Kore tarzı web kamerası ihlali: 120.000 IP kamera hacklendi

Güney Kore emniyet güçleri, karaoke salonları, pilates stüdyoları ve bir jinekoloji kliniği dahil olmak üzere özel evlere ve ticari alanlara kurulan yaklaşık 120.000 IP kameranın güvenlik ihlaliyle bağlantılı dört şüpheliyi tutukladı. Hackerlardan ikisi, kameralardan elde ettikleri müstehcen görüntüleri yabancı bir yetişkin web sitesi aracılığıyla sattı. Bu yazıda, IP kameraların ne olduğunu ve güvenlik açıklarının nerede olduğunu açıklıyoruz. Ayrıca Güney Kore olayının ayrıntılarına da değiniyor ve samimi video içeriklerini arayan saldırganların hedefi haline gelmemek için pratik tavsiyeler paylaşıyoruz.

IP adresleri nasıl çalışır?

IP kamera, İnternet Protokolü (IP) aracılığıyla internete bağlanan bir video kameradır ve akıllı telefon veya bilgisayar aracılığı ile uzaktan izleme sağlar. Geleneksel CCTV gözetim sistemlerinden farklı olarak, bu kameralar filmlerde gördüğünüz gibi yerel bir gözetim merkezi veya hatta takılmak için özel bir bilgisayara ihtiyaç duymaz. Bir IP kamera, internet üzerinden bağlanan herhangi bir cihaza gerçek zamanlı olarak doğrudan video akışı sağlar. Günümüzün IP kamera üreticilerinin çoğu, isteğe bağlı bulut depolama planları da sunarak, kaydedilen görüntülere dünyanın her yerinden erişmenizi sağlar.

Son yıllarda, IP kameralar popülerliklerinde büyük bir artış göstererek her yerde yaygınlaşmış ve evde çocukları ve evcil hayvanları izlemekten depoları, ofisleri, kısa süreli kiralık daireleri (genellikle yasa dışı olarak) ve küçük işletmeleri güvenli hale getirmeye kadar çok çeşitli amaçlara hizmet etmeye başlamıştır. Temel modeller, 25-40 $ gibi düşük bir fiyata çevrimiçi olarak satın alınabilir.

Bir Full HD IP kamerayı çevrimiçi pazarda 25 $’ın altında bir fiyata bulabilirsiniz. Uygun fiyatlar bu kameraları hem ev hem de küçük işletme kullanımı için inanılmaz derecede popüler hale getirmiştir.

IP kameraların belirleyici özelliklerinden biri, aslında uzaktan erişim için tasarlanmış olmalarıdır. Kamera internete bağlanır ve gelen bağlantıları sessizce kabul eder. Adresini bilen ve parolaya sahip olan herkesle video akışı paylaşmaya hazırdır. Bu da bu cihazlarla ilgili iki yaygın soruna yol açar.

1. Varsayılan parolalar: IP kamera sahipleri genellikle cihazda önceden yapılandırılmış olarak gelen basit varsayılan kullanıcı adlarını ve parolaları saklarlar.
2. Güncel olmayan yazılımlardaki güvenlik açıkları: Kameralar için yazılım güncellemeleri genellikle manuel müdahale gerektirir; yönetim arabiriminde oturum açmanız, bir güncelleme olup olmadığını kontrol etmeniz ve kendiniz yüklemeniz gerekir. Birçok kullanıcı bunu tamamen atlamaktadır. Daha da kötüsü, güncellemeler mevcut bile olmayabilir. Birçok kamera satıcısı güvenliği görmezden gelir ve satıştan hemen sonra desteği keser.

Güney Kore’de neler yaşandı?

Bu sonbaharda Güney Kore’de yaşananlara geri dönelim. Kolluk kuvvetleri yaklaşık 120.000 IP kameranın ihlal edildiğini ve saldırılarla bağlantılı olarak dört şüphelinin tutuklandığını bildirdi. İşte her biri hakkında bildiklerimiz:

• İşsiz olan Şüpheli 1, yaklaşık 63.000 IP kamerayı hackleyerek 545 cinsel içerikli video üretmiş ve daha sonra bunları toplam 35 milyon Güney Kore wonu ya da 24.000 ABD dolarının biraz altında bir fiyata satmıştır.
• Bir ofis çalışanı olan şüpheli 2, yaklaşık 70.000 IP kamerayı ele geçirmiş ve 648 yasa dışı cinsel içerikli videoyu 18 milyon won (yaklaşık 12.000 ABD Doları) karşılığında satmıştır.
• Serbest meslek sahibi olan Şüpheli 3, 15.000 IP kamerayı hacklemiş ve reşit olmayanların da yer aldığı görüntüler de dahil olmak üzere yasa dışı içerik oluşturmuştur. Şu ana kadar bu kişinin herhangi bir materyal sattığına dair bir bilgi bulunmamaktadır.
• Bir ofis çalışanı olan Şüpheli 4, yalnızca 136 IP kamerayı ihlal etmiştir ancak yasa dışı içerik üretmek ya da satmakla suçlanmamaktadır.

Dikkatli okuyucular rakamların birbirini tutmadığını fark etmiş olabilirler; yukarıdaki rakamların toplamı 120.000’in oldukça üzerindedir. Güney Kore kolluk kuvvetleri bu tutarsızlık için net bir açıklama yapmadı. Gazeteciler, bazı cihazların birden fazla saldırgan tarafından ele geçirilmiş olabileceğini düşünüyor.

Soruşturma, sanıklardan sadece ikisinin çaldıkları cinsel içerikleri gerçekten sattıklarını ortaya çıkardı. Bununla birlikte, operasyonlarının ölçeği şaşırtıcı. Geçen yıl, her iki failin de videolarını satmak için kullandığı röntgencilik ve cinsel istismar içeriklerine ev sahipliği yapan web sitesi, yüklemelerinin %62’sini sadece bu iki kişiden aldı. Esasen, bu video meraklısı ikili platformun yasa dışı içeriğinin çoğunu sağlamaktaydı. Ayrıca bu videoların üç alıcısının da gözaltına alındığı bildirildi.

Güney Koreli müfettişler saldırıya uğrayan kameraların 58 belirli konumunu tespit edebildi. Mağdurları bilgilendirdiler ve IP kameralarının güvenliğini sağlamak için parolaların değiştirilmesi konusunda rehberlik ettiler. Bu durum, her ne kadar araştırmacılar ele geçirme yöntemi hakkında herhangi bir ayrıntı açıklamamış olsalar da, saldırganların kameraların basit parolalarını kırmak için deneme yanılma yöntemini kullandıklarını düşündürmektedir.

Bir başka olasılık da, genellikle olduğu gibi, kamera sahiplerinin varsayılan kullanıcı adlarını ve parolalarını hiç değiştirmemiş olmalarıdır. Bu varsayılan kullanıcı bilgileri genellikle yaygın olarak bilinir, bu nedenle saldırganların erişim elde etmek için yalnızca kameranın IP adresini bilmeleri ve bir avuç yaygın kullanıcı adı ve parola kombinasyonunu denemeleri yeterlidir.

Röntgenci bilgisayar korsanlarının kurbanı olmaktan nasıl kaçınılır?

Tüm bu Güney Kore doramasından dramasından çıkarılacak dersler kitapçıklarımızda şöyle yer alıyor:

• Kendi oturum açma bilgileriniz ve parolalarınızı girerek, fabrika ayarlı kimlik bilgilerini mutlaka değiştirin.
• Görünüşte zararsız hesaplar veya araçlar için bile asla zayıf veya yaygın parolalar kullanmayın. Hedef olmak için Louvre Müzesi’nde çalışmak zorunda değilsiniz. Saldırganların hangi kimlik bilgilerini kırmaya çalışacağını veya ilk ihlalin onları nereye götüreceğini asla bilemezsiniz.
• Her zaman benzersiz parolalar oluşturun. Aynı parolaları tekrar kullanmanız durumunda, bir hizmetteki tek bir veri sızıntısı diğer tüm hesaplarınızı riske atabilir.

Bu kurallar evrenseldir: Sosyal medya ve banka hesaplarınız için olduğu kadar robot süpürgeleriniz, IP kameralarınız ve evinizdeki diğer tüm akıllı cihazlar için de geçerlidir.

Tüm bu benzersiz parolaları aklınızı kaybetmeden düzenli tutmak için güvenilir bir parola yöneticisini şiddetle tavsiye ediyoruz. Kaspersky Password Manager hem tüm kimlik bilgilerinizi güvenli bir şekilde saklayabilir hem de sizin için gerçekten rastgele, karmaşık ve kırılamaz parolalar oluşturabilir. Bununla, hesaplarınızın veya cihazlarınızın parolalarını kimsenin tahmin etmeyeceğinden emin olabilirsiniz. Ayrıca, iki faktörlü kimlik doğrulama için tek kullanımlık parolalar oluşturmanıza, geçiş anahtarlarını kaydetmenize ve otomatik olarak doldurmanıza ve hassas verilerinizi (yalnızca oturum açma bilgileri ve parolalar değil, aynı zamanda banka kartı ayrıntıları, belgeler ve hatta özel fotoğraflar) tüm cihazlarınız arasında şifrelenmiş biçimde senkronize etmenize yardımcı olur.

Gizli bir kameranın sizi çekip çekmediğini mi merak ediyorsunuz? Daha fazla bilgi almak için aşağıdaki yazılarımızı okuyabilirsiniz:

• Web kamerasıyla gizlice izleme: Gerçek mi kurgu mu?
• Airbnb güvenliği: Güvenli bir seyahat için ipuçları
• Casus kameraları bulmanın dört yolu
• Lumos: IoT cihazı tespit etme sistemi
• IP kamera güvenliği: Kötü, çirkin, felaket