GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki kritik güvenlik açığı tespit etti. Bu açıklar, siber suçluların kameraları ele geçirip video akışlarını izleyip değiştirmesine olanak tanıyor. CVE-2024-8956 ve CVE-2024-8957 olarak adlandırılan bu açıklar, endüstriyel tesislerden sağlık kuruluşlarına kadar birçok farklı alandaki kameraları etkiliyor.
KAMERALARDA KRİTİK GÜVENLİK AÇIKLARI
Bu güvenlik açıkları, bilgisayar korsanlarının kameralar üzerinde tam kontrol elde etmesine, video akışlarını izleyip manipüle etmesine, kamera işlevlerini devre dışı bırakmasına ve cihazları bir botnet'e katmasına yol açabilir. Bu durum, hem kişisel gizlilik hem de kurumsal güvenlik açısından önemli tehditler oluşturuyor.
KAMERALARDA GÜNCELLEME BEKLENTİSİ
PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticilerin kameraları, bu güvenlik açıklarından etkileniyor. PTZOptics, 17 Eylül'de bir güvenlik güncellemesi yayımladı; ancak bazı modeller kullanım ömrünü doldurduğu için hepsi güncellenemedi. Özellikle PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 gibi modeller hâlâ bir düzeltme bekliyor.
Etkilenen kameralar, endüstriyel tesislerden iş konferanslarına, sağlık kuruluşlarından mahkeme salonlarına ve ibadethanelere kadar çeşitli ortamlarda kullanılıyor. Bu nedenle, güvenlik açıklarının bir an önce kapatılması büyük önem taşıyor.
GÜVENLİ CCTV KULLANIM İPUÇLARICCTV kamera kullanıcılarının, cihazlarını güvenlik açıklarına karşı korumak için şu önlemleri almaları önerilmektedir:
- Kamera üreticisinin web sitesini düzenli olarak ziyaret ederek güvenlik güncellemelerini takip edin ve cihazlarınızı en son yazılım sürümüne güncelleyin.
- Güçlü parolalar belirleyin ve varsayılan parolaları hemen değiştirin.
- Kameralarınızı güvenlik duvarıyla koruyun ve gereksiz bağlantı noktalarını kapatın.
- Cihazlarınızı düzenli olarak güvenlik açıkları açısından tarayın.