Bilgisayar Korsanları, Güvenlik Açıkları ile Kameraları Hedef Alıyor

Güvenlik uzmanları, bazı CCTV kameralarında kritik güvenlik açıkları tespit ettiklerini açıkladı. GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki önemli güvenlik açığı buldu.

Güvenlik Açıkları ve Riskler

CVE-2024-8956 ve CVE-2024-8957 olarak adlandırılan bu açıklar, siber suçluların kameraları ele geçirmesine, video akışlarını izlemesine ve değiştirmesine olanak tanıyor. Bu güvenlik açıkları, endüstriyel tesislerden sağlık kuruluşlarına kadar birçok farklı ortamda kullanılan kameraları etkiliyor.

Tespit edilen açıklar, bilgisayar korsanlarının kameralar üzerinde tam kontrol sağlamasına, video akışlarını manipüle etmesine ve cihazları bir botnet’e dahil etmesine yol açabilir. Bu durum, hem kişisel gizlilik hem de kurumsal güvenlik açısından ciddi riskler oluşturuyor.

Üreticilerden Gelen Yanıtlar

Etkilenen kameralar arasında PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticiler bulunuyor. PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınladı; ancak bazı modeller kullanım ömrünün sonuna ulaştığı için tüm cihazlar güncellenmedi. Örneğin, PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 modelleri hala bir düzeltme bekliyor.

Güvenlik Önlemleri

CCTV kamera kullanıcılarının, cihazlarını güvenlik açıklarına karşı korumak için şu önlemleri alması öneriliyor:

  • Kamera üreticisinin web sitesini düzenli olarak kontrol ederek güvenlik güncellemelerini takip edin ve cihazlarınızı en son yazılım sürümüne güncelleyin.
  • Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.
  • Kameralarınızı güvenlik duvarı ile koruyun ve gereksiz bağlantı noktalarını kapatın.
  • Cihazlarınızı düzenli olarak güvenlik açıklarına karşı tarayın.

Bu güvenlik önlemlerinin alınması, kullanıcıların gizlilik ve güvenliğini artırmak için büyük önem taşıyor.

KAYNAK: En Son Haber(ESH)

Leave a Reply

Your email address will not be published. Required fields are marked *