Güvenlik kameraları korsanlara hizmet ediyor olabilir mi?

Zararlı yazılımlar bilgisayarların ardından kameralara da sızıp, bu cihazların kontrolünü korsanlara geçirebilir mi? Bu ürkütücü senaryo sadece filmlerde olur sanıyorsanız fazlasıyla yanıldığınızı bel

Yorumlar

Günümüzde güvenlik adına artık hemen hemen her sokakta hatta her iş yerinde yer alan güvenli kameraları aslında korsanların gizli silahı haline mi gelmeye başladı? Bu konuda bir rapor yayınlayan Incapsula, dünya genelinde bir çok güvenlik kamerasının gerçek görevini yerine getirmenin yanında gerekli durumlarda kullanılabilecek şekilde zombi haline getirildiğini ortaya koydu.

Şu ana kadar tespit edilmiş Linux temelli 900’den fazla kameranın ismi açıklanmayan ve milyonlarca kullanıcısı bulunan büyük bir bulut hizmetini kullanarak HTTP GET ile flood DDOS saldırıları gerçekleştirdiği ve saniyede 20.000’den fazla istek yaptığını ortaya koydu. Saldırı ile kullanılan bulut temelli sunucuyu devre dışı bırakmak amaçlanıyor.

Malware’ı hazırlayan korsanlar BusyBox’tan faydalanarak savunmasız Telnet/SSH hizmetini “şifre tahmini” yapmaya çalışarak patlatıp, kameraların gerçek amacı dışında görev yapmasını sağlamış. Çoğu internet erişimli cihazın yönetici parolasının üretici tarafından belirlenmiş standart hesaplar ile kullanılması, geliştirilen malware’ın etki alanını doğrudan artıran en büyük etken olmuş durumda. Aşağıdaki haritada etki altındaki cihazların dünya genelindeki sayısal dağılımı gösteriliyor.