YÜKLENİYOR

Arama Yapın

Sektörel Haberler

Ev Güvenliği Teknisyeni Müşterileri Gözetlediğini Kabul Etti

Paylaş

Eski bir ev güvenlik teknisyeni, müşterilerin rızası olmadan casusluk yapmak için müşterilerin ev güvenlik kameralarını alışkanlıkla hacklediğini kabul etti.

Telesforo Aviles, güvenlik şirketi ADT’de çalışırken dört buçuk yıllık bir süre içinde yaklaşık 200 müşterinin hesaplarına 9.600’den fazla kez erişti.

35 yaşındaki, siber saldırıları kendi cinsel tatmini için gerçekleştirdi. Çekici bulduğu kadınların evleriyle hangi kamera görüntülerinin bağlantılı olduğunu not etti ve ardından bu besleme adreslerine defalarca giriş yaptı.

Aviles, evlerinde cinsel faaliyette bulunan çıplak kadın ve çiftlerin sayısız videosunu izlediğini itiraf etti.

Adalet Bakanlığı yaptığı açıklamada, “Sayın Aviles, şirket politikasına aykırı olarak, kişisel e-posta adresini rutin olarak müşterilerin” ADT Pulse “hesaplarına ekleyerek evlerinden video yayınlarına gerçek zamanlı erişim sağladığını kabul ediyor” dedi. “Bazı durumlarda, sistemi ‘test etmek’ için kendisini geçici olarak eklemesi gerektiğini iddia etti; diğer durumlarda ise, onların bilgisi olmadan kendini ekledi.” ABD’nin Teksas Kuzey Bölgesi Savcılığına göre, Aviles dün federal mahkemede bilgisayar dolandırıcılığı suçlamasıyla suçunu kabul etti. Şu anda en fazla beş yıl hapis cezasıyla karşı karşıya.

ADT yetkilileri Dallas Morning News’e olaylardan “çok pişmanlık duyduğunu” ve etkilenen müşterilerin en özel anlarında izinsiz girmelerden haberdar edildiğini söyledi.

Netenrich’in baş bilgi güvenliği sorumlusu Brandon Hoffman, Aviles’in suç faaliyetlerinin tüketiciler arasındaki gizlilik endişelerinin artmaya devam ettiğini vurguladığını söyledi.

Hoffman, Infosecurity dergisine verdiği demeçte, “Alexa ve Google gibi temel bağlı cihazların gizlilik ihlallerine artan şekilde maruz kalmasıyla, ev cihazları alıcıları aktif izinsiz giriş kabiliyetine sahip bu gibi sistemlere dikkat etmelidir” dedi.

“Güvenlik veya ek hizmetler sağlamak amacıyla tasarlanmış olsa da, bu sistemlerin sağladığı erişimin ayrıntılarını anlamak ve gizlilik ihlali riskine karşı faydaları ölçmek önemlidir.

“Ek olarak teknik olmayan kullanıcılar tarafından anlaşılabilecek ve kullanılabilecek kadar yaygın veya basit olan bu sistemlerin izinsiz girişlerine karşı koruyucu önlemler konusunda göze çarpan bir tartışma ve kullanılabilirlik eksikliği vardır.”

Kaynak: www.infosecurity-magazine.com – Sarah Coble 22.01.2021