btbilgi

Evlerimizi daha güvenli yapmasını umut ettiğimiz güvenlik kamera cihazları, 2023 yılına kadar küresel olarak 1,3 milyar dolarlık pazar değerine yükselebilir. Xiaomi ve Google’ın sahibi olduğu Nest gibi markaların popüler olduğu güvenlik kamerası pazarındaki ürünlerin kendilerinin güvenlik sorunları yaşatmasını doğal olarak beklemezsiniz. Ne yazık ki yeni bir araştırmanın sonuçlarına bakılırsa ev güvenlik kameraları düşündüğümüz kadar akıllı değiller ve siber hırsızların kötü emellerine alet olabiliyorlar.

Bahsedilen araştırma Queen Mary University of London (QMUL) ve Chinese Academy of Science kurumlarının ortak bir çalışması. Çin kökenli büyük bir Internet Protokolü (IP) güvenlik kamerası üreticisi tarafından sağlanan verilerin kullanıldığı araştırmadan çok ciddi bir bulgu öne çıkartılmakta. Buna göre siber suçlular kameraların video görüntüsüne bile bakmadan, sadece kamera tarafından aktarılan verilere bakarak evde birinin olup olmadığını ve hatta ev sahiplerinin evde ne yaptığını bile saptayabiliyorlar.

Verilen bilgiye göre, bu tür kameralar sayesinde kullanıcılar uzaktan evlerinde neler olup bittiğini gözleyebiliyor. Ne yazık ki bu güvenlik kameraları çoğu zaman dışarıya aktarılan video trafiğinde yeterince güvenliğe sahip değiller. Yapılan çalışmada bir kameranın hareket eden bir şeyi anlık kaydederken şifrelenmemiş veri yüklemelerinin arttığı saptanmış. Dışarıya aktarılan verilerin yoğunluğunu takip edebilen bir siber suçlu kameranın hareket saptayıp saptamadığını, saptanan hareketin koşma veya oturma gibi kategorilere girip girmediğini bile söyleyebilir.

Bunu yapmayı hedefleyen bir siber suçlunun, verileri izlemek için iyi bir teknik bilgi seviyesine ihtiyacı olduğu aktarılmış. Veri trafiğini gözleyebilmek için pasif veri tarayıcı bir cihaza ve özel bir yazılıma ihtiyaç olacağı da bilgi olarak veriliyor. Bu yazılımların üretilip internette, mesela karanlık web üzerinde satılma ihtimali olduğu araştırmacılar tarafından ifade edilmiş.

Her ne kadar bu tekniğin kullanıldığına dair gerçek hayatta bir vaka olmasa da, özellikle ev hırsızlığı yapmak isteyen kötü niyetli kişilerin böyle yöntemlere başvurması mümkün deniliyor. Bu yöntemde güvenlik kamerası trafiği belli bir süre pasif şekilde izlenmekte. Bir-iki hafta boyunca kameralar tarafından üretilen verilerin oluşturduğu şablonlar inceleniyor ve bir sonraki hafta ev sahiplerinin evde bulunma ihtimali tahmin ediliyor.

Güvenlik kameraları tarafından üretilen video akışı trafiğinin oluşturduğu riskleri araştıran ilk çalışma olduğu iddia edilen çalışmada büyük teknoloji firmalarının ürünleri incelenmemiş. Fakat markaların üretim maliyetlerini düşük tutmak için kameraları aslında oldukça basit çalışacak biçimde ürettikleri de belirtilmiş. Kameralar sadece evde hareket algıladığında veri yüklüyorlar. Üreticilerin buna karşı alabilecekleri potansiyel önlemlerden biri olarak, dışarıya aktarılan veri trafiğine rastgele veri enjekte edilmesi önerilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.