Siber güvenlik firması SonicWall’un yayımladığı verilere göre, 2025 yılında internet bağlantılı Hikvision kameralarında uzun süredir bilinen bir güvenlik açığı, Birleşik Krallık ağlarını hedef alan 67 milyondan fazla siber saldırı girişiminden sorumluydu.
Saldırılar, SonicWall güvenlik duvarlarının kötü amaçlı faaliyetleri dahili sistemlere ulaşmadan önce tespit edip engellediği ağ çevresi izleme yoluyla tespit edildi. Şirket, Hikvision ile ilgili istismarın, Birleşik Krallık ağlarında kaydedilen tüm orta ve yüksek şiddetli müdahale önleme uyarılarının yaklaşık %20’sini oluşturduğunu belirtti.
Birkaç yıl önce ilk kez ortaya çıkan bu açığı, yaygın olarak kullanılan IP kamera cihazlarını etkiliyor ve uzaktan komut çalıştırılmasına olanak sağlıyor. Bu, saldırganların bir cihaza kötü amaçlı talimatlar gönderebileceği ve böylece yetkisiz erişim, sistem kontrolü veya cihazın daha geniş bir saldırı altyapısında kullanılmasını mümkün kılabilir.
Araştırmacılar, bu kusurun sürekli sömürülmesinin, yamasız veya desteklenmeyen cihazların aktif ortamlarda devam ettiğini gösterdiğini belirtti. SonicWall bunu, bilinen güvenlik risklerine rağmen eski donanımın ağlara bağlı kaldığı bir “zombi teknolojisi” sorununun parçası olarak tanımladı.
Hikvision kameraları, ofisler, depolar ve altyapı sistemleri dahil olmak üzere konut, ticari ve kamu sektörü ortamlarında yaygın olarak kullanılmaktadır. Dağıtım ölçekleri, güvenlik açıkları güncellemeler veya yenilemelerle giderilmediğinde potansiyel açığa çıkmayı artırır.
Veriler, Birleşik Krallık’taki siber tehditlerin daha geniş bir analizinin parçasıdır. SonicWall, aynı dönemde toplam fidye yazılımı saldırılarının azaldığını ancak başarılı ele geçirme sayısının arttığını bildirdi. Bu değişim, yüksek hacimli otomatik kampanyalardan ziyade daha hedefli saldırı yöntemlerine bağlandı.
Kamera cihazlarının yanı sıra, rapor tüketici yönlendiriciler dahil olmak üzere diğer ağ bağlantılı donanımları hedef alan devam eden tarama faaliyetlerini tespit etti. Örneğin, SonicWall, izlenen güvenlik duvarlarının alt kümesinde belirli bir yönlendirici modeline karşı 600.000’den fazla saldırı girişimi kaydetti.
Güvenlik araştırmacıları, bu saldırıların çoğunun yıllardır kamuoyuna bilinen güvenlik açıklarına dayandığını belirtti. Devam eden faaliyetler, saldırganların yamalanmamış veya düzgün şekilde güvence altına alınmamış sistemleri tespit edip istismar edebildiğini gösteriyor.
Bulgular, ağ kenarında girişimleri yakalayan güvenlik duvarı dağıtımlarından toplanan telemetriye dayanıyor. Bu tespitler arasında otomatik tarama, istismar girişimleri ve açıkta kalan cihazlara yönelik diğer kötü amaçlı trafik bulunur.
Verilerde Hikvision ile ilgili saldırılardan etkilenen özel bir kuruluş tespit edilmedi. SonicWall, tespit edilen girişimlerin herhangi birinin doğrulanmış ihlallere yol açıp açmadığını açıklamadı.