Kaspersky Lab araştırmacıları, bebek monitörleri veya ev ve ofis güvenliği için sıkça kullanılan popüler akıllı kameralarda çok sayıda açık keşfetti.
Araştırmada ortaya çıkan açıklar sayesinde saldırganlar kameraların görüntü ve ses akışlarına uzaktan erişebiliyor, bu cihazları devre dışı bırakabiliyor ve istedikleri kodları çalıştırabiliyorlar.
Modern akıllı kameralar kullanıcılara birçok fırsat sunan gelişmiş işlevlere sahip. İnsanlar bu cihazları bebek monitörü veya evde kimse yokken içeri girebilecek kişileri tespit eden gözetleme sistemleri olarak kullanabiliyorlar. Peki bu kameralar yeterince güvenli mi? Bir kamera evinizi izlemek yerine sizi izlemeye başlarsa ne olur?
Güvenlik araştırmacıları tarafından önceden yapılan analizler, akıllı kameraların genellikle çeşitli düzeylerde değişen güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, uzmanların son yaptığı araştırma sıradışı bir durumu ortaya çıkardı. Yalnızca tek bir kameranın değil, tüm bir akıllı kamera serisinin ciddi saldırılara açık olduğu tespit edildi. Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor.
Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:
• Açıkların bulunduğu bulut servisine bağlı tüm kameraların görüntü ve ses akışlarına erişmek.
• Uzaktan kameranın yönetici yetkilerine erişerek daha sonra yerel ve harici ağlardaki başka cihazlara yapılacak saldırılar için bir başlangıç noktası olarak kullanmak.
• Kameralarda istedikleri zararlı kodları çalıştırmak.
• Kullanıcılara bildirim göndermek için kullanılan sosyal ağ hesapları ve bilgileri gibi kişisel verileri çalmak.
• Kameraları tamamen kullanılamaz hale getirmek.
Şirketin araştırmacıları yaptıkları keşfin ardından açıkları, etkilenen kameraların üreticisi olan Hanwha Techwin’e raporladılar. Üretici firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı.
Tüm bu saldırılar, kameraların bulut servisiyle güvensiz ve müdahaleye açık bir şekilde etkileşime geçmesi sayesinde gerçekleştirilebiliyordu. Uzmanlar ayrıca bulut sisteminin de dışarıdan müdahaleye açık bir yapıya sahip olduğunu keşfettiler.
Bu tür saldırılar yalnızca, saldırganlar kameranın seri numarasını biliyorsa gerçekleştirilebiliyorlar. Ancak, seri numaralarının oluşturulma şekli basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.
Kaspersky Lab uzmanları araştırma süresince, çalışan yaklaşık 2000 kamera belirlediler. Ancak bu kameralar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Router ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı çok daha fazla olabilir.
Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit ettiler. Ancak bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi. Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu düzeltti ve özelliği de kaldırdı.
Hanwha Techwin açıklaması
Müşterilerimizin güvenliği bizim en büyük önceliğimizdir. Zararlı kodların Uzaktan Yüklenmesi ve çalıştırılması da dahil olmak üzere kameralarımızdaki açıkları kapattık. Güncel yazılımı tüm kullanıcılarımıza sunduk. Bulut servisiyle ilgili belirlenen bazı açıklar da yakında kapatılacak. Kaspersky Lab kendinizi koruma altına almanız için şunları tavsiye ediyor:
Varsayılan parolaları her zaman değiştirin. Karmaşık bir parola belirleyin ve parolalarınızı düzenli bir şeklide güncelleyin.
Ev ve ofis için yeni bir akıllı cihaz satın almadan önce bağlantılı cihazların güvenlik sorunlarına dikkat edin. Keşfedilen ve kapatılan açıklarla ilgili bilgiler genellikle internette kolaylıkla bulunabilir.