745015cae55c69bc949b17092cbbd863

Kaspersky Lab araştırmacıları, bebek monitörleri veya ev ve ofis güvenliği için sıkça kullanılan popüler akıllı kameralarda çok sayıda açık keşfetti. Araştırmada ortaya çıkan açıklar sayesinde saldırganlar kameraların görüntü ve ses akışlarına uzaktan erişebiliyor, bu cihazları devre dışı bırakabiliyor ve istedikleri kodları çalıştırabiliyorlar. 5aaa3c0d0f25442f48f96309

Modern akıllı kameralar kullanıcılara birçok fırsat sunan gelişmiş işlevlere sahip. İnsanlar bu cihazları bebek monitörü veya evde kimse yokken içeri girebilecek kişileri tespit eden gözetleme sistemleri olarak kullanabiliyorlar. Peki bu kameralar yeterince güvenli mi? Bir kamera evinizi izlemek yerine sizi izlemeye başlarsa ne olur?

Güvenlik araştırmacıları tarafından önceden yapılan analizler, akıllı kameraların genellikle çeşitli düzeylerde değişen güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, Kaspersky Lab uzmanlarının son yaptığı araştırma sıradışı bir durumu ortaya çıkardı. Yalnızca tek bir kameranın değil, tüm bir akıllı kamera serisinin ciddi saldırılara açık olduğu tespit edildi. Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor.

Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:

Açıkların bulunduğu bulut servisine bağlı tüm kameraların görüntü ve ses akışlarına erişmek.

Uzaktan kameranın yönetici yetkilerine erişerek daha sonra yerel ve harici ağlardaki başka cihazlara yapılacak saldırılar için bir başlangıç noktası olarak kullanmak.

Kameralarda istedikleri zararlı kodları çalıştırmak.

Kullanıcılara bildirim göndermek için kullanılan sosyal ağ hesapları ve bilgileri gibi kişisel verileri çalmak.

Kameraları tamamen kullanılamaz hale getirmek.

Kaspersky Lab araştırmacıları yaptıkları keşfin ardından açıkları, etkilenen kameraların üreticisi olan Hanwha Techwin’e raporladılar. Üretici firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı.

Tüm bu saldırılar, kameraların bulut servisiyle güvensiz ve müdahaleye açık bir şekilde etkileşime geçmesi sayesinde gerçekleştirilebiliyordu. Uzmanlar ayrıca bulut sisteminin de dışarıdan müdahaleye açık bir yapıya sahip olduğunu keşfettiler.

Bu tür saldırılar yalnızca, saldırganlar kameranın seri numarasını biliyorsa gerçekleştirilebiliyorlar. Ancak, seri numaralarının oluşturulma şekli basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.

Kaspersky Lab uzmanları araştırma süresince, çalışan yaklaşık 2000 kamera belirlediler. Ancak bu kameralar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Router ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı çok daha fazla olabilir.

Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit ettiler. Ancak bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi. Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu düzeltti ve özelliği de kaldırdı.

Kaynak: Hürriyet

Benzer Gönderiler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.