ESP32 Bluetooth Çiplerinde Kritik Güvenlik Açığı
Siber güvenlik firması Tarlogic'in araştırmacıları, dünya çapında 1 milyardan fazla cihazda kullanılan ESP32 Bluetooth çiplerinde kritik bir güvenlik açığı tespit etti. Çinli üretici Espressif tarafından geliştirilen bu çiplerde bulunan gizli komutlar, kötü niyetli kişilerin cihazlara yetkisiz erişim sağlamasına olanak tanıyor.
Hangi Cihazlar Etkileniyor?
ESP32 çipleri, şu cihazlarda yaygın olarak kullanılıyor:
- Akıllı telefonlar ve tabletler
- Bilgisayarlar ve dizüstü cihazlar
- Akıllı ev sistemleri (kilitler, aydınlatma sistemleri)
- Tıbbi cihazlar ve IoT ekipmanları
Araştırmacılar, saldırganların bu açığı kullanarak kimlik taklidi yapabileceğini ve hassas verilere ulaşabileceğini belirtiyor. Ayrıca, enfekte edilen cihazların kullanıcı aktivitelerinin izlenebileceği uyarısında bulunuluyor.
Espressif'in Yanıtı ve Alınması Gereken Önlemler
Espressif şirketi, söz konusu gizli komutların belgelenmediğini doğrularken, kullanıcıların aşağıdaki önlemleri almasını öneriyor:
- Bluetooth bağlantılarını kullanmadığınızda kapatın
- Cihaz yazılımlarını düzenli olarak güncelleyin
- Güvenilir olmayan Bluetooth bağlantılarını reddedin
Uzmanlar, özellikle tıbbi cihazlar ve akıllı ev sistemleri gibi kritik ekipmanlarda bu açığın ciddi sonuçlar doğurabileceğinin altını çiziyor. Tarlogic ekibi, Bluetooth güvenliği için yeni bir sürücü aracı geliştirerek 29 farklı gizli özelliği ortaya çıkardığını da açıkladı.
Bu gelişme, IoT cihazlarının güvenliği konusundaki endişeleri bir kez daha gündeme getirirken, kullanıcıların siber güvenlik önlemlerini artırması gerektiğini gösteriyor.
