İzleniyor olabilirsiniz: Bilgisayar korsanları kameralardaki güvenlik açıklarını hedef alıyor

Hisilicon Hi3516A Tabanlı PTZ Kameralarda Kritik Güvenlik Açıkları

Giriş:
GreyNoise siber güvenlik araştırmacıları, Hisilicon Hi3516A V600 tabanlı PTZ kameralarda iki önemli güvenlik açığı belirledi. Bu açıklar, bilgisayar korsanlarının kameraları ele geçirmesine, video akışlarını izlemesine ve değiştirmesine izin veriyor.

Güvenlik Açıklarının Etkileri:
Bu güvenlik açıkları, bilgisayar korsanlarına kameralar üzerinde tam kontrol sağlayabilir, video akışlarını izleyip değiştirebilir, kamera işlevlerini devre dışı bırakabilir ve hatta cihazları bir bot ağında birleştirebilir. Bu, hem kişisel gizlilik hem de kurumsal güvenlik için ciddi tehditler oluşturur.

Etkilenen Cihazlar:
PTZOptics, Multicam Systems SAS ve SMTAV Corporation gibi üreticiler tarafından üretilen kameralar bu güvenlik açıklarından etkileniyor. PTZOptics, 17 Eylül’de bir güvenlik güncellemesi yayınladı, ancak bazı modeller kullanım ömürlerinin sonuna ulaştığından tüm cihazlar yamalanmadı. PT20X-SE-NDI-G3 ve PT30X-SE-NDI-G3 gibi modeller hala bir düzeltme bekliyor.

Etkilenen Ortamlar:
Etkilenen kameralar, endüstriyel tesisler, iş konferansları, sağlık kuruluşları, mahkemeler ve ibadethaneler gibi çeşitli ortamlarda kullanılıyor. Bu nedenle, güvenlik açıklarının giderilmesi hayati önem taşır.

Güvenlik Önlemleri:
CCTV kamera kullanıcıları, cihazlarını güvenlik açıklarına karşı korumak için aşağıdaki önlemleri almalıdır:

• Güvenlik güncellemelerini izlemek için kamera üreticisinin web sitesini düzenli olarak kontrol edin ve cihazlarınızı en son yazılım sürümüne güncelleyin.
• Güçlü parolalar kullanın ve varsayılan parolaları değiştirin.
• Kameraları bir güvenlik duvarı ile koruyun ve gereksiz bağlantı noktalarını kapatın.
• Cihazları düzenli olarak güvenlik açıklarına karşı tarayın.