IP kamera sistemleri, analog sistemlere göre daha avantajlı olmasına karşın siber güvenlik sorununu da ortaya çıkartıyor. Peki kamera sisteminiz siber saldırılara karşı güvende mi?
IP kamera sistemlerinin analog kamera sistemlerine göre; görüntü kalitesi (yüksek çözünürlük), ağa kameraların kolay eklenmesi, video analitik çözümleri, uzaktan erişim vb. bir çok avantajı bulunmaktadır. Bu avantajların yanında IP kameralar ve NVR‘lar ağa (network) bağlı oldukları için saldırı ve ihlallere maruz kalabilmektedir. IP kameraların ve NVR’ların ağa bağlı olmasından dolayı en büyük dezavantajı ise siber güvenlik!
Siber saldırılar ile; IP kamera sisteminizin ayarları değiştirilebilir, kaydedilen görüntüleriniz çalınabilir, sisteminiz devre dışı bırakılabilir, bu ve buna benzer çok daha ciddi sorunlar yaşayabilirsiniz. Ne yazık ki internette IP kamera sistemlerine saldıran korsanlar tarafından ele geçirilen, insanların mahrem ev görüntüleri vb. birçok kötü örnek bulunmaktadır.
2016 yılının Ekim ayında New Hampshire’da bulunan internet performans yönetim şirketi Dyn’e karşı bir dizi koordine siber saldırı başlatıldı. Bu saldırıların sonucunda Airbnb, Amazon.com ve The Boston Globe gibi çeşitli ünlü sitelerde hizmet kesintileri yaşandı. Saldırının, sisteme botnet ile bulaştırılan Mirai adlı kötü amaçlı yazılım ile yapıldığı ve yazılımın IP kameralar, NVR’lar dahil olmak üzere nesnelerin interneti cihazlarının tamamını ele geçirdiği saptandı. 2018 yılında ise Japonya’da çok sayıda IP kamera sistemi siber saldırıya uğradı ve bu sistemlerin çoğunun ekranına saldırıyı gerçekleştiren korsan tarafından yazılan “I’m Hacked. bye2” mesajı bırakıldı.
IP Kamera Sistemlerinin Güvenlik Açıkları ve Saldırılardan Koruma Yöntemleri
Anlaşılacağı üzere siber saldırılar IP kamera sistemi kullananlar için çok ciddi riskler içermektedir, peki kamera sisteminizi siber saldırılara karşı korumak için ne yapmalısınız?Sistem Kurulumunu ve Bakımını Yapan Firma
IP kamera sistemlerinin başarılı bir şekilde çalışması ve siber saldırılara karşı güvende olması için sistemin doğru bir şekilde kurulması ve bakımlarının düzenli aralıklarla yapılması gerekmektedir.
Yetkili olmayan firmalar ve bireysel olarak hizmet veren kişiler sisteminiz için ilk ve en önemli tehditi oluşturmaktadır. Hatta sisteminiz ve siz farkında olmadan bu kişiler tarafından bile izleniyor olabilirsiniz. Sistemin kurulumu sırasında ihtiyaçlarınızın doğru belirlenmesi ve sistemin buna göre şekillendirilmesi, bakımlarının düzenli olarak yapılabilmesi ve eksiklerinin giderilmesi için güvenilir, yetkili firmalardan görüş ve hizmet almalısınız.
Varsayılan Kullanıcı Adı ve Şifre
Dünyada bilgisayar korsanları tarafından geçekleştirilen en yaygın saldırı yöntemi kullanıcı adını ve şifreyi ele geçirmektir. Bu saldırılardan en çok etkilenenler ise sistemlerini varsayılan kullanıcı adı ve şifre ile kullananlardır. IP kamera sisteminizi güvende tutmak için varsayılan kullanıcı adı ve şifresini tahmin edilemeyecek şekilde bir kullanıcı adı ve şifre ile değiştirin.
Yazılımın Güncel Olmaması
Üreticiler güvenlik açıklarına karşı cihazların yazılımında güncellemeler yapmaktadır. Sistem yazılımının güncel olmaması da siber saldırılara karşı açıklar oluşturmaktadır. IP kamera sisteminize yayınlanmış olan en güncel sürümü yüklemelisiniz.
Açık Port ve Video Yönetim Sistemi (VMS)
Açık portlar da güvenlik açığı oluşturmaktadır. Güvenlik kameralarınıza herhangi bir yerden herhangi bir zamanda erişebilmeniz oldukça önemlidir. Ancak pek çok video yönetim sisteminde (VMS) video akışlarına erişebilmek için ağınıza bir giriş yolu (doorway) yaratmanızı gerektirir. Bu durum da kötüye kullanma fırsatı yaratır ve ağı istenmeyen girişlere açık bırakır.
Neyse ki günümüzde gelişmiş video yönetim sistemleri mevcuttur ve bunlar, gelen iletişim taleplerine (inbound communication requests) olan ihtiyacı ortadan kaldırmaktadırlar. Bunun yanında bu sistemler, uzaktan erişmek isteyen kullanıcılar için birden fazla seviyede kimlik doğrulama gerektirir.
Kullanılmayan Kamera Hizmetleri
Kullanılmayan kamera hizmetleri kullanıcıların dikkat etmesi gereken diğer unsurlardır. Kameralar genellikle varsayılan olarak tüm özellikleri ve işlevleri etkinleştirilmiş olarak fabrikadan çıkarlar. Kullanılmayan kamera hizmetlerini kapatmalı veya devre dışı bırakmalısınız.
SSL
Eğer video yönetim sisteminize uzaktan erişime izin veriyorsanız SSL şifreli trafik, RTSP/HTTPS veya durumunuza göre gerekli olacak başka bir güvenli iletişim yöntemi kullanınız.
Firewall (Güvenlik Duvarı)
IP kamera sistemleri özellikle herhangi bir uzaktan erişim türü için internete bağlanacaksa, ağda koruma için bir güvenlik duvarı olmalıdır. Yeni nesil güvenlik duvarlarının çok sayıda kuraldan oluşan çok karmaşık bir yapısı vardır. Güvenlik duvarı, portların üzerinden geçen protokolleri analiz eder ve uygun protokollerin kullanıldığını doğrulayarak ağı korur. IP kamera sisteminizin güvenliği için, profesyonelce yapılandırılmış güncel bir güvenlik duvarı kullanmalısınız.
