80.000'den Fazla Hikvision Güvenlik Kamerası Siber Saldırganlara Açık: Veriler Satılıyor Yazılım

80.000'den Fazla Hikvision Güvenlik Kamerası Siber Saldırganlara Açık: Veriler Satılıyor

80.000'den fazla Hikvision kamerası, 11 aylık kritik bir güvenlik açığı nedeniyle siber saldırganların hedefinde. Rus dark web forumlarında erişim bil

Yeni bir araştırmaya göre, dünya genelinde 80.000'den fazla Hikvision güvenlik kamerası, 11 aylık bir komut enjeksiyon açığına karşı savunmasız durumda. Çin devletine ait Hikvision, 100'den fazla ülkede faaliyet gösteriyor ve ABD dahil birçok ülkede kullanılıyor. Geçen yıl keşfedilen CVE-2021-36260 açığı, NIST tarafından 9.8/10 kritiklik derecesiyle değerlendirilmişti.

Aradan geçen neredeyse bir yıla rağmen, etkilenen cihazların büyük bir kısmı hala güncellenmemiş durumda. Araştırmacılar, Rus dark web forumlarında bilgisayar korsanlarının Hikvision kameraları istismar etmek için işbirliği arayışında olduğunu ve sızdırılmış kimlik bilgilerinin satışa sunulduğunu tespit etti. Çinli tehdit grupları MISSION2025/APT41, APT10 ve bilinmeyen Rus aktörlerin bu açığı jeopolitik amaçlarla kullanabileceği belirtiliyor.

Uzmanlar, IoT cihazlarının güvenliğinin genellikle ihmal edildiğini vurguluyor. Cybrary tehdit istihbaratı direktörü David Maynor, Hikvision kameralarının sistemik zafiyetler içerdiğini ve varsayılan şifrelerin değiştirilmediğini belirtiyor. Ayrıca, adli bilişim çalışmalarının zor olduğunu ve Hikvision'ın güvenlik geliştirme döngüsünde bir iyileşme gözlemlenmediğini ekliyor.

Detaylar ve Etkileri

Comparitech'ten Paul Bischoff, IoT cihazlarındaki güncellemelerin otomatik olmadığını ve kullanıcıların genellikle bilgilendirilmediğini ifade ediyor. Siber suçlular, Shodan gibi arama motorlarıyla savunmasız cihazları kolayca tarayabiliyor. Hikvision kameraların önceden belirlenmiş şifrelerle gelmesi ve kullanıcıların bunları değiştirmemesi sorunu daha da büyütüyor. Binlerce kameranın ne zaman güvence altına alınacağı belirsizliğini koruyor.

Paylaş: