Sony Kameralar Hack Tehlikesi İle Karşı Karşıya...

Eğer internete bağlı bir Sony kameraya sahipseniz, bu haberde okuyacaklarınız sizi bir hayli endişelendirecek. Ama neyse ki, çaresiz değilsiniz...

Sony tarafından üretilen pek çok ağ güvenlik kamerasının, firmware yazılımının en son sürüme güncellenmemesi durumunda hacker'lar ve botnet yazılımları tarafından ele geçirilebildiği ortaya çıktı. SEC Consult araştırmacıları, 80 profesyonel Sony kamera modelinde iki arka kapı hesabının var olduğunu ve genel olarak firmalar ve hükümet ajansları tarafından kullanıldıklarını söylüyor.

Değiştirilemeyecek şekilde kodlanmış olan bir giriş izni, Web ara yüzünde bulunmakta ve uzaktan bağlanan bir saldırganın kameradaki Telnet hizmetini aktif eden istekler göndermesi mümkün oluyor.

Kodlanmış olan ikinci şifre ise, Telnet üzerinden kameranın tam kontrolünü almak için kullanılabilecek bir root hesabı için bulunmakta. Araştırmacılar, kriptografik izinden yola çıkarak şifrenin statik olduğunu söylemekte ve her ne kadar kendileri bu şifreyi henüz kıramamış olsa da, birinin bunu başarması için çok uzun bir süre geçmeyeceğine inanıyorlar.

Bu problem, Ekim ayında Sony'ye bildirilmişti ve firma, 28 Kasım tarihinde etkilenen tüm kamera modelleri için firmware yazılımı güncellemesi yayınladı.

Etkilenen kameralara, yerel bir ağ üzerinden veya Web ara yüzlerinin internete açık olması durumunda internet üzerinden saldırılabiliniyordu. Censys.io arama motorunda yapılan bir arama, yaklaşık olarak 4.000 Sony güvenlik kamerasının internete bağlı olduğunu göstermekte ancak büyük ihtimalle bunlar, internete bağlı olan tüm kameralar değil ve bunların kaç tanesinin saldırıya açık olduğu belli değil.

Araştırmacılar tarafından belirtildiği üzere bir saldırgan, "bir kamerayı ele geçirdikten sonra bu kamerayı kullanarak ağ üzerinde daha fazla saldırı düzenleyebilir, kamera işlevlerini bozabilir, değiştirilmiş görüntüler/videolar gönderebilir, Mirai-benzeri bir botnet'e daha fazla kamera ekleyebilir veya basit bir şekilde bu kamerayı sizi izlemek için kullanabilirler."

Mirai, genel olarak malware ile etkilenmiş olan IP kameralardan oluşan ve DDoS saldırıları düzenlemek için kullanılan bir botnet olarak tanımlanabilir. Ancak Mirai, ele geçirilen güvenlik kameralarının kullanıldığı ilk veya tek botnet de değil...

Sonraki Haber

Forum