Güvenlik amaçlı kullanılan kameralar güvenlik riski haline gelebiliyor

Son yıllarda gelişen teknolojilerle birlikte kameralar birçok işlevsellik sunan gelişmiş aygıtlar haline geldi. Bebeklerin takibinden eve izinsiz girişlerin kontrolüne kadar birçok alanda kullanılabiliyor. Dışarıdayken internete bağlı kameralar üzerinden evi veya ofisi uzaktan izleyebiliyorsunuz. Ancak güvenlik için kullanılan bu kameralar bir anda güvenlik riski haline gelebiliyor.

Çeşitli araştırıcıların önceden yaptığı bazı analizler, akıllı kameraların genellikle çeşitli düzeylerde değişen güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, Kaspersky Lab uzmanlarının son yaptığı araştırma sıra dışı bir durumu ortaya çıkardı. Yalnızca tek bir kameranın değil, tüm bir akıllı kamera serisinin ciddi saldırılara açık olduğu tespit edildi. Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor.

Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:

• Açıkların bulunduğu bulut servisine bağlı tüm kameraların görüntü ve ses akışlarına erişmek.
• Uzaktan kameranın yönetici yetkilerine erişerek daha sonra yerel ve harici ağlardaki başka cihazlara yapılacak saldırılar için bir başlangıç noktası olarak kullanmak.
• Kameralarda istedikleri zararlı kodları çalıştırmak.
• Kullanıcılara bildirim göndermek için kullanılan sosyal ağ hesapları ve bilgileri gibi kişisel verileri çalmak.
• Kameraları tamamen kullanılamaz hale getirmek.

Açıklarla ilgili üreticilere bilgi veriliyor

Araştırmacılar yaptıkları keşfin ardından açıkları, etkilenen kameraların üreticisi olan Hanwha Techwin’e bu açıkları bildirdiler. Üretici firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı.

Tüm bu saldırılar, kameraların bulut servisiyle güvensiz ve müdahaleye açık bir şekilde etkileşime geçmesi sayesinde gerçekleştirilebiliyordu. Uzmanlar ayrıca bulut sisteminin de dışarıdan müdahaleye açık bir yapıya sahip olduğunu keşfettiler.

Bu tür saldırılar yalnızca, saldırganlar kameranın seri numarasını biliyorsa gerçekleştirilebiliyorlar. Ancak, seri numaralarının oluşturulma şekli basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.

Uzmanlar araştırma süresince, çalışan yaklaşık 2000 kamera belirlediler. Ancak bu kameralar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Yönlendirici ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı çok daha fazla olabilir.

Gizli işlevler de tespit edildi

Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit ettiler. Ancak bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi. Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu düzeltti ve özelliği de kaldırdı.

“Günümüzün IoT cihazlarının güvenliği ile ilgili sorun; hem müşterilerin hem de markaların cihazı kendi ağlarına ekleyip bir router yardımıyla internetten ayrı tutmanın çoğu güvenlik problemini ortadan kaldıracağını veya en azından mevcut sorunların etkisini önemli ölçüde azaltacağını düşünmesi. Birçok durum için bu doğru bir yaklaşım. Saldırganlar hedefledikleri bir ağdaki cihazların güvenlik açıklarından faydalanmadan önce router’a erişmek zorundalar. Ancak, yaptığımız araştırma gösteriyor ki bunu yapmaya gerek bile kalmayabilir. İncelediğimiz kameraların dış dünyayla tek bağlantısı bulut servisiydi ve bu servis de açıklarla doluydu.” diyen Kaspersky Lab ICS CERT Açık Araştırma Grubu Lideri Vladimir Daschenko, sözlerini şöyle sürdürdü:

“Zararlı yazılımlar ve botnetler gibi saldırı vektörlerinin yanı sıra kameraların madencilik için de kullanılabileceğini keşfettik. Madencilik, şirketlerin en çok karşılaştıkları güvenlik tehditlerinden biri olmaya başlarken, IoT madenciliği de IoT cihazlarının yaygınlaşmasıyla ortaya çıkan yeni bir eğilim haline geldi ve bu eğilim artmaya devam edecek.”

Uzmanlar kendinizi koruma altına almanız için şunları tavsiye ediyor:

• Varsayılan parolaları her zaman değiştirin. Karmaşık bir parola belirleyin ve parolalarınızı düzenli bir şeklide güncelleyin.
• Ev ve ofis için yeni bir akıllı cihaz satın almadan önce bağlantılı cihazların güvenlik sorunlarına dikkat edin. Keşfedilen ve kapatılan açıklarla ilgili bilgiler genellikle internette kolaylıkla bulunabilir.