Neden önemli: Olay, ev içi güvenlik kameralarının zayıf parola ve varsayılan ayarlarla ne kadar kolay istismar edilebildiğini gösteriyor. Bu ölçekte bir sızıntı, hem bireyler hem işletmeler için dijital mahremiyetin artık temel bir güvenlik konusu haline geldiğini ortaya koyuyor.
Güney Kore’de yürütülen geniş çaplı soruşturmada, internet bağlantılı IP kameraların hedef alındığı saldırılarla on binlerce kişinin özel alanının ihlal edildiği belirlendi. Polis, saldırganların evler ve farklı işletmelerdeki kameralara uzaktan erişerek büyük bir görüntü arşivi oluşturduğunu, bu kayıtların cinsel sömürü içeriğine dönüştürülüp yasa dışı platformlarda satıldığını duyurdu. Soruşturma kapsamında dört şüpheli gözaltına alındı; ayrıca görüntüleri satın alan ve izleyen kişilere yönelik incelemelerin sürdüğü bildirildi.
Zayıf parolalar ve varsayılan ayarlar saldırıyı kolaylaştırdı
Yetkililere göre saldırıların temelinde, çok sayıda kameranın varsayılan şifrelerle kullanılması ve kullanıcıların kolay tahmin edilebilir parolalar tercih etmesi yatıyor. İncelemeler, saldırıların önce ev içi basit kameralarla başladığını, ardından işletme ağlarına bağlı cihazlara da yayıldığını gösterdi. Ele geçirilen görüntülerin özel mahremiyetin yüksek olduğu alanlardan geldiği; pilates stüdyosu, jinekoloji kliniği, karaoke odaları ve bazı eğlence mekanlarının da hedefler arasında bulunduğu aktarıldı.
Şüpheliler dev arşiv kurup kripto gelir elde etti
Polis kayıtlarına göre şüpheliler birbirinden bağımsız hareket etti. İki zanlının toplamda görüntü platformundaki içeriklerin büyük bölümünü oluşturduğu, bunları sanal varlık karşılığında sattığı belirtildi. Bir şüphelinin 63 bin, diğerinin ise yaklaşık 70 bin kameraya eriştiği ve yüzlerce yasa dışı video ürettiği açıklandı. Güvenlik birimleri, mağdurlara ulaşmak, kayıtların kaldırılmasını sağlamak ve cihaz güvenliğini artırmak için operatörler ve platformlarla birlikte çalışıyor.
Güney Kore Ulusal Polis Ajansı, olayın ardından IP kamera kullanıcılarına güçlü ve benzersiz parola kullanımı, düzenli şifre değişimi ve mümkünse iki adımlı doğrulama gibi ek güvenlik önlemleri çağrısı yaptı. Yetkililer, soruşturmanın hem sızıntının dağıtım kanallarına hem de izleyici ağına doğru genişleyebileceğini belirtiyor.
