Yeni bir araştırmaya göre, dünya genelinde 80 binden fazla Hikvision güvenlik kamerası, yaklaşık bir yıldır bilinen bir komut enjeksiyonu açığı nedeniyle siber saldırılara karşı savunmasız durumda. Çin merkezli, devlet kontrolündeki Hikvision’un bu kameraları, kritik önemdeki CVE-2021-36260 zafiyeti ile karşı karşıya. Bu güvenlik açığı, ABD’de de kullanılan bu kameraların kullanıcılarını ciddi bir tehdit altında bırakıyor.
Hikvision’un ürünleri ilk olarak 2019’da ABD Federal İletişim Komisyonu (FCC) tarafından “ulusal güvenlik riski” olarak tanımlanmıştı. Buna rağmen, Türkiye de dagil birçok yerde hala bu kameralar kullanılmaya devam ediyor. Geçtiğimiz yıl keşfedilen açık, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından 9,8/10 puanla “kritik” olarak değerlendirildi. Ancak neredeyse bir yıl geçmesine rağmen, 80.000’den fazla cihaz hala güncellenmedi ve siber suçlular bu cihazlara erişim sağlamak için Rusya merkezli karanlık web forumlarında sızdırılan kimlik bilgilerini satışa çıkardı.
IoT cihazlarının güvenlik riski
Siber güvenlik uzmanlarına göre, IoT cihazları olan güvenlik kameraları, mobil uygulamalar kadar kolay güvenli hale getirilemiyor. Comparitech’ten Paul Bischoff, kullanıcıların çoğunlukla elle güncelleme yapmaları gerektiğini, IoT cihazlarının ise güncelleme gereksinimi konusunda kullanıcılara bildirimde bulunmadığını belirtti. Bu cihazlar, Shodan veya Censys gibi arama motorları ile kolayca taranabilirken, birçok kullanıcı cihazlarının savunmasız olduğunu fark etmiyor.
Cybrary’de tehdit istihbaratı direktörü olan David Maynor, bu durumun yalnızca kullanıcı hatasıyla açıklanamayacağını ifade etti. Hikvision cihazlarının sistematik zafiyetlere sahip olduğunu ve bazılarının varsayılan parolalarla birlikte geldiğini belirtti. “Bu cihazların forensik incelemesi yapılması zor, dolayısıyla bir saldırganın gerçekten etkisiz hale getirildiğinden emin olamıyorsunuz,” dedi.
Özellikle Çinli tehdit grupları olan MISSION2025/APT41 ve APT10’un bu güvenlik açığını jeopolitik çıkarları doğrultusunda kullanma potansiyeli, raporda endişe yaratan bir konu olarak yer aldı.
Araştırmayı buradan görebilirsiniz.
