40.000’den fazla internet bağlantılı kamera maruz kaldı, canlı olarak akarsu

   Haziran 11, 2025  Posted in GBHackers


Bitsight Trace, internette açıkça erişilebilir 40.000’den fazla güvenlik kamerasını ortaya çıkardı – evlerden, ofislerden, fabrikalardan ve hatta hassas veri merkezi odalarından canlı görüntüler.

Bitsight’ın ilk olarak 2023’te işaretlediği bu yaygın maruziyet, milyonlarca insanın istenmeyen gözetim, endüstriyel casusluk ve bir web tarayıcısı ve temel teknik know-how herkes tarafından gizlilik istilasına karşı potansiyel olarak savunmasız kalması gösterilmiyor.

Teknik arka plan ve metodoloji

Bitsight Trace’in en son araştırması, tüm İnternet’i HTTP tabanlı ve RTSP tabanlı kamera yayınları için taradı.

– Reklamcılık –
Google Haberleri

HTTP (HyperText Transfer Protokolü) Web için veri iletişiminin temelini oluştururken, RTSP (gerçek zamanlı akış protokolü) özellikle akış ortamı için kullanılır.

Her iki protokol de uzak izleme için gözetim kameraları ile desteklenmektedir.

Bu tür taramaların nasıl gerçekleştirildiğine dair basitleştirilmiş bir örnek (Linux’ta ortak komut satırı araçları kullanılarak):

bash# Example: Scanning for open RTSP cameras using nmap
nmap -p 554 --script rtsp-url-brute 

# Checking for open HTTP ports on a subnet
curl -v http://:/index.html

Bu tür taramalar tipik olarak, kameralar tarafından kullanılan varsayılan yollar ve bağlantı noktaları için araştıran NMAP, Shodan veya özel olarak inşa edilmiş tarayıcılar gibi otomatik araçlar kullanılarak gerçekleştirilir ( /live.sdp/cam/realmonitorveya bağlantı noktası 80/554).

  • Toplam açık kameralar: 40.000+
  • Önde gelen ülkeler: Amerika Birleşik Devletleri (~ 14.000), Japonya, Avusturya, Çekya, Güney Kore
  • Protokoller: HTTP, RTSP
  • Erişim Gereksinimleri: Yok (kimlik doğrulama yok veya varsayılan kimlik bilgileri değişmeden kaldı)

Riskler, sömürü ve gerçek dünyadaki etkisi

Bu kameralara erişmek sofistike bir hack gerektirmez. Birçok durumda, ihtiyaç duyulan tek şey basit bir web tarayıcısıdır.

Kötü aktörler, karanlık web forumlarında maruz kalan yayınlara aktif olarak tartışıyor ve satıyorlar. İşte tipik bir “satılık kamera” listesinin nasıl görünebileceğinin bir örneği (güvenlik için kurgusal):

  1. Kimlik Bilgisi Dolması: Saldırganlar erişim elde etmek için varsayılan kullanıcı adları/şifrelerin (admin/admin, root/12345) listelerini kullanırlar.
  2. Doğrudan HTTP/RTSP Erişim: Kameralar genellikle URL’ler aracılığıyla erişilebilen açık akışlarla bırakılır. rtsp://:554/live.sdp.
  3. Otomatik tarayıcılar: Shodan veya özel komut dosyaları gibi araçlar, savunmasız cihazlar için interneti sürekli olarak tarar.
MarkaVarsayılan kullanıcı adıVarsayılan şifre
Dripyönetici(boşluk)
Hikvisionyönetici12345
TP-Linkyöneticiyönetici
Dahuayöneticiyönetici
  • Yerleşim: Oturma odalarının, yatak odalarının, ön kapıların canlı görüntüleri.
  • Reklam: Gizli bilgiler, hassas toplantılar, tescilli süreçlerle beyaz tahtalar.
  • Endüstriyel: Üretim sırları, envanter, kritik altyapı.
  • Halk: Ulaşım kameraları, hastane bekleme odaları.

Kamera sahipleri ve operatörler için öneriler

  1. Pozlamayı kontrol edin: Kameranıza ev ağınızın dışındaki bir cihazdan erişmeyi deneyin. Beslemeyi giriş yapmadan görüntüleyebiliyorsanız, kameranız açığa çıkar.
  2. Varsayılan kimlik bilgilerini değiştirin: Varsayılan kullanıcı adlarını ve şifreleri hemen güçlü, benzersiz kombinasyonlara değiştirin.
  3. Uzaktan erişimi devre dışı bırakın: Uzaktan görüntülemeye ihtiyacınız yoksa, kameranız için internet erişimini kapatın.
  4. Güncelleme yazılımını güncelleyin: Üreticiden düzenli olarak ürün yazılımı güncellemelerini kontrol edin ve yükleyin.

Kuruluşlar

  1. Güvenlik duvarları ve VPN’ler kullanın: Dahili ağlara kamera erişimini kısıtlayın veya güvenli uzaktan erişim için VPN’leri kullanın.
  2. Monitör Erişimi: Olağandışı giriş denemeleri veya beklenmedik konumlardan erişim için uyarılar ayarlayın.
  3. Düzenli Denetimler: NMAP veya güvenlik açığı tarayıcıları gibi araçlar kullanarak ağınızı açıklamalı cihazlar için periyodik olarak tarayın.

Ağ Kamerası Denetimi için Örnek Bash Script

Bu komut dosyası, yanıtlarında “kamera” ile HTTP aygıtları için yerel bir alt ağını kontrol eder ve bu da ağınızdaki açık kameraları tanımlamaya yardımcı olabilir.

Gözetim teknolojisi daha erişilebilir ve konuşlandırılması daha kolay hale geldikçe, yanlış yapılandırma ve siber maruz kalma riskleri katlanarak büyür.

Bitsight Trace’in “Big Brother izliyor (ve herkes de öyle)” raporlarında belgelenen bulgular keskin bir resim çiziyor: bizi korumayı amaçlayan güvenlik kameraları birçok durumda tam tersini yapıyor.

Bu tehdidin önünde kalmak için kamera sahipleri ve operatörler proaktif adımlar atmalıdır.

Varsayılan şifreleri değiştirin, gereksiz uzaktan erişimi devre dışı bırakın, ürün yazılımını güncel tutun ve şüpheli etkinlik için izleyin. Kuruluşlar için, güvenlik duvarları ve VPN’ler aracılığıyla katı erişim kontrollerini uygulayın ve ağınızı güvenlik açıkları için düzenli olarak denetleyin.

Küresel olarak 40.000’den fazla kamera maruz kaldı ve muhtemelen daha fazla tespit edilmeyen hareket zamanı.

Evlerin, işletmelerin ve kamusal alanların gizliliği ve güvenliği buna bağlıdır. Daha ayrıntılı bulgular ve eyleme geçirilebilir Intel için Bitsight portalını ziyaret edin ve açık bağlantı noktası risk vektör bölümlerine danışın.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin



Source link