Modern akıllı kameralar kullanıcılara birçok fırsat sunan gelişmiş işlevlere sahip. İnsanlar bu cihazları bebek monitörü veya evde kimse yokken içeri girebilecek kişileri tespit eden gözetleme sistemleri olarak kullanabiliyorlar. Peki bu kameralar yeterince güvenli mi? Bir kamera evinizi izlemek yerine sizi izlemeye başlarsa ne olur?

Güvenlik araştırmacıları tarafından önceden yapılan analizler, akıllı kameraların genellikle çeşitli düzeylerde değişen güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, Kaspersky Lab uzmanlarının son yaptığı araştırma sıradışı bir durumu ortaya çıkardı. Yalnızca tek bir kameranın değil, tüm bir akıllı kamera serisinin ciddi saldırılara açık olduğu tespit edildi. Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor.

Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:

Açıkların bulunduğu bulut servisine bağlı tüm kameraların görüntü ve ses akışlarına erişmek.

Uzaktan kameranın yönetici yetkilerine erişerek daha sonra yerel ve harici ağlardaki başka cihazlara yapılacak saldırılar için bir başlangıç noktası olarak kullanmak.

Kameralarda istedikleri zararlı kodları çalıştırmak.

Kullanıcılara bildirim göndermek için kullanılan sosyal ağ hesapları ve bilgileri gibi kişisel verileri çalmak.

Kameraları tamamen kullanılamaz hale getirmek.

Kaspersky Lab araştırmacıları yaptıkları keşfin ardından açıkları, etkilenen kameraların üreticisi olan Hanwha Techwin’e raporladılar. Üretici firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı.

Tüm bu saldırılar, kameraların bulut servisiyle güvensiz ve müdahaleye açık bir şekilde etkileşime geçmesi sayesinde gerçekleştirilebiliyordu. Uzmanlar ayrıca bulut sisteminin de dışarıdan müdahaleye açık bir yapıya sahip olduğunu keşfettiler.

Bu tür saldırılar yalnızca, saldırganlar kameranın seri numarasını biliyorsa gerçekleştirilebiliyorlar. Ancak, seri numaralarının oluşturulma şekli basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.

Kaspersky Lab uzmanları araştırma süresince, çalışan yaklaşık 2000 kamera belirlediler. Ancak bu kameralar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Router ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı çok daha fazla olabilir.

Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit ettiler. Ancak bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi. Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu düzeltti ve özelliği de kaldırdı.