• Haberler
Ana Sayfa Teknoloji Haberleri Güvenlik kamerasında güvenlik açığı ortaya çıktı!

Güvenlik kamerasında güvenlik açığı ortaya çıktı!

-

Antivirüs yazılım kuruluşu ESET’in IoT cihazlarına yönelik araştırması, güvenlik kameralarında da güvenlik açıklarının oluştuğunu ortaya koydu.

Güvenlik uzmanlarının incelediği kamerada, video akışı şifrelenmediği için yayınların davetsiz misafirler tarafından izlenmesi mümkün.

ESET IoT araştırmasına göre bulut kamera D-Link DCS-2132L ’de yetkisiz erişimlere kapıyı açabilen çoklu güvenlik açığı söz konusu. Kameranın en ciddi sorunu ise video akışını şifrelemeden iletmesi.

ESET’in Slovakya Bratislava’daki Araştırma Laboratuvarı’ndan Milan Fránik, “Ne kamera ve bulut arasındaki bağlantı, ne de bulut ve görüntüleme uygulaması arasındaki bağlantı şifrelendiği için sistem, ‘ortadaki adam (MitM – Man in the Middle)’ saldırılarına ve video yayınlarının davetsiz misafirler tarafından izlenmesine açıktır” bilgisini paylaştı.

Eklenti de sorunlu

Tespitlere göre kamerada bulunan bir başka ciddi sorun, ‘mydlink services (D-Link hizmetlerim)’ web tarayıcısı eklentisinde gizli. Web tarayıcısı eklentisi, TCP tünelinin oluşturulmasını ve istemcinin tarayıcısında canlı video oynatmayı yönetir ancak aynı zamanda localhost üzerinde dinamik olarak oluşturulmuş bir bağlantı noktasını dinleyen bir tünel aracılığıyla video ve ses veri akışlarına yönelik isteklerin iletilmesinden de sorumludur.

“Eklenti güvenlik açığı, kameranın güvenliği için korkunç sonuçlar doğurabilirdi, çünkü saldırganların orijinal ürün yazılımını kendi hileli sürümleriyle değiştirmelerini mümkün kılabilir” diyor Milan Fránik.

Üreticiye bildirildi

- Reklam -

Uzmanlar, tespit edilen tüm güvenlik açıklarını üreticiye bildirdi. Öncelikli olarak myDlink eklentisindeki güvenlik açıklarından bazıları güncellemeyle hafifletildi ve yamalandı, ancak şifrelenmemiş iletim ile ilgili sorunlar devam ediyor.

- Reklam -

1 Yorum

  1. Ulan ne sikten boktan dunya.en büyük sorun güven dunyada.kimi siki kimin gotu de kimin eli kimin cebinde belli ddgul.evlat.ahür zaman bu.yok guvenlik açigigiymista yav gotune girsin eset firmasi senin çivi gibi guvenlik acigiymis

SONSÖZ YORUMLARI

Lütfen yorumunuzu girin
Lütfen adınızı girin

Güncel Haberler

Özel şirkete devlet reklamı

RTÜK üyesi Faruk Bildirici, Bursa Şehir Hastanesinin hasta kabulüne başladığını duyuran spot filmde; toplumu bilinçlendirici, uyarıcı ve eğitici içerik taşımadığını söyleyerek zorunlu kamu spotlarının iktidarın faaliyetlerini tanıttığı ve ticari iletişim unsurları içerdiği için mevzuata aykırı olduğunu söyledi.

Yaylalarda kalanlara mobil sağlık hizmeti

MUŞ Sağlık Müdürlüğü ekipleri, yaz aylarında dağ köylerindeki yaylalarda yaşayanları ağız ve diş sağlığı taramasından geçirdi.

Halk otobüsü Halka karşı!

Halk otobüsü Halka karşı!

Yurt dışı müteahhitlik hizmetleri

Türkiye Müteahhitler Birliği’nin 22.08.2019 tarihinde yayınladığı Basın Bülteni ile duyurduğu bilgilere göre Türkiye, küresel pazarda süren durgunluğa ve artan risklere rağmen...

İki süper güç artık Türkiye’nin gerçek komşularıdır.

Cumhurbaşkanı Erdoğan, ani bir karar ile 27 ağustosta, Putin ile görüşmek üzere Moskova’ya gidiyor.

2 bin eserlik koleksiyonunu evi ve bahçesinde sergiliyor

Isparta'nın Sütçüler ilçesinde, emekli İshak Yeşil (55), 19 yılda biriktirdiği 2 bin eşyadan oluşan eski eserler koleksiyonunu, evi ile bahçesinde sergiliyor.

Bu Haberler Kaçmaz

Özel şirkete devlet reklamı

RTÜK üyesi Faruk Bildirici, Bursa Şehir Hastanesinin hasta kabulüne başladığını duyuran spot filmde; toplumu bilinçlendirici, uyarıcı ve eğitici içerik taşımadığını söyleyerek zorunlu kamu spotlarının iktidarın faaliyetlerini tanıttığı ve ticari iletişim unsurları içerdiği için mevzuata aykırı olduğunu söyledi.

Bunları da beğenebilirsinBenzer Haberler
Tavsiye Ederiz