Geçtiğimiz haftalarda Andrew Barker isimli bir Airbnb kullanıcısı, kaldığı evde ev sahibi tarafından duman dedektörünün içine yerleştirilen bir gizli kamera keşfetti. Kameranın evin salonundan canlı yayın yaptığını fark eden Barker'ın IT güvenliği alanında çalıştığını da belirtelim.
14 aydır ailesiyle birlikte Avrupa turu yapan Barker, eşyaları yerleştirdikleri sırada bir Wi-Fi ağı ararken, ev sahibinin kendilerine söz etmediği bir kameranın farkına varıyor. Bu kameraya bağlanan Barker, kameraya bağlanarak salonu canlı yayın üzerinden izledi.
Ertesi gün bu konuda Airbnb'yi bilgilendiren Barker, şirketin bu olayı sıradan bir rezervasyon iptali olarak değerlendirdiğini ifade ediyor. Şirket gizlilik ihlali konusundaki araştırmasını sürdürürken oda ilanını geçici olarak askıya aldı. Ancak bu durumdan tatmin olmayan aile, konuyu sosyal ağlarda paylaşmaya başladı.
*FINAL UPDATE: WE HAVE NOW BEEN CONTACTED BY NUMEROUS GUESTS OF THIS LISTING THAT AIRBNB ALLOWED TO STAY IN THE PROPERTY...
Gepostet von Nealie Barker am Montag, 1. April 2019
Andrew Barker'ın eşi Nealie Barker'ın Facebook gönderisinde olayın detaylarını paylaşmasının ardından Airbnb ilanı tamamen platformundan kaldırdı. Şirket, olaya karşı verdikleri ilk tepkinin kendilerine koydukları yüksek standartlara yakışmadığını da ifade etti.
Yaşanan Benzer Olaylar ve Airbnb Kuralları
Barker ailesinin karşılaştığı bu durum ne yazık ki Airbnb için bir ilk değil. Hatırlarsanız 2013'te Yvonne Schumacher isimli bir kadın bir ay boyunca kalmak üzere kiraladığı evin oturma odasında uzaktan kontrol edilen bir kamera olduğunu fark etmişti. Schumacher kameranın sevgilisiyle özel yaptığı özel konuşmaları ve üzerinde kıyafet bulunmayan görüntüleri kaydettiği gerekçesiyle hem Airbnb'yi hem de evi sahibini dava etmişti. 2017'de ise Florida polisi duman dedektörünün içine yerleştirdiği kamera üzerinden Airbnb konuklarını dikizlemesi nedeniyle bir ev sahibini tutuklamıştı.
Airbnb'nin hizmet şartlarına göre ev sahipleri, eve yerleştirdikleri kameraları, misafirlere belirtmek zorunda. Ancak bu kurala ev sahiplerinin ne kadar uyum sağladığı tartışılır. Eğer siz de bu konuda ihtiyatlı davranmak istiyorsanız deneyebileceğiniz bir kaç alternatif yol mevcut.
Hatta Barker bu konuda şu yorumu yapıyor:
Gizli kameralar büyük ihtimalle nadiren kullanılıyor, ancak eğer ortamda bir kamera varsa ortalama bir kullanıcının bunlardan birini bulma şansını artırmak için atabileceği adımlar vardır. Yaşadığımız olaydan sonra kaldığımız her konaklama biriminde ağ ve port taramaları yapacağım.
Gizli Kameraları Tespit Etme Yöntemleri
Barker'ın izlediği yol oldukça makul ancak kendisinin bir IT güvenlik uzmanı olduğunu düşünürsek son kullanıcıların onun adımlarını takip etmesi zor olabilir. Zira yaşanan olaylardan sonra kullanıcılar, bir ağ taramasının nasıl yapılabileceğini merak etmeye başladı. Aslına bakarsanız, yerel Wi-Fi ağında şüpheli cihazları ağ ve port taraması yapmak, düşünüldüğü kadar detaylı teknik bilgi gerektirmiyor. Aynı şekilde bu işlemi yapmak için pahalı donanım araçlarına da ihtiyacınız yok.
Hatta birçok uygulamadan bunun için destek alabilmeniz mümkün. Ancak Barker, Angry IP Scanner, NetworkMapper ve First Row tarafından üretilen Network Scanner uygulamalarını öneriyor. Barker'ın İrlanda'daki bir Airbnb evinde yaşadığı bu tatsız olayda ağ taraması için Network Scanner'ı ve port taraması için NetworkMapper'ı kullandığını belirtelim.
Ağ taramaları genellikle kullanıcıların IP adreslerini görüntülemesini ve Wi-Fi'ya bağlı araçların üreticilerini görebilmesini sağlıyor. Barker'ın yaşadığı olayda gizli kameranın üreticisi cihazı IPCAMERA ismiyle listeliyordu. Dolayısıyla bu listeyi görüntülediğinizde cihazların nerede ve ne amaçla kullanıldığına dair akıl yürütmenizin mühim olduğunu söyleyebiliriz.
Eğer şüphelendiğiniz bir cihaz söz konusuysa, port taraması cihazın ne amaçla kullanıldığına dair size bir fikir verebilir. Zira bu hizmet cihazların kısa kodlarını listeliyor. Böylece küçük bir Google araması ile kısa kodların ne anlama geldiğini bulabilir ve cihazların kullanım amacını görebilirsiniz. Örnek vermek gerekirse, RDP kodu bir bilgisayarın masaüstünün uzaktan kontrol edilebileceğini gösteriyor. RTMP ve RTSP kodları ise video yayını yapıldığını belirtiyor.
Bu arada bu tarz taramalar yapabilmek için cihazlarla aynı Wi-Fi ağına bağlı olmanız gerektiğini de söyleyelim. Eğer kamera farklı bir ağa bağlıysa ya da görüntüleri dahili bir hard diskte depoluyorsa bu araçları bulmanız oldukça zor. Bu taramaların nasıl çalıştığına dair detaylı bilgi için Barker'ın blog yazısını incelemenizi tavsiye ederiz.
Bunun dışında Airbnb evinde gizli kamera işlevi gören öğeleri keşfetmek için öncesinde "gizli kamera" terimini aratabilir ve güvenlik şirketlerinin sattığı sahte alarmlı saatleri, USB şarj aletlerini, lambaları, kutuları ve peluş oyuncakları görüntüleyebilirsiniz.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap