İzleniyor olabilirsiniz: Bilgisayar korsanları kameralardaki güvenlik açıklarını hedef alıyor

GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki kritik güvenlik açığı tespit etti.

Bu açıklar, siber hatalıların kameraları ele geçirmesine, görüntü akışlarını izlemesine ve değiştirmesine imkan tanıyor.

CVE-2024-8956 ve CVE-2024-8957 olarak isimlendirilen bu açıklar, endüstriyel tesislerden sıhhat kuruluşlarına kadar birçok farklı ortamda kullanılan kameraları etkiliyor.

GÜVENLİK AÇIKLARININ ETKİLERİ

Bu güvenlik açıkları, bilgisayar korsanlarının kameralar üzerinde tam denetim sağlamasına, görüntü akışlarını izlemesine ve manipüle etmesine, kamera işlevlerini devre dışı bırakmasına ve hatta aygıtları bir botnet’e dahil etmesine yol açabilir.

Bu durum, hem şahsî kapalılık hem de kurumsal güvenlik açısından önemli riskler oluşturuyor.

YAMALAR YAYINLANIYOR, LAKİN…

PTZOptics, Multicam Systems SAS ve SMTAV Corporation üzere üreticiler tarafından üretilen kameralar, bu güvenlik açıklarından etkileniyor.

PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınladı, lakin birtakım modeller kullanım ömrünün sonuna ulaştığı için tüm aygıtlar yamalanmadı.

PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 üzere modeller hala bir düzeltme bekliyor.

Etkilenen kameralar, endüstriyel tesisler, iş konferansları, sıhhat kuruluşları, mahkeme salonları ve ibadethaneler üzere farklı ortamlarda kullanılıyor. Bu nedenle, güvenlik açıklarının giderilmesi büyük değer taşıyor.

GÜVENLİK ÖNLEMLERİ

CCTV kamera kullanıcılarının, aygıtlarının güvenlik açıklarına karşı korunmak için aşağıdaki tedbirleri almaları öneriliyor:

Kamera üreticisinin web sitesini nizamlı olarak denetim ederek güvenlik güncellemelerini takip edin ve aygıtlarınızı en son yazılım sürümüne güncelleyin.

Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.

Kameralarınızı güvenlik duvarı ile koruyun ve gereksiz irtibat noktalarını kapatın.

Cihazlarınızı tertipli olarak güvenlik açıklarına karşı tarayın.