Güvenlik uzmanları, bazı CCTV kameralarında kritik güvenlik açıkları tespit ettiklerini açıkladı. GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki önemli güvenlik açığı buldu.
Güvenlik Açıkları ve Riskler
CVE-2024-8956 ve CVE-2024-8957 olarak adlandırılan bu açıklar, siber suçluların kameraları ele geçirmesine, video akışlarını izlemesine ve değiştirmesine olanak tanıyor. Bu güvenlik açıkları, endüstriyel tesislerden sağlık kuruluşlarına kadar birçok farklı ortamda kullanılan kameraları etkiliyor.
Tespit edilen açıklar, bilgisayar korsanlarının kameralar üzerinde tam kontrol sağlamasına, video akışlarını manipüle etmesine ve cihazları bir botnet’e dahil etmesine yol açabilir. Bu durum, hem kişisel gizlilik hem de kurumsal güvenlik açısından ciddi riskler oluşturuyor.
Üreticilerden Gelen Yanıtlar
Etkilenen kameralar arasında PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticiler bulunuyor. PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınladı; ancak bazı modeller kullanım ömrünün sonuna ulaştığı için tüm cihazlar güncellenmedi. Örneğin, PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 modelleri hala bir düzeltme bekliyor.
Güvenlik Önlemleri
CCTV kamera kullanıcılarının, cihazlarını güvenlik açıklarına karşı korumak için şu önlemleri alması öneriliyor:
- Kamera üreticisinin web sitesini düzenli olarak kontrol ederek güvenlik güncellemelerini takip edin ve cihazlarınızı en son yazılım sürümüne güncelleyin.
- Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.
- Kameralarınızı güvenlik duvarı ile koruyun ve gereksiz bağlantı noktalarını kapatın.
- Cihazlarınızı düzenli olarak güvenlik açıklarına karşı tarayın.
Bu güvenlik önlemlerinin alınması, kullanıcıların gizlilik ve güvenliğini artırmak için büyük önem taşıyor.
KAYNAK: En Son Haber(ESH)
