Güney Kore’de, yaklaşık 120 bini aşkın internet bağlantılı IP kameranın izinsiz erişimlerle hacklenmesi, ülke gündeminde geniş yankı uyandırdı. Ulusal Polis Ajansı’nın doğruladığı bulgulara göre, saldırganlar ev ve işyerlerindeki bu cihazların zayıf güvenlik önlemlerinden faydalanarak büyük ve karmaşık bir görüntü koleksiyonuna ulaştı. Bu görüntüler, özellikle cinsel sömürü amaçlı içeriklerin üretiminde kullanıldı ve suç şebekesi tarafından yasa dışı şekilde satıldı.
Parola güvenliğinin önemi burada ortaya çıkmakta; sorunun temelinde IP kameraların zayıf şifreleri ve güvenli olmayan yapılandırmaları yatıyor. Geleneksel CCTV sistemlerine kıyasla daha uygun maliyetli olan bu cihazlar, genellikle çocuk, yaşlı veya evcil hayvan takibinde kullanılmakta ve ev ağına bağlanmasıyla kolay erişime olanak sağlıyor. Fakat güvenlik zafiyetlerinin fark edilmemesi, uzmanların uyarılarına rağmen birçok kullanıcının cihazlarını yeterince korumadığı anlamına geliyor.
Yapılan açıklamalar, ele geçirilen görüntülerin ev içi mahrem alanlardan karaoke odaları, pilates stüdyoları ve jinekoloji kliniklerine kadar uzanan geniş bir yelpazede toplandığını gösteriyor. Soruşturma kapsamında, saldırganların birbirleriyle bağlantısız olup, bağımsız hareket ettikleri tespit edildi. Polisin belirlediğine göre, iki ana şüpheli, toplamda çok sayıda kamerayı hacklemiş ve bu cihazlardan elde ettiği yüzlerce cinsel içerikli videoyu sanal para karşılığında satmıştır.
Örneğin, bir şahıs 63 bin kameraya izinsiz erişerek 545 rehber videoyu yasa dışı şekilde satarken, bir diğer şüpheli ise 70 bin kameraya erişip 648 video üretmiş ve toplamda yaklaşık 12 bin dolar değerinde gelir elde etmiştir. Bu içeriklerin yaklaşık %62’sinin, yasa dışı olarak paylaşım yapan sitelerdeki videolardan oluştuğu ortaya çıktı. Ayrıca, polis ekipleri şu ana kadar 58 farklı noktada mağdurlara ulaşmayı ve destek sağlamayı başardı. Ancak, toplam mağdur sayısının çok daha yüksek olabileceği kaygısı taşıyorlar.
Uyarı ve çözüm önerisi olarak, Ulusal Polis Ajansı, kullanıcılara IP kameralarının erişim şifrelerini düzenli olarak değiştirmeleri ve güvenlik önlemlerini artırmaları konusunda çağrıda bulundu. Saldırganların zayıf parolaları istismar ettiğini göz önünde bulundurarak, en temel adımların dahi büyük farklar yaratabileceği vurgulanıyor.
