Dünyanın dört bir yanında 15.000 Web Kamerası (Webcam) röntgencilere ve saldırılara açık. Evde, iş yerinde, mağazalarda hatta ibadethanelerde kullanılan web kameraları nasıl bir risk taşıyor? Nasıl önlem alabiliriz?
Hemen her siber güvenlik makalesinde sizlere vurguladığımız konular arasında güçlü parola kullanımı, iyi bir anti-virüs yazılımı, vaktinde yapılacak güncellemeler gibi çeşitli konulara değiniyoruz. Bu yazımızda ise Donanım Güvenliğine dair oldukça önemli ve pek de farkında olmayan bir tehditten bahsedeceğiz.
Wizcase firmasından etik hacker Avishai Efrat, dünyadaki 15.000 web kamerasına izinsiz olarak erişilebildiğini, üstelik bunun için ultra hacker güçlerine sahip olunmasına gerek olmadığını, bir internet bağlantısına sahip olmanın yeterli olduğunu ortaya çıkarttı.
Bu web kameralarının birçoğu kullanıcıların varsayılan kullanıcı bilgilerini değiştirme zahmetine girmemesi nedeniyle kötü niyetli kişilerin dilediği gibi ayar yapmasına ve sistem yönetici yetkilerini elde etmesine de müsait.
Rahatlıkla erişim sağlanabilen bu web kameralarının, mağazalar, mutfaklar, oturma odaları, ofisler, depolar, oteller, müzeler, kilise, cami, park yeri, jimnastik salonu gibi çok çeşitli alanlardan görüntüleri internete açık olarak sağladığı belirtiliyor.
Yalnızca teknik bilgilere bakılarak cihazın kime ait olduğunun belirlenmesinin duruma bağlı ancak zor olduğu belirtilirken, yönetici yetkilerinin ele geçirilebildiği web kameralarda hem kullanıcı bilgilerinin hem de cihazın yaklaşık yerinin (geolocation) tespit edilebildiği söylenmiş. Eldeki veriler ile birleştirilerek kime ait olduğunun da bazı durumlarda bulunabileceği söyleniyor.
Yayınlanan araştırmanın “Evde yalnız olan çocukları görebiliyoruz” kısmı ise yukarıdaki bilgiler ile birleştirildiğinde daha da korkunç bir hale geliyor.
Güvenli olmayan web kameraları nedeniyle oluşan riskler neler?
– İnsanların kendi evlerinde, fark edilmeden meraklı gözlere açık hale gelmeleri ve hatta uygunsuz fotoğraflarının çekilebilmesi
– Sistemlerinin herhangi biri tarafından erişilebilir hale gelmesi ve hatta yönetici yetkilerinin değiştirilebilmesi
– Siber saldırganların ihtiyaç duyabilecekleri bilgilere erişebilmesi ve bu sayede banka bilgileri ve diğer kullanıcı bilgilerinin çalınabilmesi
– Siber suçluların saldırı stratejilerini geliştirebilmesi
– Hükümetlerin illegal veya etik olarak sorgulanabilir aktiviteleri gözleyebilmesi, izledikleri kişileri “daha yakından” izleme imkanı bulması
– Ülkelerarası casusluk faaliyetleri yürütülmesi
– Rakip firmaların birbirini gözetlemesi
– Suçluların veya teröristlerin saldırı zamanlarını daha iyi belirleyebilmek için gözlem yapması
– Normal hayatlar süren normal insanların herkese açık ve gözlenebilir hale gelmesi
Nasıl önlem alabiliriz?
Web kamerası üreticileri cihaz kurulumunu olabildiğince kolaylaştırmaya çalışıyor. “Tak, çalışsın” sistemler en sevdiklerimiz ancak bu durum kimlik doğrulaması gerektirmeyen açık bağlantıları beraberinde getirdiğinde yukarıda yazılan ve mutlaka daha fazlasına da yol açabilecek riskleri de taşıyor. Birçok cihaz bir güvenlik duvarı, VPN veya beyaz listede (Whitelist) bir IP erişiminin ardında değil. Cihazların açık bir ağ servisine sahip olması ise istismar edilebilir oldukları anlamına geliyor.
Her ne kadar donanımların güvenlik duruşu birden fazla noktaya bağlı olsa da güvenli bir web kamerasının yerel bir VPN ağı kullanması ve böylece de herhangi bir açık portun VPN’in şifreli iletişimi sınırları dahilinde kalması önerilir.
Ayrıca cihaz için mutlaka güçlü bir parola tercih edilmelidir.
Cihazların ve sunucuların kasıtlı olarak kamuya açık bırakıldığı durumlarda dahi istismar edilmemeleri için bu cihazlar hakkında erişilebilir verilerin en aza indirilmesi önemlidir.
Evinizde ya da iş yerinizde kullandığınız web kamerası ve diğer nesnelerin interneti cihazlarının güvenli durumda olması için yapılabilecek en iyi öneri ise varsayılan ayarlarının mutlaka değiştirilmesi ile daha zor bulunur ve erişilebilir hale getirilmesidir.
Web kamerasına erişim sağlayabilecek olan spesifik IP ve MAC adreslerinin beyaz listeye alınması, mutlaka parola ile erişim sağlanması, bir ev VPN ağı oluşturulması, güvenlik kamerası alırken iyi araştırma yapılması ve güvenli bir marka/model olduğundan emin olunması, eğer P2P kullanıyorsanız web kameranızdaki UPnP’nin devre dışı bırakılması diğer önlemler olarak sıralanabilir.
İlk yorum yapan olun