Video: Hacker Accessed ‘Ring’ Camera Inside Little Girl’s Room, Her Family Says | TODAY (Mayıs 2024)
Çoğu soygun filminde standart bir sahne. Suç ekibinin güvenlik kameralarıyla kaplı bir alandan geçmesi gerekiyor, bu yüzden kamerayı boş bir koridorda göstermek için güvenlik sistemine sızıyorlar. Bir Black Hat konferans sunumu, İnternet bağlantısının modern bir güvenlik kamerası üzerinde kesmenin ne kadar basit olduğunu gösterdi. İşin aslı, ofisinizde veya işinizde güvenlik kameraları varsa, bu kesmek endişelerinizin en küçüğüdür. Bir bilgisayar korsanı, kameralarınız aracılığıyla ağa tam erişim sağlayabilir. Hey, sana daha iyi güvenlik sağlamaları gerekmedi mi?
Seni görüyorum
Sunucu Craig Heffner, Taktik Ağ Çözümleri ile Güvenlik Açığı Araştırmacısı, ancak başka işleri de vardı. Heffner, "Haberler, üç harfli bir ajansta çalıştığım gerçeği hakkında çok konuştu, " dedi. "Bazıları bu sunumun NSA için yaptığım işe dayandığını iddia etti. Bu, eski işverenimin bazı ilginç çağrılarıyla sonuçlandı." Heffner, bu sunuma katılan tüm araştırmaların NSA için değil, mevcut işverenine yapıldığını açıkladı.
Heffner, D-Link, Linksys, Cisco, IQInvision ve 3SVision kameralarını değerlendirdi. Düşük seviyeli ayrıntılara girmeden, her durumda, uzaktan uzaktan komut çalıştırmanın bir yolunu buldu. Heffner, "Bunu Ron Burgundy sömürüsünün dublajı yaptım" dedi. “Sadece verdiğin her şeyi çalıştırır ve sana bir cevap gönderir.” Bazı durumlarda, bellenimde kodlanmış yönetici giriş bilgileri buldu. Heffner, "Gizli kodlanmış şifreler ve gizli arka kapılardaki sorun, " dedi.
Sonunda, Heffner her kamera için root seviyesinde erişim kazanmıştır. Bir şirketin kendi modelleri arasında ve ayrıca şirketler arasında büyük miktarda yeniden kod kullanıldığına dikkat çekti, bu yüzden bu güvenlik açıkları birçok kamerayı kapsıyor. Ürün yazılımı nadiren güncellendiğinden ve birkaç yıl önceki güvenlik açıklarından yararlanmaya devam ediliyor.
Kötüleşiyor
Heffner, çoğu güvenlik kamerasının ofis ağına bağlı olduğunu belirtti. “Ağınızdayım, sizi görebiliyorum ve kökündüm” dedi. “Kötü bir konum değil! Ağınızdaki Linux tabanlı bir makinenin kök düzeyinde kontrolüne sahibim.”
Heffner, "Ama bir adım geriye gidelim" dedi. "Kameraya ne yapabilirim? Video akışını değiştirebilirim, klasik Hollywood kesmek." Konuşmacının masasında bir birayı korumak için bir kamera hazırlayarak gerçek dünyadan bir gösteri yaptı. Kamera yerindeyken, şişeyi "çaldığında" şişeyi güvenli ve sağlam göstermek için yöneticinin görüşünü değiştiren bir istismar başlattı. Katılımcılar onu sevdi.
Güvensiz Kamera?
Heffner, "Bu böceklerin çoğu epik önemsizdir" diye sonuçlandırdı. "Çoğu kamera size kimliği doğrulanmadıysanız bile model numarasını söyleyecektir. Modeli Google'a indirebilir, yazılımı indirebilir ve bir cihaz almadan analiz etmeye başlayabilirim." Aslında, Heffner bu saldırıların hepsini kesinlikle bir kamerada test etmeden önce kesinlikle üretici yazılımı analizi yaparak geliştirdi.
Heffner hayır, kesemeyeceği herhangi bir güvenlik kamerası bulup bulmadığını sordu. “Çok daha fazlası var, ama en azından iki saatlik bir konuşmaya ihtiyacım olacaktı.”
Shodan web sitesi çevrimiçi olarak görülebilen kameraları aramayı kolaylaştırıyor. Ofisinizde veya fabrikanızda güvenlik kameraları varsa, video yayınlarınız zaten açık olabilir. Olmasalar bile, bir bilgisayar korsanının video beslemesinin kontrolünü ele geçirme olasılığı yüksektir. Özellikle, belirtilen üreticilerin herhangi birinden kamera kullanıyorsanız, herhangi birinin etkilenen kameraları hacklemesine izin verecek tüm ayrıntıları içerdiğinden, Heffner'ın sunumunu dikkatlice incelemek istersiniz. Burada, Danny Ocean için kameralarını soygun için boş bırakma konusunda endişelenmekten daha önemli bir şey var.
