Alarmları Devre Dışı Bırakacak Video Gözetleme Kamerası Güvenlik Açığı


Siber güvenlik firması Entelgy Innotec Security’nin Kırmızı Ekibinin bir üyesi olan Pablo Martínez, popüler çevrimiçi platformlarda satın alınabilen düşük maliyetli video güvenlik kameralarındaki önemli güvenlik açıklarını ortaya çıkardı.

Bulguları, bu bütçe dostu cihazlarla ilgili ciddi güvenlik endişelerine ışık tutuyor.

Martínez’in araştırması, kullanıcıların temel güvenlik kontrollerini atlayarak şifrelerini sıfırlamalarına olanak tanıyan kritik bir güvenlik açığını ortaya çıkardı.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

Bu kusur, yetkisiz kişilerin kameranın şifresini değiştirmesine, yönetici düzeyinde ayrıcalıklara erişmesine, alarmları devre dışı bırakmasına, depolanan görüntüleri silmesine ve hatta kameranın canlı akışını görüntülemesine kapıyı açar.

Güvenlik açığı, kullanıcıların şifre kurtarma işlemlerini onaylamak için bir mobil uygulama aracılığıyla taradıkları QR Captcha ile ilişkilidir ve bu da onu saldırganlar için çok önemli bir giriş noktası haline getiriyor.

Bu güvenlik açığının varlığını resmileştirmek için Pablo Martínez, bunu, varlığını onaylayan, yaygın olarak tanınan bir kaynak olan CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) olarak kaydettirdi.

CVE’ler Mitre tarafından korunur ve üreticileri güvenlik açıkları hakkında bilgilendirmenin yanı sıra bunları benzersiz tanımlayıcılarla halka açık olarak listelemenin bir yolu olarak hizmet eder.

Şifreyle ilgili güvenlik açığına ek olarak Martínez, incelenen Çin menşeli kameranın Çin’de bulunan sunuculara veri aktardığını keşfetti.

Bu keşif, bu uygun fiyatlı gözetleme cihazlarının kullanıcıları için veri güvenliği ve mahremiyet sonuçlarıyla ilgili endişeleri artırıyor.

Martínez’in öncelikli hedefi, düşük kaliteli elektronik ürünler ve IoT donanımıyla ilişkili potansiyel riskler hakkında farkındalık yaratmaktır. Son araştırmasında, test ettiği cihazdaki birden fazla güvenlik açığını tespit etmenin yarım saatten az sürdüğünü gösterdi.

Pablo Martínez’in bulguları, kullanıcıların mahremiyetini ve veri bütünlüğünü korumak için IoT cihazlarının ve elektronik ürünlerin, hatta daha düşük maliyetlerle bulunabilenlerin bile güvenliğini incelemenin önemini net bir şekilde hatırlatıyor.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link