Ukrayna Güvenlik Servisi (SSU), ülkedeki web kamerası sahiplerinden ve operatörlerinden, Rusya’nın istihbarat servislerinin bu yayınları stratejik hedeflere karşı askeri keşif yapmak için kullanmasına ilişkin endişeler nedeniyle cihazlarından yapılan yayınları durdurmalarını istedi.
SSU’nun hareketi, Rus ajanlarının Ukrayna’nın başkentine bir füze saldırısı başlatmadan önce şehrin hava savunma sistemleri hakkında bilgi toplamak için Kiev’deki iki konutun web kamerasını hacklediği yakın tarihli bir olayın ardından geldi.
Konut Web Kameraları
İçinde ifadeSSU, web kameralarından birinin Kiev’deki bir apartmanın tepesinde (görünüşe göre kritik bir altyapı tesisinin yakınında) bulunduğunu ve apartman dairesi derneği tarafından çevredeki alanı izlemek için kullanıldığını açıkladı. Rus istihbarat servisleri kamerayı hackledi, görüş açısını değiştirdi ve canlı yayınını YouTube’a aktararak kameranın menzilindeki her şeyi izledi.
İkinci kamera da Kiev’deki bir konut kompleksinde bulunuyordu; bu kamera binanın otoparkını izlemeye yarıyordu. Rus ajanlar, ilkinde yaptıkları gibi web kamerasının kontrolünü ele geçirdi ve onu bitişikteki kritik altyapı tesisi hakkında bilgi toplamak için kullandı. SSU, “Saldırgan bu kameraları Kiev’e yönelik saldırıları hazırlamak ve ayarlamak amacıyla veri toplamak için kullandı” dedi. “Ortaya çıkarılan gerçeklere dayanarak SSU, işgalcilerin çevrimiçi kameralar aracılığıyla keşif ve sabotaj gerçekleştirmeye yönelik yeni girişimlerini etkisiz hale getirmek için harekete geçiyor.”
SSU, şu ana kadar Rusya’nın Ukrayna’ya yönelik füze saldırılarını bilgilendirmek için kullanabileceği yaklaşık 10.000 IP kameranın Ukrayna’da çalışmasının engellenmesi anlamına geldiğini söyledi. Devlet güvenlik kurumu yaptığı açıklamada, vatandaşlara ve ülkedeki sokak kamerası operatörlerine, Rusya’nın hedefli saldırılar için kullanabileceği video ve görüntüleri yayınlamama yükümlülüklerini hatırlattı. SSU, “Unutmayın: Savunma Kuvvetlerinin operasyonunu ve düşman saldırılarının sonuçlarını gösteren fotoğraf ve videoların çekilmesi ve yayınlanması yasaktır.” dedi. “Bu tür materyallerin internette yayınlanması, düşman ateşinin ayarlanması olarak kabul edilir ve cezai sorumluluğa tabidir.”
Daha Geniş Tehdit
Rusya’nın IP kameraları hacklemesi ve ülkenin bunları Ukrayna’ya karşı hava saldırılarında kullanması, genel olarak web kameraları ve güvenli olmayan IoT cihazlarıyla ilgili riskleri vurguluyor. Viakoo CEO’su Bud Broomhead, “IoT ortamında IP kameralar siber saldırılar için en önemli meyvedir” diyor. Palo Alto Networks’ün IP kameralarını en az güvenli IoT cihazları ve ardından İnternet bağlantılı yazıcılar olarak tanımlayan 2021 raporuna dikkat çekiyor.
Broomhead, Ukrayna-Rusya ve İsrail-Hamas çatışmalarında her iki tarafın da istihbarat elde etmek, propagandayı teşvik etmek ve diğer sistemlere doğru yanal hareketi mümkün kılmak için IP kameraları ve diğer IoT sistemlerini hacklediğini söylüyor. “Bunun nedeni, pek çok güvenlik kamerasının bakımının BT sistemleri gibi yapılmaması; bunların BT dışında yönetilmesi ve çoğunlukla ‘ayarla ve unut’ yöntemiyle gerçekleştirilmesi ve bu nedenle ürün yazılımı düzeltme eki, parola rotasyonu ve sertifika konusunda uygun siber hijyenden yoksun olmasıdır. yönetmek.”
Rus ajanlarının Kiev’deki IP kameraları ele geçirmedeki görünür kolaylığı, yaygın olarak kullanılan birçok IoT ürününde sağlam güvenlik özelliklerinin bulunmadığını ortaya koyuyor. Critical Start siber tehdit araştırması kıdemli yöneticisi Callie Guenther, bunların arasında güçlü kimlik doğrulama mekanizmaları, düzenli güvenlik güncellemeleri ve şüpheli etkinlikleri izleme ve tespit etme yeteneği gibi özelliklerin yer aldığını söylüyor.
Günther, “Kuruluşlar için, özellikle de IoT ve ICS’ye bağımlı sektörlerde bulunanlar için, çıkarılacak en önemli sonuç, dijital dönüşüm stratejilerinde acilen güvenliğe öncelik verme ihtiyacıdır” diyor. “Bu, düzenli güvenlik değerlendirmelerinin yürütülmesini, belirli operasyonel ortamlara göre uyarlanmış sağlam bir güvenlik çerçevesinin uygulanmasını ve sürekli izleme ve olaylara müdahale yeteneklerinin sağlanmasını içerir.”
IoT güvenliğine ilişkin endişeler, Ulusal Standartlar ve Teknoloji Enstitüsü’nü harekete geçirdi. yeni bir şifreleme standardı önerin bağlı cihazlar için Şubat 2023’te algoritma grubu Ascon olarak bilinir. NIST, standardı IP kameralar, tıbbi cihazlar ve yol ve köprülerdeki stres dedektörleri gibi en hafif IoT cihazları için bile tasarlanmış olarak tanımladı. Ancak güvenlik uzmanları, IoT satıcılarının yeni standardı anlamlı bir şekilde uygulamaya başlamasının, çoğunun temel güvenlik korumalarını bile uygulama konusunda ne kadar geride olduğu göz önüne alındığında, henüz bir süre alacağını düşünüyor.