Her kamerada bir göz var Paranoya mı gerçek mi?
Akıllı telefon, tablet ve bilgisayarın kamerası ve mikrofonu ile akıllı televizyon kamerasının tehdide dönüşmesinin önüne geçmek için sadece kapatmak yetmiyor.
Demokrasinin beşiği diye bilinen ülkelerde bile devlet kurumlarının, ulusal güvenlik bahanesiyle kişisel mahremiyeti hiçe sayan izleme eylemleri, internet ve teknoloji devlerinin bedava sunduğu hizmetlerden kişisel verilere sızması önemli risk oluşturuyor.
BEBEK KAMERASINDAKİ AÇIK
Geçtiğimiz günlerde posta kutuma düşen bir güvenlik şirketinin bilgi notu, işin ne noktalara varabileceğini gösteriyor. Moskova merkezli siber güvenlik şirketi Kaspersky Lab araştırmacıları, bebek monitörleri veya ev ve ofis güvenliği için kullanılan popüler akıllı kameralarda çok sayıda açık keşfetti.
Bu açıklarla saldırganlar kameraların görüntü ve ses akışlarına uzaktan erişebiliyor, bu cihazları devre dışı bırakabiliyor ve istedikleri kodları çalıştırabiliyorlar. Güvenlik araştırmacılarının önceden yaptığı analizler, akıllı kameraların çeşitli güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, Kaspersky Lab uzmanlarının son araştırması sıra dışı bir durumu; yalnızca tek bir kameranın değil, tüm akıllı kamera serisinin ciddi saldırılara açık olduğunu ortaya çıkardı.
Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor. Modern akıllı kameralar kullanıcılara birçok fırsat sunan gelişmiş işlevlere sahip.
İnsanlar bu cihazları bebek monitörü veya evde kimse yokken içeri girebilecek kişileri tespit eden gözetleme sistemleri olarak kullanabiliyorlar.
YANLIŞ SİNYAL GÖNDERİLEBİLİR
Kaspersky Lab araştırmacıları açıkları, etkilenen kameraların üreticisi Hanwha Techwin'e raporladılar. Firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı. Güvenlik uzmanları araştırma süresince, çalışan iki bin kamera belirledi.
Bunlar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Router ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı daha fazla olabilir. Bu tür saldırılar yalnızca, kameranın seri numarası bilinirse gerçekleştirilebiliyor. Seri numaraları basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.
Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit etti. Bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi.
Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu da düzeltti ve özelliği de kaldırdı.
Sosyal paylaşım hesapları çalınabilir
Peki bu kameralar yeterince güvenli mi? Bir kamera evinizi izlemek yerine sizi izlemeye başlarsa ne olur? Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:
Tehditlerden korunmak için güvenlik yazılımı
Tek bir güvenlik yazılımıyla farklı türde cihazlar arası mobil güvenlik için çözüm geliştiren McAfee, güvenlik ürünlerini farklı işbirliğiyle kullanıcılara sunuyor. McAfee, Türk Telekom ile stratejik ortaklığını genişletirken, mobil ve genişbant abonelere güvenlik sağlayan Türk Telekom Total Protection ürününü tanıttı. Türk Telekom müşterileri bu sayede kendi PC ve Mac bilgisayarlarını, akıllı telefon ve tabletlerini tek bir güvenlik çözümüyle korumak için bu aydan itibaren ihtiyaçlarına ve bütçelerine göre paketler seçebilecekler. Türk Telekom Total Protection ile müşterilere ait hassas veri ve cihazlar zararlı yazılımlardan, istenmeyen (spam) içerikten ve diğer online tehditlerden korunacak.
Kendimizi korumak zor değil
***
Mekandan bağımsız sürpriz eğlence
ÖZEL ADAPTÖR TAŞIMAYA İHTİYAÇ YOK
Yüksek parlaklığı koruyan ve ısıyı azaltmasına imkan veren ANSI 105 lümen güç ve 5 bin mAh dahili pi l ile kullanıcılar iki saate kadar net ve parlak görüntüler yansıtabiliyor. Kullanım zamanı, cihaz kullanımdayken dahi standart USB-C yuvası üzerinden şarj edilerek uzatılabiliyor. Böylece cihaza özel bir güç adaptörünü taşıma ihtiyacını da ortadan kaldırıyor. Projektörün dış mekanlarda kullanılmasında MP-CD1, herhangi bir taşınabilir şarj cihazından kolaylıkla şarj edilebiliyor.
Beş saniyelik süper hızlı başlatma zamanı ve HDMI bağlantısı üzerinden çok sayıda basit bağlanabilirlik seçeneğiyle içerikler kişisel bilgisayar, hatta PlayStation gibi kaynaklardan alınıp saniyeler içinde tüm oda ile paylaşılabiliyor.
Bu, bir iş toplantısının sekteye uğramasını engelliyor. İsteğe bağlı HDMI teçhizat kilidi ise, projeksiyon sırasında dahi USB yuvasından eş zamanlı olarak güç verebilme imkanı sayesinde, akıllı telefon ve tabletlerin de aralarında bulunduğu çeşitli cihazlardan kablosuz bağlantıyı mümkün kılıyor. Projeksiyonun duruşunu kolaylaştırmak için altında sehpa yuvası da yer alıyor
Ayrıntılar için lütfen tıklayın.