Bloomberg: İran, İsrail’deki Güvenlik Kameralarını İstihbarat Toplamak İçin Kullanıyor
Bloomberg haber ajansı, İran’ın İsrail’deki özel güvenlik kameralarını doğrudan istihbarat toplamak için kullandığını bildirdi. Bu durum, Ukrayna’dan Gazze Şeridi’ne kadar önceki çatışmalarda da görülen kritik bir güvenlik zafiyetine ışık tutuyor.
Bu hafta başlarında, İran balistik füzeleri Tel Aviv’deki yüksek binaları vurduktan sonra, eski bir İsrailli siber güvenlik yetkilisi kamu radyosunda sert bir uyarı yayınladı: “Ev güvenlik kameralarınızı kapatın veya şifrelerinizi değiştirin.”
Saldırılar Sonrası Doğrudan Sızma
İsrail Siber Güvenlik Otoritesi eski genel müdür yardımcısı Raphael Franco, “İran’ın son günlerde İsrail’deki özel kameralara erişerek füzelerinin nereye isabet ettiğini anlamaya ve böylece isabetliliğini artırmaya çalıştığını” belirtti.
İsrail Siber Güvenlik Otoritesi sözcüsü de internete bağlı kameraların “İran’ın savaş planlamasının bir parçası olarak giderek daha fazla hedef alındığını” doğruladı. Sözcü, “Bu girişimleri savaş boyunca gördük ve şimdi yeniden canlanıyorlar” dedi. Bu durum, İsrail’deki saldırı bölgelerinin sosyal medyada yayınlanması yasaklanmış olsa da bazı görüntülerin yayılmasıyla eş zamanlı olarak yaşanıyor.
Bloomberg’e göre, bu uyarı “boşuna değildi.” İran saldırılarına karşılıklı bir siber tırmanış eşlik etti; İsrail yanlısı bir hacker grubu olan “Predatory Sparrow,” bir İran bankasına ve kripto para borsasına sızdığını duyurdu. İran resmi haber ajansı IRIB ise “İsrail’in ülkenin kritik altyapısına geniş çaplı bir siber saldırı düzenlediğini” bildirdi.
Gazze ve Ukrayna Savaşlarındaki Kameralar
İsrailli uzmanlar, bu tür bir sızmanın yeni olmadığını hatırlattı. Siber Otoritesi eski başkanı Gaby Portnoy’a göre, 7 Ekim 2023’teki saldırı sırasında “Hamas, Gazze çevresindeki özel güvenlik kameralarını istihbarat toplamak için kullandı.” Portnoy, “Yıllar içinde binlerce kamera hacklendi” ve yerleşimciler ile askeri personel hakkında bilgi toplamak için kullanıldı.
Bloomberg, aynı yöntemlerin “Ukrayna savaşında da tekrarlandığını, Rusya’nın trafik kameralarını ve sivil altyapıyı hassas saldırıları yönlendirmek için kullandığını” belirtti. Bu deneyim, Ukrayna’yı 2022’de kameraları yasaklamaya itti.
Ajansa göre, “uyarılara rağmen çoğu özel kamera yeterli koruma olmadan kurulmaya devam ediyor.” Varsayılan şifrelerin (örneğin “1234”) olduğu gibi kullanıldığına ve bazı cihazların sahiplerinin bilgisi olmadan görüntüleri doğrudan internete yayınladığına dikkat çekiliyor.
İsrail’de siber ajans, 66.000 kişisel kameranın yalnızca varsayılan şifrelerle etkinleştirildiği ve bunun da onları kolay bir hedef haline getirdiği konusunda uyardı. Bloomberg, bu açığın “İsrail’in düşmanları tarafından defalarca kullanıldığını, saldırıdan sonra İsrail’deki kibbutzlardaki kameralardan alınan görüntülerin Gazze Şeridi içinde bulunduğunda olduğu gibi” ekledi.
Mühendis Peleg Wasserman, zayıf korumalı kameraların tüm ağa sızmak için bir “geçiş noktası” olabileceğini belirterek, “Kullanıcılar genellikle cihazı satın alırken koruma özelliklerine bakmıyorlar, bu nedenle şirketlerin bu sistemlerin güvenliğini artırmak için bir teşviki yok” dedi.
Bitsight Technologies’in yakın zamanda yaptığı bir araştırma, 40.000 kameraya doğrudan erişilebildiğini, bunların 14.000’inin ABD içinde olduğunu ortaya koydu. Savaşların yaşandığı ülkelerde, bu tür bir bilgi sızıntısı “ölümcül bir zayıflık noktası” oluşturabilir.
İsrail işgal hükümetinin “hassas konumları gösteren kişisel kameraları devre dışı bırakma yetkisi aldığı, bu kapsamda trafik kameralarının ve sınırları veya altyapıyı gösteren cihazların devre dışı bırakıldığı” belirtildi. İsrail-İran savaşının tırmanmasıyla birlikte, bu güvenlik açıklarının hassas saldırı operasyonlarında kullanılmasına yönelik endişeler yeniden artıyor.