Veritabanının Amazon sistemindeki konumu kolayca öğrenilebiliyor ve tüm veritabanı isteyen herkes tarafından çok kolaylıkla indirilebiliyor. Art niyetli kişiler internette yaygın olarak kullanılan ‘qwerty’ ya da ‘password’ gibi şifreleri deneyerek çok sayıda kullanıcının tüm şahsi bilgilerini elde edebiliyorlar.

Ortaya çıkan bu ve benzeri sorunalr Internet of Things (IoT) pazarında güvenlik açısından katedilecek daha çok yol olduğunu gösteriyor.