Güvenlik Online - Sosyal Medya'da Paylaş!
Kaspersky Araştırmacıları, Hanwha Techwin SmartCam Modelindeki Açıklar - Haber Detayı Lütfen paylaşmak istediğiniz sosyal medya platformunu seçiniz!
 
Güvenlik Online - Güvenlik Sektörünün Yeni Adı
Hava Durumu
İSTANBUL °C
Güvenlik Online YouTube Güvenlik Online LinkedIn Güvenlik Online Google+ Güvenlik Online Instagram Güvenlik Online Twitter Güvenlik Online Facebook
EN ÇOK OKUNAN HABERLER
    Haberler Yükleniyor Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek için ücretsiz haftalık bültenimize abone olun...
Kariyer
Sektörden İş Fırsatları Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Anasayfa       Haberler

Kaspersky Araştırmacıları, Hanwha Techwin SmartCam Modelindeki Açıkları Yayınladı

Kaspersky, SNH-V6410PN modelinde 13 ciddi güvenlik açığı tespit etti.

Paylaş : Paylaş   Paylaş   Paylaş   Paylaş   Paylaş
Yazdır Yazdır            Arkadaşına Gönder Arkadaşına Gönder
Büyült / Küçült   +   -
Kaspersky Araştırmacıları, Hanwha Techwin SmartCam Modelindeki Açıkları Yayınladı
Kaspersky Lab araştırmacıları, ev ve ofis güvenliği için yaygın olarak kullanılan akıllı kameralarda ve bebek monitörlerinde çoklu güvenlik açıklarını keşfettiler. Açıklar, saldırganların kameralardan video ve ses yayınlarına uzaktan erişim sağlamasına, bu cihazları uzaktan devre dışı bırakmasına, zararlı kod yürütmesine izin verebiliyor.

Kaspersky Lab araştırmacıları, etkilenen kameraların üreticisi olan Hanwha Techwin'e yönelik güvenlik açıklarıyla ilgili iletişime geçildiğini bildirdi. Hanwha Techwin, Kaspersky bildirisinin yayınlama tarihinde, bazı güvenlik açıklarının zaten giderilmiş olduğunu ve diğer açıkların ise yakında tamamen düzeltileceğini açıkladı. Güvenlik açıkları bulunan model ise SNH-V6410PN / PNW olarak belirtildi.

Günümüzün modern akıllı kameraları, kullanıcılara çeşitli imkanlar sunan gelişmiş işlevler içeriyor. Ancak bu özellikler, yeterli güvenlik önlemleri alınmadığında, siber saldırganlar tarafından kötüye kullanılabiliyor. Kaspersky Lab uzmanlarına göre açıkların kaynağı, kullanıcıların cihazlarından videoya uzaktan erişebilmelerini sağlamak için oluşturulmuş, bulut sistemi oldu. Uzmanlar, kameraların bulut hizmetiyle etkileşim şeklinin güvensiz olduğunu ve nispeten müdahaleye açık olduğunu buldular. Ayrıca, bulut hizmetinin mimarisinin dış müdahalelere karşı savunmasız olduğunu da keşfettiler.

Araştırmalar boyunca uzmanlar, yaklaşık 2,000 çevrimiçi güvenlik kamerasını tespit edebildiler, ancak bunlar sadece kendi IP adreslerine sahip olan ve dolayısıyla internetten doğrudan erişilebilen kameralardı. Yönlendiricilerin ve güvenlik duvarlarının arkasında bulunan cihazlar da düşünüldüğünde gerçek sayının çok daha fazla olduğu tahmin ediliyor.

Kaspersky Lab’a göre kötü amaçlı yazılım bulaştırılan kameralar aynı zamanda kripto-para madenciliği için de kullanılıyor. Kaspersky Lab  güvenlik açıkları araştırma grubunun başkanı Vladimir Dashchenko konuyla ilgili yaptığı basın açıklamasında; genellikle hedeflenen bir ağ içindeki cihazlardaki güvenlik açıklarından yararlanmadan önce, yönlendiriciye erişim sağlanması gerektirdiğini ancak araştırma sonuçlarının hiç de böyle olmadığını gösterdiğini söyledi. Dashchenko, kameralara tamamen savunmasız bir bulut hizmeti üzerinden iletişime geçtiklerini ve saldırganların bulut aracılığıyla tüm kameralara erişebileceğini ve bunları kontrol edebileceğinin altını çizdi. Araştırmacılar, üreticilerin siber güvenlik stratejilerini geliştirmeleri ve güvenli bir tasarım ortamı geliştirmeleri gerektiğini belirtti.

Kaspersky Lab uzmanlarına göre cihazlarınızı güvende tutmak için;
- Her zaman varsayılan şifreyi değiştirin. Karmaşık bir şifre kullanın ve düzenli olarak şifreyi güncellemeyi unutmayın.
- Evler veya ofisler için başka bir akıllı cihaz satın almadan önce bağlı cihazların güvenlik sorunlarına dikkat edin.



Bu Haberin Yorumları
Yorum bulunmamaktadır...



Yorum Yazın