Beyaz şapkalı hacker Hank Fordham, Arizona eyaletinde bir Nest kullanıcısına “testi kırılmadan” önce yaptığı “yardım” ile şaşkınlık yarattı.
Kasım ayının başında yaşanan olayda, Calgary-Alberta’daki evinden Arizonalı bir adamın Nest güvenlik kamerasına giriş yaptı ve evin sahibine kendi sesi ile cihazının hiç de güvenilir olmadığı konusunda uyarıda bulundu.
Bu, Fordham’ın bu şekilde yaptığı ilk eylem de değil.
Geçtiğimiz yıl Fordham kendisinin ve beyaz şapkalı hacker kolektifi olan Anonymous Calgary Hivemind grubundaki meslektaşları ile 5 ila 10 arasında akıllı ev güvenlik kamerası hesabını hackleyerek hattın diğer ucundaki kişilerle iletişime geçtiklerini anlatıyor.
Fordham, motherboard.vice.com’a verdiği röportajda medyada geniş şekilde yer bulan Arizona olayı ile amacının kimseyi korkutmak olmadığını, sadece kullanıcıları hesaplarının düşündükleri kadar güvenli olmadığı konusunda uyarmak istediğini ifade ediyor. Fordham, şöyle devam ediyor: “Amaç, yeterli etkileşimden sonra Nest’ten zafiyetin azaltılması şeklinde bir tür yanıt almaya teşvik etmekti.”
motherboard.vice.com, Fordham ile Anonymous Calgary e-postası üzerinden iletişime geçmiş. Maile cevap veren kişi, talebi ilgili kişiye ulaştıracaklarını yazmış. Kısa bir süre sonra da motherboard.vice.com’dan Kaleigh Rogers’a hepsi Fordham’dan gelen bir mail, Twitter DM ve sesli mesaj ulaşmış.
Fordhham, ‘kimlik bilgileri doldurma’ olarak bilinen basit bir teknik kullanmak suretiyle sisteme erişim sağladığını belirtiyor. Bu ayın başında gerçekleşen Quora sızıntısı gibi geniş çaplı veri sızıntıları olduğunda, e-postalar ve bağlantılı şifrelerini de kapsayan çalınmış bilgilerin veri tabanı, internet üzerinde alınıp satılıyor. E-posta ve şifrelerin listesine kolayca erişilebiliyor; hatta karanlık ağa (dark web) girmek bile gerekmiyor.
Birden fazla hesaba giriş yapmak için aynı e-posta ve şifre kullanılırsa bir bilgisayar korsanının önceki bir ihlalde sızan kimlik bilgilerini girerek bu hesaplara kolayca erişmesi mümkün. Hangi kullanıcıların işe yaradığını bulmak için bir veri setindeki tüm kullanıcıların girişlerini otomatik olarak deneyecek bir yazılım bile var. Fordham, bunun bu siber saldırıyı kotarılması çok kolay bir hale getirdiğini söyledi.
Fordham, internette mevcut hale gelmeye başlayan bu araçlardan çok fazla olduğunu söylerken ekliyor: “Hatta şu sıralar Facebook’ta aynı bu yöntemle ele geçirdikleri Fortnite hesaplarını satan gençlerden oluşan Fortnite Cracker gruplarına rastlamak hiç de zor değil.”
TÜYLER ÜRPERTİCİ
Kasım ayının başında yaşanan Arizona olayı, Nest kullanıcısı emlakçı Andy Gregg tarafından kameraya çekildi. Gregg daha sonra, güvensiz internete bağlı cihazların riskleri hakkında farkındalığı artırmak için videoyu yerel bir haber kaynağı ile paylaştı. Videoda, sesi hoparlörden duyulan Fordham, Gregg’e kendisini uyarmak için mümkün olan en tüyler ürpertici yolla kendisi ile iletişime geçtiğini söyler.
Motherboard Fordham’ın Gregg’in kurduğu kameranın isminin yer aldığı ekran görüntüsü vasıtasıyla cihazı hackleyen kişi ile aynı kişi olduğunu doğrulayabildi.
ÇOK TUHAFTI
Gregg, Motherboard’a yaptığı açıklamada Nest marka kamerasını tamamen çıkardığını ve farklı bir parola ya da iki faktörlü kimlik doğrulama etkin olsa bile, kamerayı daha fazla kullanmayacağını, çünkü tüm bu yaşadıklarının kendisini çok rahatsız ettiğini söylüyor. Gregg şöyle devam ediyor: “Çok tuhaftı. Evimin soyulmuş, bütün eşyalarım ortalığa saçılmış gibi hissettim. Tam anlamıyla çıldırdım.”
Fordham, ise bu yaklaşımın ne kadar ürkütücü olduğunun farkında olduğunu söyleyerek ekliyor: “Ben ve diğer bilgisayar korsanı arkadaşlarım bunun insanlara ulaşmanın en iyi yolu olup olmadığı konusunda enine boyuna düşünüyoruz. Genellikle insanları uyarmak için genel olarak görmezden gelinen toplu e-postalar gönderirdik. Hivemind’deki diğer birkaç kullanıcıyla konuştuktan ve hiçbir şey yapılmadığını gördükten sonra, bir avuç kullanıcıyla iletişim kurmaya karar verdik.”
Nest’in kullanıcıları iki faktörlü kimlik doğrulamaya, şifrelerini değiştirmeye sevk etmek gibi bazı basit önlemler alması, Fordham’ın ikna olabileceği bir senaryo. Nest, bu yıl Mayıs ayında yaşanan sızıntıda şifreleri tespit edildiğinde kullanıcılara e-posta göndermişti. Gregg kendisine böyle bir e-posta gelmediğini belirtiyor.
Nest’in bir sözcüsü Motherboard’a gönderdiği e-postada şunları söyledi: “Nest, daha önce sızıntı sonucu başka web sitelerinde açığa çıkan ve yayınlanan müşteri şifrelerinin tekrar kullanıldığı tüm hesapları sıfırladı. Daha fazla şifre güvenliği için, müşterilerin bilinen tehlikeli listelerde görünen şifreleri kullanmalarını önlüyoruz. Daha önce olduğu gibi, şifrenizin güvenliği ihlal edilmiş olsa bile tüm müşterileri ek hesap güvenliği için iki faktörlü doğrulama kullanmaya teşvik ediyoruz. ”
Kendisi de bir Nest kullanıcısı olan Fordham, bir Nest birimi için iki faktörlü doğrulama kurmanın çok sezgisel bir durum olmadığını ifade ediyor. Fordham ayrıca kendisinin ve Calgary Anonymous Hivemind’deki hacker arkadaşlarının girdikleri hesapların sayısına bakılınca, bütün kullanıcıların söz konusu uyarı mesajını almadığının açık olduğunu belirtiyor.
