Hisilicon Hi3516A Tabanlı PTZ Kameralarda Kritik Güvenlik Açıkları
Giriş:
GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki önemli güvenlik açığı belirledi. Bu açıklar, bilgisayar korsanlarının kameraları ele geçirmesine, video akışlarını izlemesine ve değiştirmesine izin veriyor.
Güvenlik Açıklarının Etkileri:
Bu güvenlik açıkları, bilgisayar korsanlarına kameralar üzerinde tam kontrol sağlayabilir, video akışlarını izleyip değiştirebilir, kamera işlevlerini devre dışı bırakabilir ve hatta cihazları bir bot ağında birleştirebilir. Bu, hem kişisel gizlilik hem de kurumsal güvenlik için ciddi tehditler oluşturur.
Etkilenen Cihazlar:
PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticiler tarafından üretilen kameralar bu güvenlik açıklarından etkileniyor. PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınladı, ancak bazı modeller kullanım ömürlerinin sonuna ulaştığından tüm cihazlar yamalanmadı. PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 gibi modeller hala bir düzeltme bekliyor.
Etkilenen Ortamlar:
Etkilenen kameralar, endüstriyel tesisler, iş konferansları, sağlık kuruluşları, mahkemeler ve ibadethaneler gibi çeşitli ortamlarda kullanılıyor. Bu nedenle, güvenlik açıklarının giderilmesi hayati önem taşır.
Güvenlik Önlemleri:
CCTV kamera kullanıcıları, cihazlarını güvenlik açıklarına karşı korumak için aşağıdaki önlemleri almalıdır: