Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Amazon'da Satılan Güvenlik (CCTV) Kameralarında Zararlı Uyarısı

Amazon'dan çok bilinmeyen markaların elektronik ürünlerini satın almadan önce bir kere daha düşünün.

Yakın zaman önce bağımsız güvenlik araştırmacısı Mike Olsen Amazon'da satılan CCTV güvenlik kameralarında zararlı yazılım keşfetti.

Urban Security Group (USG) tarafından satılan Sony Çipli HD 6 Kamera kitini olumlu yorumlarına da bakarak satın alan Olsen, 6 kameradan oluşan seti ucuza kapatmıştı. Ancak ayarları yapmak için yönetim paneline girince olması gereken kontrolleri göremeyince, programlama hatası olduğunu düşünerek internet gezgininin geliştirici araçlarını açıp kontrol etmek ister. Gördüğü şey ise bir iFrame içine gizlenmiş şekilde Brenz.pl sitesinden veri almaya çalıştığı olur.

Kısaca bunun anlamı Brenz.pl üzerinden herhangi bir zamanda kameralara zararlı kod gönderilebileceği ve ayar sayfasına giren kullanıcının hiç farkına varmadan şistemine zararlı yazılımın bulaşması demek oluyor.

Zararlı yazılımın yapabileceklerinden bazıları ise video görüntülerinin sızdırılması ya da geçen sene bir örneğini gördüğümüz, DDoS saldırısında kameraların da kullanılması olabilir.

Bilmediğiniz bir markayı satın alırken sadece yorumlara ve fiyat avantajına kanmamamız gerektiği bir kez daha hatırlamakta fayda var.