İlan

Güvenlik kamerası üreticisi Wyze'yi etkileyen büyük ihlal, potansiyel olarak internete maruz kalan milyonlarca kullanıcının verilerini bıraktı.

Bu ev güvenlik sistemlerine yönelik tehditlere sadece bir örnektir. Ne olduğunu öğrenmek ve sisteminizi nasıl güvenli hale getireceğinizi öğrenmek için okumaya devam edin.

Wyze İhlali'nde Ne Oldu?

Wyze ihlali - ne oldu

2019'un sonunda, güvenlik şirketi Twelve Security bir blog yazısında ortaya çıktı ev güvenlik kamera üreticisi Wyze'nin büyük veri ihlallerini ortaya çıkardıklarını söyledi. 2,4 milyon kullanıcıya kadar olan veriler, 26 Aralık 2019'dan önce Wyze hesabı oluşturan herkesi etkileyen herkese açık bir veritabanında bırakılmıştır.

Veri sızıntısı, neler olduğuna dair bir soruşturma başlatacaklarını ve etkilenen müşterileri bir e-postada uyaracaklarını söyleyen Wyze tarafından onaylandı. Bir Wyze çalışanının yeni bir veritabanı biçimini denemek için kullanıcı bilgileri veritabanını kopyaladığı, ancak veritabanını güvenli bir şekilde güvenli hale getiremediği anlaşılıyor. Veritabanı internette birkaç hafta açık bırakıldı. Bu süre zarfında, yeterli bilgiye sahip olan herkes müşteri verilerine erişebilir.

instagram viewer

Hangi Veriler Çalındı?

Veri ihlalleri birçok şirkette gerçekleşir. Wyze sızıntısı hakkında korkutucu olan şey, ne kadar kişisel verinin yanlış ele alındığıydı. Göre Oniki Güvenlik, sızdırılan veriler aşağıdaki bilgileri içeriyordu:

  • Kamera satın alıp evlerine bağlayanların kullanıcı adı ve e-posta adresi.
  • Kullanıcının bir aile üyesi gibi kamera erişimini paylaştığı herkesin e-postası.
  • Evdeki tüm kameraların, her kamera, cihaz modeli ve bellenimin takma adlarının listesi.
  • Wi-Fi SSID, dahili alt ağ düzeni, kameralar için son zaman, uygulamadan son giriş zamanı, uygulamadan son çıkış zamanı.
  • Herhangi bir iOS veya Android cihazdan kullanıcı hesabına erişim için API belirteçleri.
  • Alexa cihazlarını Wyze kameralarına bağlayan 24.000 kullanıcı için Alexa jetonları.
  • Bir alt kullanıcı grubu için boy, kilo, cinsiyet, kemik yoğunluğu, kemik kütlesi, günlük protein alımı ve diğer sağlık bilgileri.

Onun tepkiWyze, kemik yoğunluğu veya protein alımı hakkında bilgi toplamadığını söyledi. Ancak geri kalan bilgilerin sızdırıldığını inkar etmedi.

Ev Güvenlik Sistemleri Nasıl Güvenlik Riski Olabilir

Wyze ihlali - güvenlik riskleri
Resim Kredisi: blasbike /Depositphotos'un

Evinizi güvende tutmak için satın aldığınız bir şeyin kendisinin bir güvenlik riski olabilmesi ironiktir. Ancak tüm IoT (Nesnelerin İnterneti) cihazları gibi, evdeki güvenlik kameraları da potansiyel güvenlik sorunlarına neden olur.

Bir sisteme ne kadar çok veri verirseniz, bir ihlal oluştuğunda o kadar çok soruna neden olabilir. Güvenlik sistemleri genellikle sizin ve ailenizin video akışları gibi son derece kişisel verileri içereceğinden, bu cihazlara daha fazla dikkat etmek istersiniz.

Endişelenmeniz gereken sadece veri ihlalleri değil. Güvenlik cihazlarının kendisi de saldırıya uğrayabilir. Örneğin, Aralık 2019'da bilgisayar korsanlarının ihlal güvenlik kameraları. Bilgisayar korsanları kameralar aracılığıyla hoş olmayan ve tehdit edici mesajlar bile gönderebiliyorlardı.

Son olarak, diğer IoT cihazları gibi, insanlar genellikle varsayılan şifrelerini değiştirmeyi unuttukları için ev güvenlik kameraları saldırıya karşı savunmasızdır. Bu onlara erişmelerini çok kolaylaştırır.

Ev Güvenlik Sisteminizi Koruma

Wyze ihlali - ev güvenlik sisteminizi koruyun

Peki bir ev güvenlik sisteminiz varsa ve onu güvende tutmak istiyorsanız ne yapmalısınız? Sisteminizin güvenlik riski haline gelme olasılığını azaltmak için atabileceğiniz birkaç basit adım vardır.

1. İki Faktörlü Kimlik Doğrulamayı Etkinleştir

İster Wyze'den isterse başka bir üreticiden olsun, güvenlik sisteminizin giriş bilgileri büyük olasılıkla vardır. Bu, uygulamalara ve web sitelerine giriş yapmak için kullandığınız kullanıcı adı ve şifredir. Bunun için güçlü bir şifre kullandığınızdan emin olun ve kesinlikle eski bir şifreyi tekrar kullanmayın. Hesabınızın genel güvenliğini artırmak için, mümkünse iki faktörlü kimlik doğrulamayı etkinleştirmelisiniz. Bu, herhangi birinin sizin haberiniz olmadan hesabınıza erişmesini zorlaştıracaktır.

Ancak, iki faktörlü kimlik doğrulamanın riskleri ve dezavantajları İki Faktörlü Kimlik Doğrulamanın 3 Riskleri ve DezavantajlarıSon on yılda iki faktörlü kimlik doğrulama kullanımı patladı. Ama mükemmel değil ve dikkatli değilseniz sizi rahatsız edebilir. İşte göz ardı edilen birkaç dezavantajı. Daha fazla oku . Wyze kesmek durumunda, güçlü parolaları ve iki faktörlü kimlik doğrulaması etkinleştirilen müşteriler bile şirket verileriyle dikkatsiz olduğu için korunmadı.

2. Üreticinin İtibarını Düşünün

Bir ev güvenlik sistemi seçtiğinizde, kurulum kolaylığı, kameraların özellikleri, akıllı telefon uygulamasının kalitesi ve fiyat gibi faktörlere bakabilirsiniz. Ancak, cihazı üreten ve veri toplayan şirkete güvenliğinizi emanet ettiğinizi unutmamalısınız.

Farklı cihaz üreticilerine bakmak ve veri politikalarını kontrol etmek için biraz zaman ayırın. Ne tür veriler toplayacaklar? Bu verileri üçüncü taraflara satacaklar mı? Güvenlik ihlali geçmişi var mı?

Kişisel verileri yüksek bir şirkete güvenme konusunda şüpheleriniz varsa, kendi güvenlik sisteminizi kurmak Eski Akıllı Telefonlardan Güvenlik Kamerası Ağı Nasıl KurulurEski akıllı telefonları kendi DIY ağ güvenlik kamera sisteminizi oluşturmaktan daha iyi kullanamazsınız - bilmeniz gereken her şeyi size gösteriyoruz! Daha fazla oku yerine. Bu şekilde, tüm verilerinizi kendiniz kontrol altında tutabilirsiniz.

3. Canlı Yayınların Etkin Olup Olmadığını Kontrol Edin

Birçok ev güvenlik kamerası yalnızca önceden belirlenmiş saatlerde veya etkinleştirdiğinizde, örneğin tatile giderken, etkinleştirilir ve kayda başlar. Ancak bazı kameralarda canlı yayın seçeneği de vardır. Burası kameranın gördüğü her şeyi kaydedeceği yerdir ve bu videoyu kaydedebilir veya buluta gönderebilir. Bu, örneğin iş yerindeyseniz ve evinizde neler olduğunu gerçek zamanlı olarak görmek istiyorsanız yararlı olabilir.

Ancak, evde dinlenirken sizi gözlemleyen bir kamera fikrinden hoşlanmayabilirsiniz. Bu yüzden her zaman canlı yayınların etkin olup olmadığını kontrol edin, çünkü bazı kameralar varsayılan olarak bu seçenek etkinken gelir. Ayrıca, yazılımınızı güncelledikten veya kameralarınızı yeniden yapılandırdıktan sonra bu ayarı kontrol etmeyi unutmayın.

4. Yönlendiricinize Parola Ekleme

Ev ağınızdaki güvenlik tehditlerini değerlendirirken, ağınızın ana hub'ını, yönlendiricisini gözden kaçırmak kolaydır. bir güvenlik şirketi ESET tarafından rapor 2019'dan itibaren ankete katılan ABD kullanıcılarının yüzde 57'si ya yönlendiricilerinin varsayılan şifresini değiştirmediğini veya değiştirilip değiştirilmediğini bilmediğini buldu.

Yönlendiricinizde parola korumasını kesinlikle etkinleştirmeli ve ev ağınızı güvende tutmak için varsayılan seçenek olarak değiştirmelisiniz. Güvenlik kameraları gibi cihazların güvenliği iyi olsa bile, şifreyi değiştirmediyseniz yönlendiricinizden yine de korunmasızdır.

5. Yönlendiricinize VPN Ekleme

IoT cihazlarını korumaya çalışırken karşılaşılan sorunlardan biri genellikle VPN kullanımını desteklememesidir. Bilgisayarınıza veya telefonunuza bir VPN eklemek güvenliğinizi artırmanın en iyi yollarından biridir, ancak bunu güvenlik kameraları gibi cihazlarla yapmak her zaman mümkün değildir.

Bununla birlikte, yalnızca herhangi bir bilgisayar veya bilgisayar dahil olmak üzere tüm ağınıza VPN koruması eklemenin bir yolu vardır. Wi-Fi'nize bağlı olan ancak kameralar, oyun konsolları veya akıllı telefonlar gibi diğer cihazları da içeren telefonlar TVs-yönlendiricinize bir VPN kurun Yönlendiricinizde VPN Nasıl KurulurVPN'ler çevrimiçi gizlilik için mükemmeldir, ancak her cihazda bir VPN çalıştırmak acı vericidir. Zamandan tasarruf edin ve bunun yerine yönlendiricinize bir VPN yükleyin. Daha fazla oku . Tüm yönlendiriciler bunu desteklemez. Ancak sizinkine sahipse, güvenlik sisteminiz de dahil olmak üzere ağınızdaki her cihazı güvence altına almak için kullanabilirsiniz.

6. Belleniminizi Güncel Tutun

Son olarak, tüm cihazlarınızın ürün yazılımınızı güncel tutması önemlidir. Bu, özellikle güvenlik aygıtları için önemlidir. Üreticiler güvenlik açıklarını tespit ettiğinde, onlara karşı koruma sağlamak için yazılımı güncelleyecektir. Dolayısıyla, cihazlarınız güncel değilse savunmasızdır.

Yazılım güncellemelerinin ne zaman kullanılabilir olduğunu görmek için üreticinin web sitesini kontrol edin. Ayrıca, cihazlarınızın mümkün olan en kısa sürede güncellenmesi için otomatik güncellemeler ayarlayın.

DIY Kendi Güvenlik Sisteminiz

Şirketler sizi güvende tutmak için ev güvenlik sistemleri tasarlasalar da, aslında kendi güvenlik sorunlarına neden olabilirler. Kameraları satın almadan önce araştırdığınızdan ve üreticiye güvendiğinizden emin olun. Ayrıca, şifreyi değiştirme ve ev ağınızı koruma gibi adımlar atmayı unutmayın.

Bu risklerden bazılarını azaltmak istiyorsanız, Linux yazılımını kullanarak kendi güvenlik kamera sisteminizi oluşturma Linux için En İyi 6 DIY Güvenlik Kamerası Uygulamaları ve YazılımıLinux için DIY güvenlik kamerası istemcisi mi arıyorsunuz? Bu Linux uyumlu uygulamalar herhangi bir DIY güvenlik kamerası projesi için idealdir. Daha fazla oku .

Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.