GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki kritik güvenlik açığı tespit etti.
Bu açıklar, siber suçluların kameraları ele geçirmesine, video akışlarını izlemesine ve değiştirmesine olanak tanıyor.
CVE-2024-8956 ve CVE-2024-8957 olarak adlandırılan bu açıklar, endüstriyel tesislerden sağlık kuruluşlarına kadar birçok farklı ortamda kullanılan kameraları etkiliyor.
GÜVENLİK AÇIKLARININ ETKİLERİ
Bu güvenlik açıkları, bilgisayar korsanlarının kameralar üzerinde tam kontrol sağlamasına, video akışlarını izlemesine ve manipüle etmesine, kamera fonksiyonlarını devre dışı bırakmasına ve hatta cihazları bir botnet'e dahil etmesine yol açabilir.
Bu durum, hem kişisel gizlilik hem de kurumsal güvenlik açısından ciddi riskler oluşturuyor.
YAMALAR YAYINLANIYOR, ANCAK...
PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticiler tarafından üretilen kameralar, bu güvenlik açıklarından etkileniyor.
PTZOptics, 17 Eylül'de bir güvenlik güncellemesi yayınladı, ancak bazı modeller kullanım ömrünün sonuna ulaştığı için tüm cihazlar yamalanmadı.
PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 gibi modeller hala bir düzeltme bekliyor.
Etkilenen kameralar, endüstriyel tesisler, iş konferansları, sağlık kuruluşları, mahkeme salonları ve ibadethaneler gibi farklı ortamlarda kullanılıyor. Bu nedenle, güvenlik açıklarının giderilmesi büyük önem taşıyor.
GÜVENLİK ÖNLEMLERİ
CCTV kamera kullanıcılarının, cihazlarının güvenlik açıklarına karşı korunmak için aşağıdaki önlemleri almaları öneriliyor:
Kamera üreticisinin web sitesini düzenli olarak kontrol ederek güvenlik güncellemelerini takip edin ve cihazlarınızı en son yazılım sürümüne güncelleyin.
Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.
Kameralarınızı güvenlik duvarı ile koruyun ve gereksiz bağlantı noktalarını kapatın.
Cihazlarınızı düzenli olarak güvenlik açıklarına karşı tarayın.