Güvenlik uzmanları, bazı CCTV kameralarında kritik güvenlik açıkları tespit etti. GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarında iki önemli açık bulduklarını açıkladı.
Kritik Güvenlik Açıkları
CVE-2024-8956 ve CVE-2024-8957 olarak adlandırılan bu açıklar, siber suçluların kameraları ele geçirmesine ve video akışlarını izlemesine olanak tanıyor. Bu durum, endüstriyel tesislerden sağlık kuruluşlarına kadar pek çok farklı ortamda kullanılan kameraları etkiliyor.
Güvenlik Açıklarının Tehditleri
Bu açıklar sayesinde bilgisayar korsanları, kameralar üzerinde tam kontrol sağlayabilir, video akışlarını manipüle edebilir ve cihazları bir botnet’e dahil edebilir. Bu durum, kişisel gizlilik ve kurumsal güvenlik açısından ciddi riskler yaratmaktadır.
Yama Güncellemeleri
Etkilenen kameralar arasında PTZOptics, Multicam Systems SAS ve SMTAV Corporation tarafından üretilen cihazlar bulunuyor. PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınlamış olsa da, bazı modeller kullanım ömrünün sonuna ulaştığı için hâlâ düzeltme bekliyor.
Güvenlik Önlemleri
CCTV kamera kullanıcılarının, güvenlik açıklarına karşı önlem almak için şu adımları izlemeleri öneriliyor:
- Kamera üreticisinin web sitesini düzenli olarak kontrol ederek güncellemeleri takip edin ve cihazlarınızı en son yazılıma güncelleyin.
- Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.
- Kameralarınızı bir güvenlik duvarıyla koruyun ve gereksiz bağlantı noktalarını kapatın.
- Cihazlarınızı düzenli olarak güvenlik açıklarına karşı tarayın.
Kaynak: https://www.ensonhaber.com/
