Ürün Teknoloji 21 NİSAN 2014 / 08:18

Güvenlik kameraları güvende mi?

Haklayıcılar güvenlik kameralarını Bitcoin madencilerine çevirdi.

SANS Teknoloji Enstitüsü eğitmenlerinden Johannes Ulrich, geçtiğimiz günlerde bazı gözetleme kameralarında video kaydı yapan kötü niyetli bir yazılım bulduğunu açıkladı. Hala yazılımı incelemekte olan Ulrich, “Bu yazılımın, tipik sunucuları değil, cihazları hedef aldığını tespit ettik” dedi.
Genellikle Linux ve Windows sistemlerini hedef alan kötü niyetli yazılımların, bu sefer doğrudan cihazları hedeflemesi sıra dışı bir gelişim olarak tanımlanıyor. Yazılımın, Bitcoin madencilerini hedef aldığı öne sürülüyor. Yazılımın, yönlendiriciler üzerinden çalıştığı ve operasyonel sistemler için spesifik bir solucan olarak yazıldığı belirtiliyor.

Tuesday’dan Robert McMillan “Bitcoin kazanmak için bu yöntemle diğer insanların donanımlarına giriyor ve onların güvenliklerini kırmayı deniyorlar. Bitcoin sistemi dünya çapında, bağımsız makinelerle çalıştırılır. Haklayıcılar sıklıkla DVRs güvenlik kameraları içeriklerini de kullanarak makinelerin kontrollerini ele geçirerek Bitcoin madenciliği yapabiliyor” diyor.
Haklayıcıların, Bitcoin madencilerini hedef alması uzmanları şaşırttı. Farklı bir kitleyi hedef alan yazılımla ilgili uzmanlar, salt bir ödeme türü olarak ele alındığında, değerini yitiren Bitcoin ile ilgili olarak, parasal otoritelerini korumak ve simsarlık amacıyla hareket etmiş bir grup olabileceği ifade ediliyor. Ayrıca, sistem kapasitesi ve kaliteli grafik kartları gerektirmeyen güvenlik kameralarının neden kullanıldığı anlaşılamadı.
Eset Teknik Müdürü Erkan Tuğral da konuyla ilgili şu bilgileri verdi: “Yeni bir saldırı yöntemi olduğunu söyleyebiliriz. Bu yöntem diğerlerinden farklı çünkü genelde haklama yöntemleri Windows ve Linux işletim sistemine göre tasarlanıyor. Tehditin kodları DVR cihazın ARM işlemcisine uygun şekilde yazılmış. Cihaza yerleştikten sonra işlemcisini kullanarak Bitcoin madenciliği yapılıyor.
Bu tehdit, DVR cihaza eriştikten sonra artık aynı ağda bulunan diğer cihazlara da aynı açığı kullanarak erişebiliyor. DVR cihaza bu tehdidin erişebilmesinin nedeni olarak, kurulumdan sonra cihaza erişmeyi sağlayan kullanıcı adı ve şifresinin varsayılan olarak bırakılması ve değiştirilmemesi gösteriliyor. Cihazlara erişimi sağlayan şifrelerin varsayılan bırakılmaması ve kolay tahmin edilebilir olmamasını her zaman öneriyoruz. Çok güçlü işlemciler olmasa bile bu tip cihazların tercih edilmiş olması, bu yolla kazanç sağlayanların en ufak bir fırsatı bile kaçırmadığını gösteriyor.”