Akıllı lambalar WiFi şifrenizin ele geçirilmesine sebep olabilir

Kullandığı yazılımı Github'da yayınladı
Yorumlar

Onur Seven

Teknoloji Editörü

Akıllı lambalar WiFi şifrenizin ele geçirilmesine sebep olabilir

Akıllı aydınlatma sistemleri SSID ve WiFi şifresi ile kablosuz ağa bağlanarak uzaktan kontrol edilebiliyor. Peki ama ışıklara erişmek için girilen bu bilgiler daha sonra ne oluyor? Akıllı lambaların WiFi ağlarına erişmek için truva atı olarak kullanılabileceği ortaya çıktı.

Güvenlik araştırmacısı Michael Steigerwald, akıllı aydınlatma ürünlerinin güvenlik seviyelerinin çok düşük olduğunu keşfetti. Yıllardır akıllı evler üzerinde çalışan Steigerwald WiFi şifresinin direk akıllı ampulün kendisinden veya ağ izleme yazılımı kullanılarak yerel ağ üzerinden nasıl okunabileceğini gösterdi.

Kullandığı yazılımı Github'da yayınladı

Deneyimli araştırmacı bunu adım adım anlatan bir kılavuz hazırlarken kullandığı yazılımı da Github'da yayınladı. Steigerwald öncelikle Çinli üretici Tuya'dan satın aldığı akıllı ampulü ağa bağlayarak uygulama aracılığı ile ışığını yakıp söndürdüğünü söylüyor. Daha sonrasında ise ampulü sökerek içindeki flaş belleği okumayı başarmış.

Steigerwald, 1 MB'lık hafızada şifrelenmemiş WiFi erişim bilgilerine kolayca ulaştığını ifade ediyor. Güvenlik araştırmacısı "Evde bahçelerinde bu tür ampulleri kullanan insanlar tanıyorum. Dolayısı ile bir komşu ampulü alıp WiFi şifresini öğrenebilir" dedi.

Daha da kötüsü akıllı ampullerin sökmeye gerek kalmadan Wireshark gibi ağ izleme yazılımları kullanılarak da hacklenebilmesi. Steigerwald bu yöntemle de WiFi şifresine erişmeyi başardığını söylüyor.