Güvenlik Kameraları Hackerların İşine Yarıyor
Birçok insan güvenlik amacıyla evine, iş yerine hatta odasına bile güvenlik kamerası taktırıyor. Ama davetsiz misafirleri caydırmak amacıyla kullanılan bu yöntem aslında hackerlar için bir cephaneliğe dönüşebiliyor.
Araştırmacılara göre güvenlik kameraları hackerların ekmeğine yağ sürüyor. Bunun nedenlerinden birisi, “DDoS” yani “distributed denial of service” olarak da bilinen ve yüz binlerce cihazdan ağ trafiği yollamasına olanak sağlayan saldırılar. “bulut” ağ şirketi Akamai’ deki güvenlik araştırmacılarının 18 Eylül tarihli yayınlanan bir raporda, yakın zamanda tanımlanmış olan saldırılara dikkat çekildi ve bu olayların ciddiyeti ve sıklığı bakımından önümüzdeki haftalarda daha da kötüleşeceğini belirtildi.
Raporda çalışan ve Akamai mühendisi olan Çad Seaman “Cihazları kötüye kullanmak çok kolay. İnsanların bu DDoS hizmetlerini botlar kullanarak sattığı aktif bir pazar olduğunu biliyoruz.” diyor. Önceki DDoS saldırısı kurbanları arasında, geçen yıl kaydedilen en büyük ddos saldırısına uğrayan Github da yer alıyor.
Saldırı Nasıl Yapılıyor?
Sistem “ağ hizmetleri dinamik keşfi” veya “WS-Discovery” adı verilen ve ağdaki makinelerin nerede olduklarını belirlemeye yardımcı olan bir aygıt belirleme protokolünün kötüye kullanılmasıyla gerçekleştiriliyor. Yerel alan ağlarındaki cihazlar, kamuya açık internete maruz kaldığında sorun otomatikman ortaya çıkıyor. Windows Vista veya Microsoft’un işletim sisteminin sonraki sürümlerini çalıştıran bilgisayarlar, HP’ nin 2008′ den sonra üretilen teknolojik yazıcıları bu keşifte kullanılabiliyor. Birçok kapalı devre televizyon kamerası veya CCTV kamerası üreticisi, müşterilerin ağları üzerinde kolayca bağlantı kurmalarını sağlamak için protokol kullanıyor. Daha sonrasında savunmasız cihazlar birer saldırı aracı olarak kullanılmaya devam ediyor.
Saldırıdan Korunmak için Ne Yapılmalı?
Saldırıdan korunmanın en iyi yolu cihaz üreticilerinin ürünlerine otomatik güncelleme yaparak durumu sürekli koruma altında tutması ve üreticilerin ürünlerini doğru tasarlayarak cihazların çevrimiçi çalışmak yerine yalnızca yerel ağlardaki güvenilir kaynaklardan gelen veri paketlerini gönderip alması yeterli olacaktır.