ABD Ulusal Güvenlik Kurumu’nun (NSA) eski çalışanlarından birisi olan Craig Heffner, endüstriyel tesislerde, hapishanelerde, bankalarda ve askeri tesislerde sıklıkla kullanılan güvenlik kameralarına uzaktan erişimin mümkün olduğunu açıkladı. Özel bir güvenlik şirketinde çalışan Heffner, keşfettiği açığın son derece önemli olduğunu ve saldırı yönteminin Cisco Systems, D-Link ve TRENDnet gibi sektörün önde gelen isimlerine ait kameralarda da geçerli olduğunu ileri sürüyor.
Heffner, bulduğu açığın detaylarını 31 Temmuz’da Las Vegas’ta düzenlenecek olan Black Hat güvenlik konferansında açıklayacağını söylüyor. Dolayısıyla güvenlik kameralarındaki açık ve bu açığın nasıl istismar edilebileceğine dair detaylar şimdilik net değil. Bununla birlikte Heffner, bulduğu yöntem sayesinde tıpkı Holywood filmlerinde gördüğümüz gibi güvenlik kamerasını sabit bir karede tutmanın mümkün olduğunu ve bu sayede rahatlıkla kameraların atlatılabileceğini açıklamakta.
Bir dönem NSA’de yazılım geliştirme uzmanı olarak çalışan ve şimdilerde özel bir güvenlik firmasında çalışan Heffner, şimdilik güvenlik kamerası üreticileriyle bir teması olmadığını ancak Black Hat konferansının ardından keşfini detaylı olarak bu firmalarla da paylaşacağını açıklıyor. Heffner bulduğu açık sayesinde saldırganların güvenlik kameraları aracılığıyla görüntülerin tutulduğu sunucu sistemlerine ve oradan da tüm bilgisayar ağına erişim sağlayabileceklerini de söylüyor. Cisco, D-Link ve TRENDnet firmaları da olası güvenlik açıklarını sürekli gözden geçirdiklerini ancak bu tip bilgi paylaşımlarını da memnuniyetle karşıladıklarını açıklıyorlar.
ABD’de her sene düzenlenen Black Hat güvenlik konferansı, siber güvenlik alanında çalışan uzmanları bir araya getirmekte. Bu konferanslarda hem yeni bulunan güvenlik açıklarının demonstrasyonu yapılıyor hem de çeşitli iş ortakları aracılığıyla eğitim seminerleri düzenleniyor.
Kaynak : 