Yapılan yeni bir araştırmada uzmanlar, Çin’de üretilen 3,5 milyondan fazla aktif IP kameranın sadece bir satıcının varsayılan parolasıyla korunduğunu ya da tamamen koruma bulunmadığı için kullanıcıları gözetleme riskiyle karşı karşıya bıraktığını ortaya koydu. Araştırmadaki listede Meksika, Çin, Brezilya ve Rusya gibi ülkelerin de yer aldığı Birleşik Krallık’taki yaklaşık 250 bin cihazın yanı sıra, ABD’de çalışan sadece varsayılan kimlik bilgileriyle korunan 458 binden fazla cihaz olduğunu kaydetti.
Binlerce kamera kimlik doğrulaması oluşturmuyor
Dünya çapında en az 21 bin kamera herhangi bir kimlik doğrulamasından yoksun. Bu durum da mahremiyet ihlalleri ve IP kameraların siber savaştaki küresel artış üzerindeki etkisi hakkında soruları gündeme getiriyor.
İnternete bağlı cihazların tamamı, bilinmeyen ve potansiyel olarak kötü niyetli üçüncü şahıslar tarafından erişilme tehlikesi altında. Güvenlik kameraları söz konusu olduğunda, tehdit aktörleri canlı yayına erişebiliyor, hassas kişisel verileri kaydedebiliyor ve kamerayı bir ağ üzerinde savunmasız bir uç nokta olarak kullanabiliyor. Bu durumlara engel olmak amacıyla, en popüler kamera üreticilerinin en yeni ürünleri, kullanıcıları bir parola belirlemeye ya da rastgele benzersiz bir parola oluşturmaya zorlamak için donanım yazılımı sürümü ile programlanıyor.
Dünya siber savaşa sürükleniyor
Donanım cihazları genellikle yaşlanıyor, üretici tarafından değer kaybediyor ve güvenlik yamalarını da zorlayabilecek ürün yazılımı güncellemeleri için uygun olmuyor. Bağlı IP kameraların büyük çoğunluğu ise sağlıklı parola güvenliği uygulamalarını zorunlu kılan en yeni modeller olmuyor. Rusya-Ukrayna ihtilafı, fidye yazılımı ve DDoS saldırılarının özellikle yaygın hale gelmesiyle birlikte Çin’in bir gözetleme tedarikçisi olarak artan itibarının ardından dünya siber savaşa yöneliyor. Bu durumda da her türlü önlemi almak gerekiyor. Buna da kamera güvenliğinden başlayabiliriz.