Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı. Ancak bu kameraların bazı önemli açıkları var. Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı. Ancak bu kameraların bazı önemli açıkları var. Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir.
Ülkemizde süre gelen olağan sorunlar nedeni ile pek haber değeri taşımayan ve manşetlerde görmediğimiz güvenlik kameralarının hacklenmesi haberlerinde dünya genelinde bir artış yaşanıyor. Örneğin yakın zamanda Singapur, Güney Kore ve Canada’da evlerde kullanılan 50.000 IP kamerasının görüntüleri başta yetişkin siteleri olmak üzere internette yayınlandı.
Gelin bu kameraların güvenliğine yakından bakalım
Yaygın olarak kullanılan iki tür kamera bulunuyor. Geleneksel (evet artık geleneksel oldu) ağa bağlı IP kameralar ve Google Nest, Amazon Cloud Cam, Netatmo gibi “akıllı” kameralar.
2020 yılının Haziran ayında ‘Snake’ adı verilen fidye yazılımın saldırısına uğrayan enerji devi Enel durumu kabullenerek iki gün kesintiye uğradıklarını açıkladı. Snake, aynı zamanlarda Türkiye’de de faaliyet gösteren dünya otomotiv devlerinden birinin de başına büyük işler açmıştı.
2020 yılının özellikle ikinci yarısında Türkiye’den de en az üç büyük firma benzer fidye yazılımı saldırılarına maruz kalarak kesintiye uğradı. Fakat kesintiye uğrama nedenlerini fidye yazılımı olarak açıklamadılar.
İtalya merkezli Enel, Avrupa’nın en büyük enerji oyuncularından birisi. 40 ülkede 60 milyondan fazla müşterisi olan Enel’in 2019 yılı geliri 80,3 milyar Euro olarak açıklandı. Enel, Snake nedeniyle kesintiye uğradıklarını fakat herhangi bir veri çalınmadan saldırıyı bertaraf ettiklerini açıkladı.
Saldırılarda başlangıç noktasının, internete açık bırakılan RDP olduğu artık biliniyor.
Remote Desktop Protocol (RDP) yani Uzak Masaüstü Protokolü, Microsoft tarafından geliştirilen ve ilk defa 1996 yılında Windows NT ile birlikte sunulan, bir bilgisayardan diğerine, ağ üzerinden ve grafik arayüz ile bağlanılmasını sağlayan bir protokol. Günümüzde hemen her Windows makinede bulunuyor ve hala aktif olarak kullanılıyor.
Ve bildiğimiz başka bir şey ise Enel ve otomotiv firmasının sistemlerindeki uç nokta antivirüs yazılımlarının Snake zararlısını yakaladıkları. Bilmediğimiz şey ise RDP ile sisteme erişen saldırganların Snake’i çalıştırmadan önce ne kadar süre ile sistemde kaldıkları (bu aylar veya yıllar bile olabilir) ve hangi verilere eriştikleri.
Bu iki firmaya yapılan saldırı da hedefli saldırıydı. Yani, örneğin Enel’de Snake zararlısı, çalıştırıldığı cihazın “enelint.global” alan adına dahil olup olmadığını kontrol ediyor ve eğer değil ise çalışmıyordu.
Enel, Kasım ayı içinde tekrar ve bu sefer Netwalker grubu tarafından hedef alındı. Bu kez saldırı başarılı olmuştu ki saldırganlar 14 milyon dolar fidye talep ederek, firmayı çaldıkları yaklaşık 5 TeraByte boyutundaki veriyi sızdırmakla tehdit ettiler.
