Louvre müzesinde şifre güvenliği açığı: 'LOUVRE' yazarak kameralar hacklenebiliyor

HABER MERKEZİ - Kasım 04, 2025 16:58 | Son Güncelleme Tarihi: Kasım 04, 2025 16:58

Louvre Müzesi'nin siber güvenliğinde ciddi zafiyetler ortaya çıktı. Gizli denetim raporlarına göre, müzenin güvenlik kameralarını yöneten sunuculara erişmek için 'LOUVRE' gibi basit şifreler kullanılıyor. Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı tarafından yapılan incelemeler, dünyanın en büyük müzesinin bilgisayar sistemlerinde eski teknoloji ve yetersiz koruma mekanizmaları bulunduğunu gösteriyor.

Kapat

HABERİN DEVAMI

Louvre Müzesi'nin siyer güvenliğinde ortaya çıkan ciddi açıklar, dünyanın en ünlü sanat kurumunun dijital altyapısında ne kadar büyük risklerin bulunduğunu gözler önüne seriyor. Gizli denetim raporları ve ihale belgeleri, müzenin sunucu şifrelerindeki inanılmaz zayıflıkları ve eski bilgisayar sistemlerini açığa çıkarmış, siber güvenlik uzmanlarını endişelendirecek bulgular ortaya koymaktadır.

Louvre'un siber güvenliğindeki açıklar

Libération'un edindiği son yıllarda gerçekleştirilen gizli denetimler, Louvre Müzesi'nin siber güvenliğinde, özellikle şifrelerde ciddi açıklar olduğunu ortaya koyuyor. İhaleler de dünyanın en büyük müzesinin güvenliğinde büyük boşluklar olduğunu işaret ediyor.

"Yüzyılın soygunu" ile ilgili bilgiler yavaş yavaş gün yüzüne çıkıyor. Libération'daki meslektaşlarımız, Louvre'un siber güvenliğindeki birçok büyük açığı ortaya koyan gizli belgeleri veya yayımlanan ihale belgelerini inceledi.

Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (Anssi) tarafından talep edilen 2014 yılında siber güvenlik uzmanları tarafından gerçekleştirilen bir denetimin sonuçları, "güvenlik ağı üzerinde dağıtılan uygulama ve sistemlerin birçok zayıflığa sahip olduğunu" gösteriyor.

Basit şifrelerle güvenlik kameralarına erişim

"Güvenlik ağı"nın nasıl tehlikeye girdiği mümkün? Birçok durumda, Anssi tarafından "önemsiz" olarak nitelendirilen bazı şifrelerin zayıflığı nedeniyle: Müzenin güvenlik kameralarını yöneten bir sunucuya erişmek için "LOUVRE" yazmak ya da aynı isimli şirket tarafından geliştirilen yazılımlardan birine erişmek için "THALES" yazmak yeterli.

Eski güvenlik bilgisayarları

20 sayfadan fazla olan belge, ayrıca "Louvre Müzesi'nin ofis ağı bazı eski sistemler, örneğin Windows 2000 içeriyor" diyerek, güncellenmiş bir antivirüs olmaması durumunda maksimum güvenlik sağlamadığını vurguluyor.

Müze yönetimi tarafından yaklaşık bir yıl sonra talep edilen 40 sayfalık ikinci bir denetim, birçok iyileştirme noktası öneriyor: "Güvenlik ekiplerinin yönetimi, bazen yetersiz olan eğitim seviyesi, inşaat durumunda erişilebilir çatıların güvenliği", ama özellikle "güvenlik teknolojik sistemleri, güvenlik kameraları dahil."

2025'in başında güvenlik bilgisayarlarıyla ilgili bir çalışma yürüten Vincent Annereau, bilgisayar sisteminin "gerçekten modernize edilmesi gerektiğini" belirtti.

Etiketler:

Louvre müzesi siber güvenlik güvenlik açığı müze hırsızlığı bilgi güvenliği