Kaspersky Lab araştırmacıları, bebek monitörleri veya ev ve ofis güvenliği için sıkça kullanılan popüler akıllı kameralarda çok sayıda açık keşfetti.
Araştırmada ortaya çıkan açıklar sayesinde saldırganlar kameraların görüntü ve ses akışlarına uzaktan erişebiliyor, bu cihazları devre dışı bırakabiliyor ve istedikleri kodları çalıştırabiliyorlar.
Modern akıllı kameralar kullanıcılara birçok fırsat sunan gelişmiş işlevlere sahip. İnsanlar bu cihazları bebek monitörü veya evde kimse yokken içeri girebilecek kişileri tespit eden gözetleme sistemleri olarak kullanabiliyorlar. Peki bu kameralar yeterince güvenli mi? Bir kamera evinizi izlemek yerine sizi izlemeye başlarsa ne olur?
Güvenlik araştırmacıları tarafından önceden yapılan analizler, akıllı kameraların genellikle çeşitli düzeylerde değişen güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, Kaspersky Lab uzmanlarının son yaptığı araştırma sıradışı bir durumu ortaya çıkardı. Yalnızca tek bir kameranın değil, tüm bir akıllı kamera serisinin ciddi saldırılara açık olduğu tespit edildi. Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor.
Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:
- Açıkların bulunduğu bulut servisine bağlı tüm kameraların görüntü ve ses akışlarına erişmek.
- Uzaktan kameranın yönetici yetkilerine erişerek daha sonra yerel ve harici ağlardaki başka cihazlara yapılacak saldırılar için bir başlangıç noktası olarak kullanmak.
- Kameralarda istedikleri zararlı kodları çalıştırmak.
- Kullanıcılara bildirim göndermek için kullanılan sosyal ağ hesapları ve bilgileri gibi kişisel verileri çalmak.
- Kameraları tamamen kullanılamaz hale getirmek.
Kaspersky Lab araştırmacıları yaptıkları keşfin ardından açıkları, etkilenen kameraların üreticisi olan Hanwha Techwin’e raporladılar. Üretici firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı.
Tüm bu saldırılar, kameraların bulut servisiyle güvensiz ve müdahaleye açık bir şekilde etkileşime geçmesi sayesinde gerçekleştirilebiliyordu. Uzmanlar ayrıca bulut sisteminin de dışarıdan müdahaleye açık bir yapıya sahip olduğunu keşfettiler.
Bu tür saldırılar yalnızca, saldırganlar kameranın seri numarasını biliyorsa gerçekleştirilebiliyorlar. Ancak, seri numaralarının oluşturulma şekli basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.
Kaspersky Lab uzmanları araştırma süresince, çalışan yaklaşık 2000 kamera belirlediler. Ancak bu kameralar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Router ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı çok daha fazla olabilir.
Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit ettiler. Ancak bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi. Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu düzeltti ve özelliği de kaldırdı.
“Günümüzün IoT cihazlarının güvenliği ile ilgili sorun; hem müşterilerin hem de markaların cihazı kendi ağlarına ekleyip bir router yardımıyla internetten ayrı tutmanın çoğu güvenlik problemini ortadan kaldıracağını veya en azından mevcut sorunların etkisini önemli ölçüde azaltacağını düşünmesi. Birçok durum için bu doğru bir yaklaşım. Saldırganlar hedefledikleri bir ağdaki cihazların güvenlik açıklarından faydalanmadan önce router’a erişmek zorundalar. Ancak, yaptığımız araştırma gösteriyor ki bunu yapmaya gerek bile kalmayabilir. İncelediğimiz kameraların dış dünyayla tek bağlantısı bulut servisiydi ve bu servis de açıklarla doluydu.” diyen Kaspersky Lab ICS CERT Açık Araştırma Grubu Lideri Vladimir Daschenko, sözlerini şöyle sürdürdü:
“Zararlı yazılımlar ve botnetler gibi saldırı vektörlerinin yanı sıra kameraların madencilik için de kullanılabileceğini keşfettik. Madencilik, şirketlerin en çok karşılaştıkları güvenlik tehditlerinden biri olmaya başlarken, IoT madenciliği de IoT cihazlarının yaygınlaşmasıyla ortaya çıkan yeni bir eğilim haline geldi ve bu eğilim artmaya devam edecek.”
Kaspersky Lab kendinizi koruma altına almanız için şunları tavsiye ediyor:
- Varsayılan parolaları her zaman değiştirin. Karmaşık bir parola belirleyin ve parolalarınızı düzenli bir şeklide güncelleyin.
- Ev ve ofis için yeni bir akıllı cihaz satın almadan önce bağlantılı cihazların güvenlik sorunlarına dikkat edin. Keşfedilen ve kapatılan açıklarla ilgili bilgiler genellikle internette kolaylıkla bulunabilir.
Kaspersky Lab; üreticileri siber güvenlik bakış açılarını geliştirmeye teşvik ediyor, tehdit risklerini düzgün bir şekilde değerlendirmenin ve güvenli tasarımlar geliştirmenin önemini vurguluyor. Markalarla birlikte aktif bir şekilde çalışan şirketimiz keşfettiği tüm açıkları raporluyor.
