Eskişehir Damla Halı Yıkama
Halı Yıkama Temizlik Koltuk Yıkama
75.Yıl Mahallesi Oto Esnaflar Sanayi Sitesi S Blok. No:9
info@eskisehirdamlahaliyikama.com
0 222 218 1819 - 0 222 218 3222 - 0 538 305 4004

Güvenlik kamerasında güvenlik açığı

14.05.2019 

Antivirüs yazılım kuruluşu ESET’in IoT cihazlarına yönelik araştırması, güvenlik kameralarında da güvenlik açıklarının oluştuğunu ortaya koydu. ESET araştırmacılarının incelediği kamerada, video akışı şifrelenmediği için yayınların davetsiz misafirler tarafından izlenmesi mümkün.

ESET IoT araştırmasına göre bulut kamera D-Link DCS-2132L ’de yetkisiz erişimlere kapıyı açabilen çoklu güvenlik açığı söz konusu. Kameranın en ciddi sorunu ise video akışını şifrelemeden iletmesi.

ESET’in Slovakya Bratislava'daki Araştırma Laboratuvarı’ndan ESET Araştırmacısı Milan Fránik, "Ne kamera ve bulut arasındaki bağlantı, ne de bulut ve görüntüleme uygulaması arasındaki bağlantı şifrelendiği için sistem, ‘ortadaki adam (MitM - Man in the Middle)’ saldırılarına ve video yayınlarının davetsiz misafirler tarafından izlenmesine açıktır" bilgisini paylaştı.

Eklenti de sorunlu

Tespitlere göre kamerada bulunan bir başka ciddi sorun, ‘mydlink services (D-Link hizmetlerim)’ web tarayıcısı eklentisinde gizli. Web tarayıcısı eklentisi, TCP tünelinin oluşturulmasını ve istemcinin tarayıcısında canlı video oynatmayı yönetir ancak aynı zamanda localhost üzerinde dinamik olarak oluşturulmuş bir bağlantı noktasını dinleyen bir tünel aracılığıyla video ve ses veri akışlarına yönelik isteklerin iletilmesinden de sorumludur.

“Eklenti güvenlik açığı, kameranın güvenliği için korkunç sonuçlar doğurabilirdi, çünkü saldırganların orijinal ürün yazılımını kendi hileli sürümleriyle değiştirmelerini mümkün kılabilir” diyor Milan Fránik.

Üreticiye bildirildi

ESET, tespit edilen tüm güvenlik açıklarını üreticiye bildirdi. Öncelikli olarak myDlink eklentisindeki güvenlik açıklarından bazıları güncellemeyle hafifletildi ve yamalandı, ancak şifrelenmemiş iletim ile ilgili sorunlar devam ediyor.

 

Gönderen: haber
906 defa okundu 
 


Bilim-Teknoloji
İstenmeyen e-postalara kapıları kapatmak mümkün
Datacasa ile Türkiye’nin verisi Türkiye’de kalacak
Teknolojide geleceği gördü, hedefleri aştı
Ücretsiz PUBG LITE, Türkiye için tarih verdi!
Siber saldırganlar şimdi de iş arayanları hedef alıyor

 

 
Ekoloji
“Arılar Varsa Yarınlar Var”
Dünya İklim Günü…
Kurumaya Yüz Tutan Ağaçları Sonun da Fark Ettiler
Atıklarımız Çöpe Gitmesin
Yeni Lisanssız Elektrik Üretimi Yönetmeliği