Binlerce güvenlik kamerası (yeni sekmede açılır) hala eski bir istismara karşı savunmasızlar ve kuruluşlar düzeltmeyi uygulamak için harekete geçmedikçe, Rus bilgisayar korsanlarının uç noktalarını ele geçirme ve verilerini çalma riskiyle karşı karşıyalar.
CYFIRMA’daki siber güvenlik araştırmacılarına göre söz konusu kameralar, en popüler video güvenlik sistemlerinden biri olan Hikvision tarafından yapılıyor. (yeni sekmede açılır) sağlayıcılar var. Ürünleri, sunucuya kötü amaçlı komutlar içeren bir mesaj göndererek tetiklenen, web sunucusundaki bir komut enjeksiyon güvenlik açığı olan CVE-2021-36260’a karşı savunmasızdı.
göre BleeBilgisayar Raporda, şirket kusuru Eylül 2021’de belirleyip düzeltti, ancak birçok kuruluş henüz yamayı uygulamadı. Aslında, tüm dünyada yaklaşık 2.300 kuruluş tarafından kullanılan yaklaşık 80.000 kamera savunmasız kalmaya devam ediyor.
Botnetleme ve yanal hareket
Güvenlik kamerası istismarı da sadece bir konsept kanıtı değil. Raporlar, şimdiye kadar vahşi ortamda iki saldırı olduğunu ve bunlardan birinin, dağıtılmış hizmet reddi (DDoS) saldırıları için güvenliği ihlal edilmiş kameraları kullanan bir botnet olan Moobot’u genişletmek için kullanıldığını gösteriyor.
Ayrıca, CYFIRMA birçok Hikvision kamerasının yanal hareket ve “botnet” için giriş noktaları olarak Rusça konuşulan yeraltı forumlarında satıldığını tespit etti.
CYFIRMA, “Dış Tehdit Peyzaj Yönetimi (ETLM) analojisinden, diğer ülkelerle samimi bir ilişkisi olmayan ülkelerden gelen siber suçlular, savunmasız Hikvision kamera ürünlerini jeopolitik olarak motive edilmiş bir siber savaş başlatmak için kullanabilirler” diyor.
Firmanız Hikvision kameraları kullanıyorsa, sistemin donanım yazılımını ve yazılımını güncellemekle başlayarak yapmanız gereken birkaç şey vardır. Bundan sonra, sistemin güçlü bir parola ile tamamen korunduğundan ve bir güvenlik duvarı ile diğer önemli varlıklardan izole edildiğinden emin olun.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)