Ağ alanında ürünler üreten Netgear firması daha önce ürettiği yönlendirici, switch, NAS ve kablosuz erişim noktası türündeki cihazlarına toplamda 50 adet yama yayınladı. Yayınlanan yamalar bu cihazlardaki yönetimsel açıkları gidermek için ve bunlardan tam 20 tanesi önemli açık olarak nitelendiriliyor.
Ağ ürünleri konusunda tecrübeli bir üretici olan Netgear‘ın cihazlarındaki bu açıkların büyük bir kısmı cihazların web arayüzlerinden kaynaklanıyor. Beyond Security‘den Noam Rathaus bu kadar çok açığın olmasını firmanın ürünlerinin büyük oranda aynı temel yazılımda çalışmalarından kaynaklı olduğunu düşündüğünü aktarırken bu açıkların kullanıcı girdilerinin yetersiz denetimden geçmesinden doğduğunu belirtiyor.
Arlo markasıyla akıllı ev çözümleri üreten Netgear ürün gamını geliştirmeye devam ediyor. Arlo markasıyla şimdilik değişik senaryolarda kullanılabilecek güvenlik kamerası modelleri mevcut.
Netgear, bu konuda yıl başından beridir hata bildirene ödül mantığıyla çalışan Bugcrowd ortaklığındaki sistemleriyle bu açıklara en kısa sürede müdahale etmeyi umuyor. Bu sistem sayesinde yüz binlerce Netgear cihazı saldırılara açık olmaktan kurtulsa da maalesef tüm cihazların güvende olduğunu söylemek imkansız.
Noam Rathaus‘a göre açıkların en büyük sebebi cihaz üreticilerinin ve IoT sağlayıcılarının güvenlik üzerine gereken önemi göstermeyerek gerekli test süreçlerini yetersiz tutmaları. Halen piyasada bulunan on binlerce IoT cihazı güvenlik açıklarıyla dolu ve bu açıkların büyük çoğunluğu internet üzerinden Shodan gibi platformlar üzerinden kolaylıkla bulunabiliyor ve uygulanabiliyor.
