EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Çinli Üreticinin İki Modelinde Güvenlik Açıkları Bulundu
Antivirüs şirketi Bitdefender'ın yaptığı testlerde, aralarında Çinli ve Almanların da olduğu, çeşitli üreticilerin kameralarında, ciddi güvenlik açıkları tespit edildi.
Siber güvenlik ve anti-virüs şirketi Bitdefender, Çinli Shenzhen Neo Electronics şirketi tarafından üretilen iki kamerada bazı zayıf noktalar tespit etti. iDoorbell ve NIP-22 modellerinde yapılan testlerde, kameraların kimlik doğrulama işlemi öncesinde meydana gelen bazı güvenlik açıklarına sahip olduğu bulundu. Bitdefender, Neo Electronics tarafından üretilen tüm kameraların aynı yazılımı kullandığından ve dolayısıyla savunmasız olduklarından şüpheleniyor.
Alman üretici de risk altında
Bazı Çin menşeili güvenlik kameralarının güvenlik standartları endüstri profesyonelleri arasında tartışıla gelen bir konu. Bitdefender'ın testlerini ilginç kılan konu ise bu kameralarda kullanılan sistemin diğer şirketler tarafından da kullanılmış olması. Bu da tüm kameraların eşit derecede savunmasız hale gelmesi demek.
Bitdefender aynı yazılımı bir Alman şirketinin de kullandığını ve saldırılara açık olduğunu belirtiyor. Bitfdefender tarafından adı açıklanmayan ‘’ünlü’’ Alman üreticinin tasarımı, görünümü ve arayüzü farklı olsa da aynı yerleşik yazılımı kullanması, bu ürünlerin de ciddi güvenlik açıklarına sahip olduğunu gösteriyor. Uzmanlar aynı yazılımı kullanan birkaç üreticinin daha olduğunu söylüyor ancak isim vermiyor. iDoorbell ve NIP-22 modellerinin düşük fiyatları ve dünya çapında yaygınlığı düşünüldüğünde, herhangi bir siber saldırının büyük ölçekli olabileceğinin altını çiziyor.
Siber saldırıya açık noktalar
Bitdefender incelemesine göre iki kameradaki güvenlik açıkları uzaktan kod çalıştırılmasına izin veriyor. iDoorbell ve NIP-22 portları açmak için UPnP kullanıyor. Bu yüzden dışarıdan erişebiliyorlar. Bitdefender araştırmacıları çevrimiçi kameraları bulmak için Shodan arama motorunu kullandı. HTTP ve RTSP sunucuları üzerinden yapılan aramalarda 100.000 ila 140.000 arasında çevrimiçi kamera bulundu. Bitdefender'ın tahminlerine göre, kameraların gerçek sayısı 175.000 civarında. IP açıkları üzerinde çok sayıda araştırma yapan Bitdefender, Çin markasını rastgele seçmiş. Çinli üreticilerin ürünlerinin diğer ülkelere kıyasla daha savunmasız olduğunu söylemek mümkün değil. Çünkü dünya üzerindeki birçok cihazda benzer açıklar bulunuyor. Bu gibi testleri önemli kılan, kişisel saldırılardan çok toplu saldırı koşullarını tanımlaması ve büyük ölçekte etkili olabilecek siber güvenlik unsurlarının belirlenmesi.
Saldırılardan korunmak mümkün mü?
Ağa bağlanan akıllı cihazların uzun vadede belirli açıklara sahip olması kaçınılmaz gibi görünüyor. Uzmanlara göre akıllı cihazlarda siber güvenliği sağlamak için üreticinin yanı sıra kullanıcılara da bazı görevler düşüyor. Kullanıcıların ürün seçerken güvenilir markalara odaklanması, güvenlik protokollerini incelemeleri ve güncelleştirme opsiyonu olan ürünleri tercih etmesi öneriliyor.
Alman üretici de risk altında
Bazı Çin menşeili güvenlik kameralarının güvenlik standartları endüstri profesyonelleri arasında tartışıla gelen bir konu. Bitdefender'ın testlerini ilginç kılan konu ise bu kameralarda kullanılan sistemin diğer şirketler tarafından da kullanılmış olması. Bu da tüm kameraların eşit derecede savunmasız hale gelmesi demek.
Bitdefender aynı yazılımı bir Alman şirketinin de kullandığını ve saldırılara açık olduğunu belirtiyor. Bitfdefender tarafından adı açıklanmayan ‘’ünlü’’ Alman üreticinin tasarımı, görünümü ve arayüzü farklı olsa da aynı yerleşik yazılımı kullanması, bu ürünlerin de ciddi güvenlik açıklarına sahip olduğunu gösteriyor. Uzmanlar aynı yazılımı kullanan birkaç üreticinin daha olduğunu söylüyor ancak isim vermiyor. iDoorbell ve NIP-22 modellerinin düşük fiyatları ve dünya çapında yaygınlığı düşünüldüğünde, herhangi bir siber saldırının büyük ölçekli olabileceğinin altını çiziyor.
Siber saldırıya açık noktalar
Bitdefender incelemesine göre iki kameradaki güvenlik açıkları uzaktan kod çalıştırılmasına izin veriyor. iDoorbell ve NIP-22 portları açmak için UPnP kullanıyor. Bu yüzden dışarıdan erişebiliyorlar. Bitdefender araştırmacıları çevrimiçi kameraları bulmak için Shodan arama motorunu kullandı. HTTP ve RTSP sunucuları üzerinden yapılan aramalarda 100.000 ila 140.000 arasında çevrimiçi kamera bulundu. Bitdefender'ın tahminlerine göre, kameraların gerçek sayısı 175.000 civarında. IP açıkları üzerinde çok sayıda araştırma yapan Bitdefender, Çin markasını rastgele seçmiş. Çinli üreticilerin ürünlerinin diğer ülkelere kıyasla daha savunmasız olduğunu söylemek mümkün değil. Çünkü dünya üzerindeki birçok cihazda benzer açıklar bulunuyor. Bu gibi testleri önemli kılan, kişisel saldırılardan çok toplu saldırı koşullarını tanımlaması ve büyük ölçekte etkili olabilecek siber güvenlik unsurlarının belirlenmesi.
Saldırılardan korunmak mümkün mü?
Ağa bağlanan akıllı cihazların uzun vadede belirli açıklara sahip olması kaçınılmaz gibi görünüyor. Uzmanlara göre akıllı cihazlarda siber güvenliği sağlamak için üreticinin yanı sıra kullanıcılara da bazı görevler düşüyor. Kullanıcıların ürün seçerken güvenilir markalara odaklanması, güvenlik protokollerini incelemeleri ve güncelleştirme opsiyonu olan ürünleri tercih etmesi öneriliyor.
Bu Makalenin Yorumları
Yorum Yazın
Yorum Yazın
