İnternet erişimi olan bir ampul

LimitedResults adıyla bilinen bir hacker, internet erişimi olan bir ampulün içinden kullanıcının Wi-Fi şifresini ve diğer bilgilerini alabildiğini açıkladı. Bir saatten kısa süren işlem, 25 Dolar’lık ampulün herhangi bir güvenlik önlemi olmadığını gösteriyor. Bu açıklar, ampulün bir saldırgan tarafından kontrol edilebileceği anlamına geliyor. LimitedResults, önce ampulü bir el testeresiyle açıyor ve içindeki çipi çıkarıyor. Bunu bir başka çiple birleştirdikten sonra USB portu aracılığıyla ampulün yazılımına ulaşan hacker, burada bilgilerin şifrelenmediğini, Wi-Fi adı ve şifresinin düz yazı olarak kaydedildiğini belirtiyor. Ampulün belleğinden bir özel şifreleme anahtarı da çıkaran hacker, bu açıklar sayesinde herhangi birinin asıl kullanıcı gibi ampulü uzaktan kontrol edebileceğini söylüyor. LIFX tarafından yapılan açıklamada bu güvenlik açıklarının 2018’in sonunda yayımlanan bir yazılım güncellemesiyle giderildiği belirtildi. Bu olay da internete bağlı cihazların güvenliği konusundaki endişelere bir yenisini eklemiş oldu.