EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Kaspersky Araştırmacıları, Hanwha Techwin SmartCam Modelindeki Açıkları Yayınladı
Kaspersky, SNH-V6410PN modelinde 13 ciddi güvenlik açığı tespit etti.
Kaspersky Lab araştırmacıları, ev ve ofis güvenliği için yaygın olarak kullanılan akıllı kameralarda ve bebek monitörlerinde çoklu güvenlik açıklarını keşfettiler. Açıklar, saldırganların kameralardan video ve ses yayınlarına uzaktan erişim sağlamasına, bu cihazları uzaktan devre dışı bırakmasına, zararlı kod yürütmesine izin verebiliyor.
Kaspersky Lab araştırmacıları, etkilenen kameraların üreticisi olan Hanwha Techwin'e yönelik güvenlik açıklarıyla ilgili iletişime geçildiğini bildirdi. Hanwha Techwin, Kaspersky bildirisinin yayınlama tarihinde, bazı güvenlik açıklarının zaten giderilmiş olduğunu ve diğer açıkların ise yakında tamamen düzeltileceğini açıkladı. Güvenlik açıkları bulunan model ise SNH-V6410PN / PNW olarak belirtildi.
Günümüzün modern akıllı kameraları, kullanıcılara çeşitli imkanlar sunan gelişmiş işlevler içeriyor. Ancak bu özellikler, yeterli güvenlik önlemleri alınmadığında, siber saldırganlar tarafından kötüye kullanılabiliyor. Kaspersky Lab uzmanlarına göre açıkların kaynağı, kullanıcıların cihazlarından videoya uzaktan erişebilmelerini sağlamak için oluşturulmuş, bulut sistemi oldu. Uzmanlar, kameraların bulut hizmetiyle etkileşim şeklinin güvensiz olduğunu ve nispeten müdahaleye açık olduğunu buldular. Ayrıca, bulut hizmetinin mimarisinin dış müdahalelere karşı savunmasız olduğunu da keşfettiler.
Araştırmalar boyunca uzmanlar, yaklaşık 2,000 çevrimiçi güvenlik kamerasını tespit edebildiler, ancak bunlar sadece kendi IP adreslerine sahip olan ve dolayısıyla internetten doğrudan erişilebilen kameralardı. Yönlendiricilerin ve güvenlik duvarlarının arkasında bulunan cihazlar da düşünüldüğünde gerçek sayının çok daha fazla olduğu tahmin ediliyor.
Kaspersky Lab’a göre kötü amaçlı yazılım bulaştırılan kameralar aynı zamanda kripto-para madenciliği için de kullanılıyor. Kaspersky Lab güvenlik açıkları araştırma grubunun başkanı Vladimir Dashchenko konuyla ilgili yaptığı basın açıklamasında; genellikle hedeflenen bir ağ içindeki cihazlardaki güvenlik açıklarından yararlanmadan önce, yönlendiriciye erişim sağlanması gerektirdiğini ancak araştırma sonuçlarının hiç de böyle olmadığını gösterdiğini söyledi. Dashchenko, kameralara tamamen savunmasız bir bulut hizmeti üzerinden iletişime geçtiklerini ve saldırganların bulut aracılığıyla tüm kameralara erişebileceğini ve bunları kontrol edebileceğinin altını çizdi. Araştırmacılar, üreticilerin siber güvenlik stratejilerini geliştirmeleri ve güvenli bir tasarım ortamı geliştirmeleri gerektiğini belirtti.
Kaspersky Lab uzmanlarına göre cihazlarınızı güvende tutmak için;
- Her zaman varsayılan şifreyi değiştirin. Karmaşık bir şifre kullanın ve düzenli olarak şifreyi güncellemeyi unutmayın.
- Evler veya ofisler için başka bir akıllı cihaz satın almadan önce bağlı cihazların güvenlik sorunlarına dikkat edin.
Kaspersky Lab araştırmacıları, etkilenen kameraların üreticisi olan Hanwha Techwin'e yönelik güvenlik açıklarıyla ilgili iletişime geçildiğini bildirdi. Hanwha Techwin, Kaspersky bildirisinin yayınlama tarihinde, bazı güvenlik açıklarının zaten giderilmiş olduğunu ve diğer açıkların ise yakında tamamen düzeltileceğini açıkladı. Güvenlik açıkları bulunan model ise SNH-V6410PN / PNW olarak belirtildi.
Günümüzün modern akıllı kameraları, kullanıcılara çeşitli imkanlar sunan gelişmiş işlevler içeriyor. Ancak bu özellikler, yeterli güvenlik önlemleri alınmadığında, siber saldırganlar tarafından kötüye kullanılabiliyor. Kaspersky Lab uzmanlarına göre açıkların kaynağı, kullanıcıların cihazlarından videoya uzaktan erişebilmelerini sağlamak için oluşturulmuş, bulut sistemi oldu. Uzmanlar, kameraların bulut hizmetiyle etkileşim şeklinin güvensiz olduğunu ve nispeten müdahaleye açık olduğunu buldular. Ayrıca, bulut hizmetinin mimarisinin dış müdahalelere karşı savunmasız olduğunu da keşfettiler.
Araştırmalar boyunca uzmanlar, yaklaşık 2,000 çevrimiçi güvenlik kamerasını tespit edebildiler, ancak bunlar sadece kendi IP adreslerine sahip olan ve dolayısıyla internetten doğrudan erişilebilen kameralardı. Yönlendiricilerin ve güvenlik duvarlarının arkasında bulunan cihazlar da düşünüldüğünde gerçek sayının çok daha fazla olduğu tahmin ediliyor.
Kaspersky Lab’a göre kötü amaçlı yazılım bulaştırılan kameralar aynı zamanda kripto-para madenciliği için de kullanılıyor. Kaspersky Lab güvenlik açıkları araştırma grubunun başkanı Vladimir Dashchenko konuyla ilgili yaptığı basın açıklamasında; genellikle hedeflenen bir ağ içindeki cihazlardaki güvenlik açıklarından yararlanmadan önce, yönlendiriciye erişim sağlanması gerektirdiğini ancak araştırma sonuçlarının hiç de böyle olmadığını gösterdiğini söyledi. Dashchenko, kameralara tamamen savunmasız bir bulut hizmeti üzerinden iletişime geçtiklerini ve saldırganların bulut aracılığıyla tüm kameralara erişebileceğini ve bunları kontrol edebileceğinin altını çizdi. Araştırmacılar, üreticilerin siber güvenlik stratejilerini geliştirmeleri ve güvenli bir tasarım ortamı geliştirmeleri gerektiğini belirtti.
Kaspersky Lab uzmanlarına göre cihazlarınızı güvende tutmak için;
- Her zaman varsayılan şifreyi değiştirin. Karmaşık bir şifre kullanın ve düzenli olarak şifreyi güncellemeyi unutmayın.
- Evler veya ofisler için başka bir akıllı cihaz satın almadan önce bağlı cihazların güvenlik sorunlarına dikkat edin.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
