Haber Merkezi
GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarında iki kritik güvenlik açığı tespit etti. Bu açıklar, siber suçlulara kameraları ele geçirme, video akışlarını izleme ve değiştirme imkanı sunuyor. Güvenlik açıkları CVE-2024-8956 ve CVE-2024-8957 olarak adlandırılmakta ve endüstriyel tesislerden sağlık kuruluşlarına kadar geniş bir yelpazede kullanılan kameraları etkilemektedir.
Güvenlik Açıklarının Etkileri
Bu güvenlik açıkları, bilgisayar korsanlarının kameralar üzerinde tam kontrol sağlaması, video akışlarını izleyip manipüle etmesi, kamera fonksiyonlarını devre dışı bırakması ve hatta cihazları bir botnet’e dahil etmesi gibi ciddi riskler doğurabilir. Bu durum, hem bireysel gizlilik hem de kurumsal güvenlik açısından büyük tehditler oluşturmaktadır.
Yamalar Yayınlanıyor, Ancak…
PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticiler tarafından üretilen kameralar, bu güvenlik açıklarından etkilenmektedir. PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınlamış olsa da, bazı modellerin kullanım ömrünün sonuna yaklaşması nedeniyle tüm cihazlar için güncelleme sağlanmamıştır. Örneğin, PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 gibi modeller hâlâ bir düzeltme beklemektedir. Etkilenen kameralar; endüstriyel tesisler, iş konferansları, sağlık kuruluşları, mahkeme salonları ve ibadethaneler gibi çok çeşitli ortamlarda kullanılmaktadır. Bu nedenle, güvenlik açıklarının giderilmesi son derece önemlidir.
Güvenlik Önlemleri
CCTV kamera kullanıcılarının, cihazlarının güvenlik açıklarına karşı korunmak amacıyla aşağıdaki önlemleri almaları önerilmektedir:
- Kamera üreticisinin web sitesini düzenli olarak kontrol ederek güvenlik güncellemelerini takip edin ve cihazlarınızı en son yazılım sürümüne güncelleyin.
- Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.
- Kameralarınızı güvenlik duvarı ile koruyun ve gereksiz bağlantı noktalarını kapatın.
- Cihazlarınızı düzenli olarak güvenlik açıklarına karşı tarayın.
