Çinli mikro invertör üreticisi Hoymiles’ta meydana gelen S-Miles bulutundaki güvenlik açıkları kapatıldı. Şirket, 27 Eylül gecesi tepki gösterdi ve başlangıçta API iznini, kullanıcıların artık diğer müşterilerin cihazlarını uzaktan kontrol edemeyecekleri şekilde ayarladı. Şirket, c’t ile daha fazla iletişim kurduktan sonra okuma erişimini de kısıtladı.
Duyuru
Bu sabah Hoymiles’ın bilgilerini defalarca denememe rağmen doğrulayamadım; O zamana kadar boşluklar çoktan doldurulmuştu. Önceden, tek bir hesapla tüm sistemlere giriş yapmak ve yalnızca yeniden başlatma komutları göndermekle kalmayıp aynı zamanda ürün yazılımı güncellemelerini tetiklemek de mümkündü. Buluta bağlı yaklaşık 230.000 sistem bu şekilde manipüle edilmiş olabilir.
Çoğu araştırmacı araştırma ancak bilgi verenlerin anonim bilgileri sayesinde mümkündür.
Kamuoyunun bilmesi gereken bir konu hakkında bilginiz varsa bize bilgi ve materyal sağlayabilirsiniz. Anonim ve güvenli gelen kutumuzu kullanın.
Hoymiles’ın yorumları
Bu sabah yapılan görüntülü görüşmede şirketin iki Avrupalı temsilcisi bunu söyledi. Firmalarının güvenlik açıklarını ciddiye aldığını ve bunların tespit edilip ortadan kaldırılmasına büyük ilgi duyduklarını vurguladılar. Röportajdan kısa bir süre önce, kimliği bilinmeyen ihbarcıdan saldırıların ayrıntılarını gösteren bir belge de gönderdik.
Şirket, verdiğiniz bilgiler için size teşekkür etti ve şimdi bunu değerlendirmek istiyor. Temsilcilere göre kesinlikle herhangi bir yasal işlem başlatma niyetinde değil. Tam tersine, şirket müşterilere ve basına karşı şeffaf olmayı önemsiyor ve olumsuz bir örnek olmak istemiyor. Teknik sorunlar için Homyiles’in güvenlik araştırmacısına bir iletişim talebi c’t tarafından iletildi.
İnternet sansürü nedeniyle iletişim kesintisi
Tipik olarak, güvenlik açıkları durumunda, şirketlere daha uzun yanıt süreleri sağlayan sorumlu bir açıklama politikası izlenmez. Ancak elektrik ağlarının yüksek güvenlik riski ve Hoymiles ile önceden kopmuş iletişim nedeniyle, defalarca talep etmemize rağmen e-posta yoluyla herhangi bir yanıt alamadığımız için bunu nispeten kısa sürede yayınlamaya karar verdik.
Artık bu sorunun makul bir açıklaması var: Olaydan, yalnızca Haberler Online web sitesinin değil, aynı zamanda Haberler posta sunucularının da Çin’den erişilemediği ve devlet sansürcüleri tarafından engellendiği ortaya çıktı. Dün Haberler yöneticileri tarafından gerçekleştirilen bir kontrol, üreticiden herhangi bir e-posta almadığımızı ortaya çıkardı. Bir ekran görüntüsü ayrıca üreticiden “Bu posta kutusu mevcut değil” hata mesajını aldığınızı gösterir.
(Seviyorum)
Haberin Sonu
Duyuru
Bu sabah Hoymiles’ın bilgilerini defalarca denememe rağmen doğrulayamadım; O zamana kadar boşluklar çoktan doldurulmuştu. Önceden, tek bir hesapla tüm sistemlere giriş yapmak ve yalnızca yeniden başlatma komutları göndermekle kalmayıp aynı zamanda ürün yazılımı güncellemelerini tetiklemek de mümkündü. Buluta bağlı yaklaşık 230.000 sistem bu şekilde manipüle edilmiş olabilir.
Çoğu araştırmacı araştırma ancak bilgi verenlerin anonim bilgileri sayesinde mümkündür.
Kamuoyunun bilmesi gereken bir konu hakkında bilginiz varsa bize bilgi ve materyal sağlayabilirsiniz. Anonim ve güvenli gelen kutumuzu kullanın.
Hoymiles’ın yorumları
Bu sabah yapılan görüntülü görüşmede şirketin iki Avrupalı temsilcisi bunu söyledi. Firmalarının güvenlik açıklarını ciddiye aldığını ve bunların tespit edilip ortadan kaldırılmasına büyük ilgi duyduklarını vurguladılar. Röportajdan kısa bir süre önce, kimliği bilinmeyen ihbarcıdan saldırıların ayrıntılarını gösteren bir belge de gönderdik.
Şirket, verdiğiniz bilgiler için size teşekkür etti ve şimdi bunu değerlendirmek istiyor. Temsilcilere göre kesinlikle herhangi bir yasal işlem başlatma niyetinde değil. Tam tersine, şirket müşterilere ve basına karşı şeffaf olmayı önemsiyor ve olumsuz bir örnek olmak istemiyor. Teknik sorunlar için Homyiles’in güvenlik araştırmacısına bir iletişim talebi c’t tarafından iletildi.
İnternet sansürü nedeniyle iletişim kesintisi
Tipik olarak, güvenlik açıkları durumunda, şirketlere daha uzun yanıt süreleri sağlayan sorumlu bir açıklama politikası izlenmez. Ancak elektrik ağlarının yüksek güvenlik riski ve Hoymiles ile önceden kopmuş iletişim nedeniyle, defalarca talep etmemize rağmen e-posta yoluyla herhangi bir yanıt alamadığımız için bunu nispeten kısa sürede yayınlamaya karar verdik.
Artık bu sorunun makul bir açıklaması var: Olaydan, yalnızca Haberler Online web sitesinin değil, aynı zamanda Haberler posta sunucularının da Çin’den erişilemediği ve devlet sansürcüleri tarafından engellendiği ortaya çıktı. Dün Haberler yöneticileri tarafından gerçekleştirilen bir kontrol, üreticiden herhangi bir e-posta almadığımızı ortaya çıkardı. Bir ekran görüntüsü ayrıca üreticiden “Bu posta kutusu mevcut değil” hata mesajını aldığınızı gösterir.
(Seviyorum)
Haberin Sonu