Sürekli bağlantıda olduğumuz bir dünyada, farklı cihazlarda bulunan güvenlik kameraları giderek yaygınlaşıyor. Ancak dijital dünyada gizliliğimize ve güvenliğimize çok dikkat etmemiz ve siber suçlulardan gelebilecek olası saldırılara karşı her zaman tetikte olmamız gerektiğini zaten biliyoruz.
Son zamanlarda, internete bağlı popüler bir iç mekan kamera markasında belirli güvenlik açıkları bulundu. Bu güvenlik açıkları, saldırganlar tarafından cihazımızın tam kontrolünü ele geçirmek için kullanılabilir.
İç mekan kamerası Foscam C1'de bulunan güvenlik açıkları
Bu kamera ağ tabanlıdır ve ev güvenlik kontrol cihazları gibi farklı cihazlarda kullanılmak üzere pazarlanmaktadır.
Cisco Talos ekibi, bu güvenlik açıklarının, uygulamanın 2.52.2.43 ürün yazılımı sürümünü çalıştıran Foscam C1 iç mekan HD kameralarında bulunduğuna dikkat çekti. Ayrıca sistem donanım yazılımı sürümü 1.9.3.18 veya eklenti sürümü 3.3.0.26 çalıştıran cihazların bu güvenlik açıklarından etkilendiğini görebiliriz.
Bulunan hatalar, bilgilerin açığa çıkmasına ve uzaktan kod yürütülmesine neden olabilir.
Saldırı nasıl önlenir
Güvenlik açıklarından biri, kameraların DDNS istemcisindeki istismar edilebilir arabellek taşmasına odaklanır. Saldırganın, bu güvenlik açıklarını etkinleştirmek için cihazın HTTP isteklerine kötü niyetli bir yük ile yanıt verebilmesi gerekir.
Bu tür bir kameramız varsa, cihazları en kısa sürede güncelleyebilmek için web sitesinin farkında olmamız ve bu şekilde hepsinin güvenliğini ve bütünlüğünü garanti edebilmemiz önemlidir. Buna ek olarak, bilgilerimizin gizliliği ve bu kameralar tarafından izlenen ortamlar konusunda sakin olabiliriz.
IP kameralar sıklıkla IoT botnet'leriyle bağlantılıdır ve bu bot yöneticileri, bu tür arızalardan yakın zamanda yararlanmaya çalışmaktadır.
Cisco, bu güvenlik açıkları hakkında Foscam'ı zaten bilgilendirdi ve kamera üreticisi, sorunu çözmek için bir ürün yazılımı güncellemesi yayınladı. Her zaman tetiktesiniz, önceden uyarılmak için en iyi yöntemdir.
