80.000'den Fazla Hikvision Güvenlik Kamerası Siber Saldırganlara Açık: Rus Karanlık Web'de Satışa Sunuldu Siber Güvenlik

80.000'den Fazla Hikvision Güvenlik Kamerası Siber Saldırganlara Açık: Rus Karanlık Web'de Satışa Sunuldu

Yeni araştırma, dünya genelinde 80.000'den fazla Hikvision güvenlik kamerasının 11 aylık bir komut enjeksiyonu açığına karşı savunmasız olduğunu ortay

Yeni bir araştırma, dünya genelinde 80.000'den fazla Hikvision güvenlik kamerasının, 11 ay önce keşfedilen bir komut enjeksiyonu açığına karşı hâlâ savunmasız olduğunu ortaya koydu. Çin devletine ait Hikvision, 100'den fazla ülkede faaliyet gösteriyor ve ABD dahil birçok ülkede kullanılıyor. Ancak FCC, 2019'da Hikvision'ı 'ABD ulusal güvenliği için kabul edilemez bir risk' olarak etiketlemişti. Geçen yıl keşfedilen CVE-2021-36260 kodlu güvenlik açığı, NIST tarafından 10 üzerinden 9.8 puanla 'kritik' olarak derecelendirildi.

Araştırmacılar, Rus karanlık web forumlarında bilgisayar korsanlarının Hikvision kameralarını sömürmek için işbirliği aradığını ve çalıntı kimlik bilgilerinin satışa sunulduğunu tespit etti. Rapor, MISSION2025/APT41, APT10 gibi Çinli tehdit gruplarının yanı sıra bilinmeyen Rus aktörlerin bu açıkları jeopolitik amaçlar için kullanabileceğini belirtiyor. Şimdiye kadar verilen hasarın boyutu ise henüz net değil.

Cybrary tehdit istihbaratı direktörü David Maynor, Hikvision kameralarının uzun süredir sistemik güvenlik açıklarıyla mücadele ettiğini belirtiyor: 'Ürünleri kolayca sömürülebilen açıklar içeriyor veya varsayılan kimlik bilgilerini kullanıyor. Adli bilişim yapmak veya saldırganın temizlendiğini doğrulamak mümkün değil.' Comparitech'ten Paul Bischoff ise IoT cihazlarının güncellenmesinin akıllı telefonlara göre daha zor olduğunu vurguluyor: 'Güncellemeler otomatik değil, kullanıcılar manuel olarak indirip kurmak zorunda. Çoğu kullanıcı bu mesajı hiç alamıyor.'

Sonuç ve Değerlendirme

Zayıf güvenlik ve yetersiz izleme nedeniyle, bu on binlerce kameranın ne zaman güvence altına alınacağı belirsiz. Uzmanlar, kullanıcıların varsayılan şifreleri değiştirmesi ve cihazlarını düzenli olarak güncellemesi gerektiğini vurguluyor. Aksi takdirde, siber saldırganlar Shodan gibi arama motorlarıyla savunmasız cihazları kolayca tespit edebilir.

Paylaş: