Güvenlik Kameraları Hackerlara Zarardan Çok Yarar Sağlıyor

Araştırmacılar uzun süredir mevcut 'güvenlik' kameralarının güvensizliğinden yakınıyor. Görünen o ki davetsiz misafirleri caydırmak ve engellemek için kurulmuş olan kameraların çoğu aslında hackerların Web savaşı için kullandığı bir cephaneliğe dönüştürülebiliyor.


Araştırmacılara göre güvenlik kameraları hackerlara zarardan çok yarar sağlıyor. Bunun nedenlerinden biri, "DDoS" saldırıları olarak da bilinen "distributed denial of service" saldırıları için yüz binlerce cihazdan ağ trafiği yollamasına olanak sağlayan saldırılar. Çarşamba günü yayınlanan bir raporda, "bulut" ağ şirketi Akamai'deki güvenlik araştırmacıları, yakın zamanda tanımlanmış olan saldırılara dikkat çekti ve bu olayların olayların ciddiyeti ve sıklığı bakımından önümüzdeki haftalarda daha da kötüleşeceğini belirtti.

Raporda çalışan bir Akamai mühendisi olan Çad Seaman “Cihazları kötüye kullanmak çok kolay. İnsanların bu DDoS hizmetlerini botlar kullanarak sattığı aktif bir pazar olduğunu biliyoruz." diyor. Önceki DDoS saldırısı kurbanları arasında, geçen yıl kaydedilen en büyük ddos saldırısına uğrayan Github da yer alıyor. 

Saldırı Nasıl Yapılıyor?

Mayıs ayından bu yana gözlemlenen saldırı, "ağ hizmetleri dinamik keşfi" veya "WS-Discovery" adı verilen ve ağdaki makinelerin nerede olduklarını belirlemeye yardımcı olan bir aygıt belirleme protokolünün kötüye kullanılmasıyla ilerliyor. Yerel alan ağlarında bulunan cihazlar, kamuya açık internete maruz kaldığında sorun ortaya çıkıyor. Windows Vista veya Microsoft'un işletim sisteminin sonraki sürümlerini çalıştıran bilgisayarlar, HP'nin 2008'den sonra üretilen teknolojik yazıcıları bu keşifte kullanılabiliyor. Birçok kapalı devre televizyon kamerası veya CCTV kamerası üreticisi, müşterilerin ağları üzerinde kolayca bağlantı kurmalarını sağlamak için protokol kullanıyor. Daha sonrasında savunmasız cihazlar birer saldırı aracı olarak kullanılmaya devam ediyor.

Saldırıyı Bu Kadar Kötü Yapan Ne?

hacker

Yeni saldırıyı bu kadar rahatsız edici kılan şey alışılmadık derecede güçlü olması ve dahası birçok cihazı etkiliyor olması. Bu durumda, hassas bir cihaza yönlendirildiğinde gelen trafiğin bir baytı, saldırganların tercih ettiği hedefe yönelik 153 bayt trafik üretebilir. Bu "yansıtıcı" DDoS saldırısı, savunmasız bir cihazdan başka bir hedefe yansıdığı için, küçük boyuttaki saldırıları çok daha büyük olanlara yükseltebiliyor.

ABD İç Güvenlik Bakanlığı'nın siber güvenlik odaklı alt bölümü olan US-CERT tarafından yayınlanan diğer DDoS yöntemlerinin bir listesi ile karşılaştırıldığında bu yöntem dördüncü sırada bulunuyor.

Saldırıdan Korunmak için Ne Yapılmalı?

hacker

Belki de bu sorunu çözmenin en iyi yolu, geçmişte, şimdiki ve gelecekteki tehditlerden söz etmek yerine cihaz üreticilerinin ürünlerine otomatik güncelleme eklemesini sağlamaktır. Ardından, saldorılar ortaya çıktıkça şirketler güncelleme yayınlayabilir. Ayrıca reticilerin ürünlerini doğru tasarlaması ve cihazların çevrimiçi çalışmak yerine yalnızca yerel ağlardaki güvenilir kaynaklardan gelen veri paketlerini gönderip alması gerekiyor. Güvenlik duvarı gibi yazılımların sistemde kullanılması gerekiyor. 

Seaman, korsanların online saldırı araçları geliştirdiğini ve gönderdiğini görüyor. Bu nedenle, bu tür saldırıların kısa süre içinde artacağını söylüyor. “Açık kaynaklı araçlar çoğaldığında çok da teknik olmayan kullanıcıların bile zafiyetli sistemler oluşturup hackerları saldırılar için güçlendirmeye başlayabileceği anlamına geliyor” diyor.




Sony Xperia XZ4'ün Özellikleri Nasıl Olacak?
Sony Xperia XZ4'ün Özellikleri Nasıl Olacak?

Akıllı telefon sektöründe bir süredir sessiz kalmayı tercih eden Sony, XZ4 modeliyle tekrardan piyasaya adım atacak ve bunu iddialı bir şekilde gerçekleştirecek. ...

Devil May Cry 5 İçin Ücretsiz Bir DLC Yayınlandı
Devil May Cry 5 İçin Ücretsiz Bir DLC Yayınlandı

Capcom, Devil May Cry 5 için ücretsiz olarak Bloody Palace DLC'sini yayınladı. Capcom, Devil...

Honor Çentikten Vazgeçiyor: Hoş Geldin Delikli Ekran
Honor Çentikten Vazgeçiyor: Hoş Geldin Delikli Ekran

Honor, geçtiğimiz gün delikli ekran tasarımına sahip View 20 telefonunu resmi olarak tanıttı. Düzenlenen etkinlikten anlaşılan o ki Honor, çentik işini bırakmaya karar vermiş. ...