Amatör ve profesyonel fotoğrafçılar, kullanıcıların dünyadaki hemen hemen her şeyi kaydetmek için uzaktan kontrol edebilecekleri dayanıklı küçük bir kamera olan GoPro'yu çok seviyor. Görünüşe göre siber suçlular da GoPro'yu sevebilir. Yeni bir rapor, GoPros'un son derece kırılabilir olabileceğini ve zayıf bir şifrenin cihazlar üzerinde benzeri görülmemiş bir kontrole yol açabileceğini öne sürüyor.

Kalem Testi Ortaklarıİngiltere, Middle Claydon merkezli bir güvenlik firması, bulgularını BBCve zayıf bir parolanın kötü niyetli kişilerin bir Web tarayıcısı aracılığıyla bir GoPro'nun uzaktan kontrolünü almasına izin verebileceğini açıkladı. Bu sadece bir şifre gücü sorunu değildir: Şifreyi edindikten sonra bilgili bir davetsiz misafir, Fotoğrafları ve videoları çalmak veya hatta canlı yayın akışı gerçekleştirmek için bir GoPro'yu çok iyi bir seviyede manipüle edin gerçek zaman.

DAHA: Şimdi Mevcut En İyi Kameralar

GoPro'nun güvenliğini test etmek için Pen Test Ortakları araştırmacıları, aynı Wi-Fi ağındaki bir dizüstü bilgisayardan GoPro'ya zorla girmeye çalıştı. Araştırmacılar, test şifreleri olarak "anlamsız" ve "Sosisler" ve dizüstü bilgisayarda şifre kırma yazılımı çalıştırmak için normal bir grafik kartı kullanarak saniyeler içinde içeri girebildiler.

Yeterince adil, diyebilirsiniz, ancak güvensiz şifreler GoPros'a pek de özel değildir. Bu doğru olsa da, gerçek şu ki, bir kötü niyetli kişi, tehlikeye atılan bir GoPro ile alışılmadık miktarda hasara yol açabilir. Diğer cihazlar, eşleştirme kodları gibi ikincil güvenlik özelliklerine sahip olabilirken, GoPro daha cansız bir yaklaşım benimsiyor gibi görünüyor.

En son kamera modeli olan Hero4 ile başlayarak, bir GoPro'yu bir Wi-Fi ağıyla eşleştirmek kameranın kendisi tarafından sağlanan bir eşleştirme numarası gerektirir, ancak kullanıcının yalnızca bu numarayı girmesini sağlar bir Zamanlar. Numara girildikten sonra GoPro, aynı Wi-Fi ağı üzerindeki herhangi bir cihazla iletişim kurabilir.

Kötü niyetli kullanıcılar, HTTP aracılığıyla bir GoPro'ya komutlar gönderebilir; bu, herhangi bir Web tarayıcısının görevi gerçekleştirmeye yardımcı olabileceği anlamına gelir. Yetkisiz bir kullanıcı, yalnızca URL çubuğunu değiştirerek GoPro'nun sürekli olarak bip sesi çıkarmasını sağlayabilir, bir kayıt başlatabilir, depolanan fotoğraflarına ve videolarına erişebilir ve hatta akışa başlamasını söyleyebilir. (Bu, GoPros'larını yatak odalarında tutan kullanıcılar için açıkça sorunludur.)

GoPro'yu kapatmak bile faullü oyuna engel olmak zorunda değildir. Bir saldırgan bir GoPro'ya eriştikten sonra, cihazın MAC adresine, benzersiz bir ağ numarasına sahip olması koşuluyla, Wi-Fi etkin olduğu sürece ona "uykudan uyanmasını" söyleyebilir. MAC adresi elbette, bir kullanıcının HTTP komutları aracılığıyla erişebileceği birçok şeyden biridir.

GoPro BBC'ye "Wi-Fi özellikli cihazlar, Hero4 Wi-Fi ağına erişmek için kullanıcının şifresini sağlamalıdır" dedi. "Müşterilerimizden 8-16 karakter uzunluğunda bir şifre oluşturmalarını istiyoruz; ne kadar karmaşık olmasını istediklerine karar vermek onların seçimi. Tüm parola korumalı cihazlar ve hizmetler için geçerli olduğu gibi, bir parola kolayca tahmin edilebiliyorsa, kullanıcı birisinin ne olduğunu tahmin etmesine daha yatkındır. "

Erişilebilir uzak özelliklere sahip olmak genellikle iyi bir şeydir, ancak GoPro'lar tartışmaya açık ve istismara çok yatkındır. Öte yandan, bilgili kullanıcılar, güçlü şifreler belirlemenin cihazdan bağımsız olarak bir zorunluluk olduğunu ve karmaşık şifrelerin genellikle kaba kuvvet uygulanamayacağını iddia edebilirler. Nitekim, Pen Test Partnerlerinin birincil tavsiyesi, güçlü bir Wi-Fi şifresi kullanmaktır.

Kullanıcılar ayrıca cihaz kullanımda değilken kameranın sol tarafındaki düğmeyi üç saniye basılı tutarak GoPros Wi-Fi'larını kapatabilirler. Kötü niyetli kişilerin vahşi ortamda GoPro'nun güvenlik açıklarından yararlandığına dair hiçbir kanıt yok, ancak göreceli basitliği göz önüne alındığında, biraz dikkatli olmak uzun bir yol kat edebilir.

  • Kamera Satın Alma Rehberi
  • DSLR vs. Aynasız Kameralar: Hangisi Sizin İçin Daha İyi?
  • En İyi Kompakt Fotoğraf Makineleri

Marshall Honorof, Tom's Guide için kıdemli bir yazardır. Onunla şuradan iletişime geçin [email protected]. Onu takip et @kafadergisi. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.