13 Mayıs 2019 Pazartesi 10:31

GÜNDEM

Eset Araştırma Güvenlik Kamerasında Güvenlik Açığı

Antivirüs yazılım kuruluşu ESET’in IoT cihazlarına yönelik araştırması, güvenlik kameralarında da güvenlik açıklarının oluştuğunu ortaya koydu. ESET araştırmacılarının incelediği kamerada, video akışı şifrelenmediği için yayınların davetsiz misafirler tarafından izlenmesi mümkün.

Eset Araştırma    Güvenlik Kamerasında Güvenlik Açığı
Eset Araştırma    Güvenlik Kamerasında Güvenlik Açığı
Eset Araştırma    Güvenlik Kamerasında Güvenlik Açığı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

ESET IoT araştırmasına göre bulut kamera D-Link DCS-2132L ’de yetkisiz erişimlere kapıyı açabilen çoklu güvenlik açığı söz konusu. Kameranın en ciddi sorunu ise video akışını şifrelemeden iletmesi.

ESET’in Slovakya Bratislava'daki Araştırma Laboratuvarı’ndan ESET Araştırmacısı Milan Fránik, "Ne kamera ve bulut arasındaki bağlantı, ne de bulut ve görüntüleme uygulaması arasındaki bağlantı şifrelendiği için sistem, ‘ortadaki adam (MitM - Man in the Middle)’ saldırılarına ve video yayınlarının davetsiz misafirler tarafından izlenmesine açıktır" bilgisini paylaştı.

Eklenti de sorunlu

Tespitlere göre kamerada bulunan bir başka ciddi sorun, ‘mydlink services (D-Link hizmetlerim)’ web tarayıcısı eklentisinde gizli. Web tarayıcısı eklentisi, TCP tünelinin oluşturulmasını ve istemcinin tarayıcısında canlı video oynatmayı yönetir ancak aynı zamanda localhost üzerinde dinamik olarak oluşturulmuş bir bağlantı noktasını dinleyen bir tünel aracılığıyla video ve ses veri akışlarına yönelik isteklerin iletilmesinden de sorumludur.

“Eklenti güvenlik açığı, kameranın güvenliği için korkunç sonuçlar doğurabilirdi, çünkü saldırganların orijinal ürün yazılımını kendi hileli sürümleriyle değiştirmelerini mümkün kılabilir” diyor Milan Fránik.

Üreticiye bildirildi

ESET, tespit edilen tüm güvenlik açıklarını üreticiye bildirdi. Öncelikli olarak myDlink eklentisindeki güvenlik açıklarından bazıları güncellemeyle hafifletildi ve yamalandı, ancak şifrelenmemiş iletim ile ilgili sorunlar devam ediyor.

Konuyla ilgili daha fazla detay için şu yazıları da okuyabilirsiniz:

İlginizi Çekebilir

Deprem Yardımları “Ptt Posta Çeki Hesabı” İle Vatandaşlarımıza Ulaştırılacak

PTT AŞ, Elazığ’da meydana gelen 6,8 şiddetindeki depremden etkilenen vatandaşlarımıza destek sağlamak amacıyla “PTT Posta Çeki Hesabı” oluşturmuştur. Bu sayede 1866 numaralı “PTT Posta Çeki” hesabına gönderilecek nakdi yardımların, AFAD aracılığıyla ihtiyaç sahiplerine ulaştırılacağını kamuoyuna saygıyla duyururuz.


Kadıköy Depremin Ardından Yaraları Birlikte Sarıyor

Kadıköylüler, Elazığ ve Malatya’yı vuran 6.8 büyüklüğündeki depremin ardından Kadıköy Belediyesi’nin başlattığı “Kadıköy Paylaşıyor” yardım kampanyasına katkıda bulunmak için Kadıköy Belediyesi’nin Hasanpaşa’da bulunan binasına akın etti.


‘Plastik Aşklar’ 28 Ocak Salı Trump Sahne’De

Usta oyuncu Oya Başar ve başarılı oyuncu Begüm Birgören, ‘Plastik Aşklar’ oyunuyla, 28 Ocak Salı günü saat 20:30’da Trump Sahne’de izleyiciyle buluşacak.


Yeni Jeep Wrangler Rubicon Mayıs'ta Türkiye'de!

Jeep, Wrangler Rubicon’un yeni neslini Türkiye’de satışa sunmaya hazırlanıyor. Ocak ayı itibarıyla ülkemizde ön satışa açılan yeni Jeep Wrangler Rubicon’a kısa sürede 5 sipariş geldi. Jeep Wrangler Rubicon’un yeni nesil versiyonu, Mayıs ayında ülkemiz yollarına çıkmaya başlayacak.


Crypto Talks’Tan Bilira’Ya Davet 28 Ocak 2020

Türk Lirası tarafından desteklenen, herkese uyumlu ve güvenilir ilk stabil kripto para birimi olan ve geçtiğimiz aylarda aldığı yatırımlarla kurumsal kimlik dönüşümüne başlayan BiLira, kullanım pratiklerini artırmaya devam ediyor. BiLira, 28 Ocak 2020 tarihinde 42 Maslak ininal Espor Arena’da düzenlenecek olan Crypto Talks katılımcıları ile buluşacak.


Etiketler: ESET, güvenlik, video, bulut, bağlantı

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.