Featured image of post İnternet kameraları kuruluşunuzu riske atabilir
CXO Internet of Things Security

İnternet kameraları kuruluşunuzu riske atabilir

Web kameralarını ve diğer IoT cihazlarını kullanarak, hackerlar özel ve profesyonel konuşmaları casus olabilirler, potansiyel olarak onlara hassas bilgilere erişmelerini sağlarlar, diyor BitSight.

A webcam on a monitor.

Resim: Peter/Adobe Stock Bir sibercriminal, organizasyonunuzda kurulan ve bir toplantı, bir üretim süreci veya içsel bir eğitim oturumunda casusluk yapan bir internet kamerasına hack yapmayı hayal edin. Sonra, elde ettikleri bilgilerle o kişinin ne yapabileceğini hayal edin. Bu tam olarak siber risk şirketi BitSight tarafından açıklanan senaryo.

Çünkü Insecure IoT cihazları hakkında yeni rapor BitSight, internet kameraları veya benzer cihazlarla 12 kuruluştan birinin onları doğru bir şekilde güvenceye almadığını keşfetti, onları video veya ses uzlaşmasına karşı savunmasız bıraktı. Özellikle, BitSight tarafından takip edilen organizasyonların% 3’ü en az bir internet bağlantılı video veya ses cihazı vardı. Bunlar arasında,% 9’u maruz video veya ses beslemeleri ile en az bir cihaz vardı, birine bu beslemeleri veya eavesdropları doğrudan konuşma yeteneği verdi.

Jump to:

  • Hangi organizasyonlar bu hackleme riski altındadır?
  • Bu siber risk anketinde hangi cihazlar analiz edildi?
  • Neden cihazlar hacklenme riski altındadır
  • Bu tür hacklerin olası güvenlik etkileri nelerdir?
  • Ortaya çıkan web kameralarından ve IoT cihazlarından risk nasıl azaltılır Hangi organizasyonlar bu hackleme riski altındadır?

Yapılan organizasyonlar misafirperverlik, eğitim, teknoloji ve hükümet sektörlerine dahil edildi. Bunların dışında, eğitim alanı en büyük risk altındaydı, internete dönük web kameraları ve benzer cihazlar video veya ses uzlaşmasına duyarlıydı.

Ayrıca, Fortune 1000 şirketleri Fortune 50 teknoloji iştiraki, Fortune 100 eğlence şirketi, bir Fortune 50 telekomünikasyon şirketi, Fortune 1000 misafirperverlik şirketi ve Fortune 50 üretim şirketi de dahil olmak üzere en büyük maruziyeti yaşadı.

Bu siber risk anketinde hangi cihazlar analiz edildi?

BitSight tarafından analiz edilen cihazların çoğu, internet üzerinden iletişim kurmak için Gerçek Zamanlı Akış Protokolü kullanıyor, ancak bazıları HTTP ve HTTPS protokolleri kullanıyor. RTSP ile kullanıcılar video ve ses içeriği gönderebilir ve kayıt için komutlar çalıştırabilir, oyun oynayabilir ve beslemeyi durdurabilir.

Rapor için incelenen birçok cihaz web kameraları olmasına rağmen, analiz aynı zamanda ağ video kayıtları, akıllı kapılar ve akıllı vakumlar içeriyordu. Bazı cihazlar aslında güvenlik amaçları için kuruldu.

Neden cihazlar hacklenme riski altındadır

Güvenlik kapsama alanı

  • 2023 için Top siber güvenlik tehditleri

  • En İyi IT varlık yönetimi yazılımı

  • En kapsamlı taşınabilir siber güvenlik cihazıyla tanışın

  • E-postanızı şifreleme, şifre yönetimi ve daha fazla (TechRepublic Premium) ile nasıl güvence altına alın

    Analiz edilen internet kamera veya VPN’in arkasında değildi, onları parmak izi ve tehditlere açık bıraktı. Bazı maruz kalan cihazlar uygunsuz bir şekilde yapılandırıldı, kullanıcı tarafından belirlenen herhangi bir şifre türü eksikti. Diğer cihazlar bir güvenlik kusuru ile sıkıştı, birçok kişi belirli bir erişim kontrol kırılganlığı tarafından doğrudan bir nesne kırılganlığı referansları olarak adlandırıldı.

IDOR açıkları geç, BitSight’a göre daha endişe verici hale geldi. 2022 yılında BitSight Bu tür birçok kırılganlığı keşfetti Popüler bir araç GPS pistinde. Etiketlenmiş olarak CVE-2022-34150 Ancak bu kusur, bir hackerın herhangi bir cihazdan bilgi almalarına izin verebilir; kullanıcı hesabının cihazına imzaladığı bakılmaksızın.

En azından, video veya ses beslemesi erişim kontrol önlemleri tarafından korunmalıdır; ancak birçoğu bu şekilde güvence altına alındı, saldırganların video beslemelerini ve konuşmaları görmelerine izin verdi. Bir kurtarıcı hacker, açığa çıkan beslemeleri yanlış bilgileri yaymak için değiştirebilir, BitSight açıkladı.

Bu tür hacklerin olası güvenlik etkileri nelerdir?

Vulnerable web siteleri ve diğer IoT cihazları birkaç tür tehdit için kapıyı açıyor. Bir saldırgan özel toplantıları ve diğer konuşmaları görebilir, kişisel verileri toplamak veya bir video veya ses beslemesi aracılığıyla bilgi toplamak için izin verebilir. Çalışanlar ve diğer insanların gerçek yerleri açığa çıkabilir. Bir hacker aynı zamanda işle ilgili aktivitelere ve konuşmalara da erişebilir, onlara sadece şirketten değil, herhangi bir üçüncü tarafın da hassas bilgi almalarına izin verebilir.

Ortaya çıkan bilgiler fiziksel güvenliği tehdit edebilir. BitSight kontrolü güvenli kapılar ve odalar tarafından analiz edilen web kameralarının bazıları, potansiyel olarak suçlulara güvenlikten kaçınmak için gerekli bilgileri veriyor. Ayrıca, bir organizasyonun genel siber güvenlik riski altında olabilir. Hassas ses ve video cihazlarına erişim, iç sistemlerinizi ve ağlarınızı uzlaşmak için daha fazla veri verir.

Hassas web kameraları olan bazı alanlar üretim tesisleri, laboratuvarlar, toplantı odaları, okul binaları ve otel lobları içeriyordu.

Ortaya çıkan web kameralarından ve IoT cihazlarından risk nasıl azaltılır

Kuruluşunuza internet kameralarından ve diğer IoT cihazlarından daha az yardımcı olmak için, BitSight birkaç ipucu sunar.

İlk olarak, kuruluşunuzun ve iş ortaklarınız arasında dağıtılan herhangi bir video veya ses cihazlarını tanımlayın. Sonra bu cihazların güvenliğini analiz edin.

Bir güvenlik duvarı veya VPN arkasındaki herhangi bir savunmasız cihaz koyun.

Doğru doğrulamayı eksik olan herhangi bir cihazları korumak için erişim kontrol önlemleri ayarlayın.

Bir yazılım kırılganlığından acı çeken cihazlar için, geliştirici bir ya da başka bir şekilde cihazı güvence altına almak için adım atmalıdır. Satıcı bunu yapamaz ya da yapamazsa, tek seçeneğiniz farklı bir cihaza veya markaya geçmek olabilir.

“Bu araştırma, web kameraları gibi günlük teknolojilerin bile, maruz kalan kuruluşlardan vazgeçebileceğini gösteriyor,” diyor BitSight Şef Risk Memur Derek Vadala basın açıklamasında. “Bu cihazların bir organizasyonun saldırı yüzeyini nasıl artırabileceğini ve onları bir şekilde dağıtmak için adımları atabilmelerini sağlamak, potansiyel tehditlerin kritik olduğunu anlamak. ""

Bir daha okuyun: Top endüstriyel IoT güvenlik çözümleri (Teknoloji)

image

 ###  Cybersecurity Insider Newsletter

Organizasyonunuzun BT güvenlik savunmalarını en son siber güvenlik haber, çözümleri ve en iyi uygulamaları tutarak güçlendirin.

Salı ve Perşembe günleri teslim edildi Bugün kaydolun

© 2024 BilbyTech