10 binlerce güvenlik kamerasında açık tespit edildi

İnsanların güvenliğini sağlamak için kurulan güvenlik kameralarında çeşitli güvenlik açıkları tespit edildi. Arjantinli güvenlik araştırmacılarına göre siber saldırganlar internete bağlı olan 10 binlerce kameraya birkaç satır kodla kolayca erişebiliyor.

Güvenlik açığı ilk olarak İspanyol kamera üreticisi TBK Vision’ın kameralarında tespit edildi. Ancak araştırma biraz genişletilince diğer üreticilerin de cihazlarında benzer açıkların olduğu bulundu. CeNova, Night Owl, Nova, Punix, Q-See ve Securus adlı kamera üreticilerinin ürünlerinde de sorunlar bulunuyor.

Bulunan güvenlik açığında birkaç satır kod yazılarak kamera kullanıcısının kullanıcı adı ve parolası elde edilebiliyor. Bundan sonrası ise siber saldırgana kalmış. Kamera görüntülerini izleyebilir, kaydedebilir ya da kameraya zararlı kodlar yükleyebilir. Geçmişte siber saldırganlar yine birçok kamerayı ele geçirmiş ve bu kameraları Reddit, Twitter ve Netflix gibi şirketlerin sistemlerine DDoS saldırısı yapmak için kullanmışlardı.

İnternete bağlı olan ve profesyonel kişiler tarafından montajı yapılmayan kameralar arama motorları kullanılarak kolayca bulunabiliyor ve en büyük problem ise birçok kameranın varsayılan kullanıcı adı ve parola ile kullanılması. Varsayılan kullanıcı adı ve parolanın kullanıldığı kameralara siber saldırganlar anında erişim sağlayabiliyor ve kullanıcılar için büyük tehdit oluşturuyor. Bu yüzden güvenlik uzmanları ister kamera olsun ister başka bir cihaz eğer internete bağlanabiliyorsa kesinlikle varsayılan kullanıcı adı ve parolanın değiştirilmesini tavsiye ediyorlar.