İnternet Bağlantılı Kapı Zili Kameralarındaki Kusur Saldırganların Ele Geçirilmesi

   Mart 1, 2024  Posted in CyberSecurityNews


İnternete Bağlı Kapı Zili Kameralarındaki Kusur, Saldırganların Cihazları Ele Geçirmesine Olanak Sağlıyor

Popüler görüntülü kapı zili kameralarındaki ciddi güvenlik kusurları, saldırganların bu cihazları ele geçirmesine olanak tanıyabilir.

Soruşturma, çeşitli marka isimleri altında satılan ancak aynı şirket olan Eken Group Ltd. tarafından üretilen kapı zillerinin bilgisayar korsanlığına karşı savunmasız olduğunu ve tüketici gizliliği ve güvenliği açısından önemli bir risk oluşturduğunu ortaya çıkardı.

Görüntülü kapı zilleri biraz farklı ambalajlara ve plastik kasalara sahiptir, ancak kamera lenslerinin, hareket sensörlerinin ve kapı zili düğmelerinin yerleşimi sayesinde neredeyse aynı olduklarını söyleyebilirsiniz.
Görüntülü kapı zilleri biraz farklı ambalajlara ve plastik kasalara sahiptir, ancak kamera lenslerinin, hareket sensörlerinin ve kapı zili düğmelerinin yerleşimi sayesinde neredeyse aynı olduklarını söyleyebilirsiniz.

Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanı ve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.

Şok edici Bir Keşif

Güvenlik kusurları, Consumer Reports’un gizlilik ve güvenlik testi mühendisleri Steve Blair ve David Della Rocca tarafından keşfedildi.

Binlerce kilometre uzaktan kapı zili kameralarına sızmayı başardılar ve gazetecinin arka bahçesinin ve güvertesinin görüntülerini yakaladılar.

Bu kapı zili kameraları evinizden kimin gelip ne zaman çıktığını görmenizi kolaylaştırır.

Kapıdaki yabancıları izlemek için tasarlanan bu cihazlar, ironik bir şekilde, mühendislerin korumaları gereken insanların evlerini gözetlemelerine olanak tanıdı.

Consumer Reports’un haberine göre bir gazeteci, arka kapısına yerleştirdiği kameraya poz verirken çekilmiş bulanık bir fotoğrafının bulunduğu bir e-posta aldı.

Ciddi Güvenlik Kusurları Tespit Edildi

Eken ve Tuck markaları altında satılan kapı zillerinin birden fazla güvenlik sorununa sahip olduğu tespit edildi.

Ev IP adreslerini ve Wi-Fi ağ adlarını şifrelemeden internete yayınlayarak ev ağlarını siber suçlulara karşı savunmasız hale getiriyorlar.

Ek olarak, kapı zillerinde federal düzenlemelerin gerektirdiği görünür bir FCC kimliği bulunmuyor ve bu da ABD dağıtımlarını yasa dışı hale getiriyor.

Bu göze çarpan sorunlara rağmen, bu görüntülü kapı zillerinden binlercesi Amazon’da ve Walmart, Sears, Shein ve Temu gibi diğer çevrimiçi pazarlarda aylık olarak satılıyor.

Bu platformların uygun şekilde inceleme yapmaması, bu güvensiz cihazların yaygın şekilde bulunmasına yol açtı.

Tüketicilere Yönelik Risk

Güvenlik açıkları, takipçiler veya istismarcı ortaklar nedeniyle risk altında olan kişiler için özel bir tehdit oluşturmaktadır.

Saldırganlar görüntülü kapı zilinin kontrolünü kolayca ele geçirebilir, sakinlerin giriş çıkışlarını izleyebilir ve hatta meşru sahibi cihaza erişimini engelleyebilir.

Consumer Reports’un bulguları, bu cihazların teknoloji destekli kötüye kullanım araçları olarak kullanılma potansiyelini vurguluyor.

Consumer Reports, Eken, Tuck ve bu kapı zillerini satan çevrimiçi pazaryerleriyle temasa geçerek onları sorunlar konusunda uyardı.

Temu, kapı zillerini web sitesinden kaldırarak yanıt verirken Walmart, kendi pazarında satılan ürünlerin güvenli ve uyumlu olmasını beklediğini belirtti.

Ancak Şubat 2024 sonu itibarıyla pek çok ürün hâlâ bu sitelerde satışa sunuluyordu.

Tüketicilere Yönelik Öneriler

Tüketici Raporları, bu kapı zillerinin sahiplerine, evlerindeki Wi-Fi ağlarıyla bağlantılarını kesmelerini ve kapılarından çıkarmalarını tavsiye ediyor. Logitech, SimpliSafe ve Ring gibi markaların daha iyi güvenlik sağlayan görüntülü kapı zillerini tercih etmenizi tavsiye ediyorlar.

Tüketiciler ayrıca çevrimiçi perakende platformlarının tüm ürünlerinin güvenliğini değerlendirdiğini varsaymamaları konusunda da uyarılıyor.

Soruşturma, Tüketici Raporlarını bulgularını Federal Ticaret Komisyonu ile paylaşmaya ve çevrimiçi platformları kusurlu ürünlerin satışından kesinlikle sorumlu tutan mevzuatı savunmaya yöneltti.

Tüketici Ürün Güvenliği Komisyonu ayrıca, çevrimiçi pazar yerlerini “mal distribütörleri” olarak sınıflandıracak ve bu platformlara geleneksel perakendecilerin sorumluluklarını yükleyecek bir kararı da düşünüyor.

Görüntülü kapı zili kameralarındaki bu güvenlik kusurlarının keşfedilmesi, internete bağlı cihazlarla ilgili risklerin ve çevrimiçi pazarlarda satılan ürünlere yönelik daha sıkı düzenleme ve denetim ihtiyacının net bir şekilde hatırlatılmasıdır.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.





Source link