Paylaş
Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı. Ancak bu kameraların bazı önemli açıkları var. Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı. Ancak bu kameraların bazı önemli açıkları var. Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir.
Ülkemizde süre gelen olağan sorunlar nedeni ile pek haber değeri taşımayan ve manşetlerde görmediğimiz güvenlik kameralarının hacklenmesi haberlerinde dünya genelinde bir artış yaşanıyor. Örneğin yakın zamanda Singapur, Güney Kore ve Canada’da evlerde kullanılan 50.000 IP kamerasının görüntüleri başta yetişkin siteleri olmak üzere internette yayınlandı.
Gelin bu kameraların güvenliğine yakından bakalım
Yaygın olarak kullanılan iki tür kamera bulunuyor. Geleneksel (evet artık geleneksel oldu) ağa bağlı IP kameralar ve Google Nest, Amazon Cloud Cam, Netatmo gibi “akıllı” kameralar.
Saldırıların çoğu geleneksel IP kameralara yapılıyor
Bu tür kameralar genellikle wi-fi veya kablo ile internete bağlanıyorlar. İşletmeler başta olmak üzere birçok kullanıcı ayrıca bir depolama ünitesine de bağlayarak kayıtları saklamayı tercih ediyorlar. Özellikle bireysel kullanıcılar evlerine veya çocuklarının odasına kurdukları bu kameraların güvenlik önlemlerini almıyorlar. Kurulum sırasında varsayılan olarak gelen kullanıcı adı ve parolayı değiştirmiyorlar. Üretici tarafından çıkarılan yeni yazılımları takip ederek ürünlerini güncellemiyorlar.
Sadece kurulup öylece bırakılan ve sürekli internete bağlı olan bu tür kameralar ve diğer internete bağlı cihazlar SHODAN gibi bir arama motorunda yapılacak kolay bir aramayla ortaya dökülüyorlar. Saldırgana sadece kullanıcı adı ve parolayı girerek yayınları izlemek kalıyor.
Bireysel bir kullanıcıysanız, mesela amacınız çocuk odasını veya çeşitli nedenlerle evinizin içini izlemek ise IP kameralarından uzak durmanız sizin için en iyisi. Özellikle de uzak doğu menşeili, adı sanı bilinmeyen ve ucuz modellerden kaçının.
Akıllı kameralarda ise durum biraz daha farklı. Ne yazık ki ülkemizde çok yaygın olmayan bu tür kameralar kullanıcı adı ve parolaya bağımlı basit bir izleme ekranının ötesine geçiyor. Bu cihazları kullanmak için bir çevrimiçi hesaba ihtiyacınız var. Canlı yayınlara ve hatta kayıtlarınıza hesabınızdan erişebiliyorsunuz.
Günümüzde çevrimiçi hesapların çoğu iki faktörlü doğrulama ile korunabiliyor. Yani standart kullanıcı adı ve parolanızdan sonra cep telefonunuza veya uygulamanıza gelen ikinci bir parola girmeniz gerekiyor. Bu şekilde de saldırganların kullanıcı adı ve parolanızı bilmeleri cihaza erişmeleri için yeterli olmuyor.
Kameralar, termostatlar, routerlar gibi yeni nesil akıllı cihazların çoğu firmware dediğimiz yazılım güncellemelerini kullanıcının insafına bırakmıyorlar ve otomatik olarak yüklüyorlar. Bu da olası yazılımsal açıklara karşı daha iyi bir güvenlik sağlıyor.
Nasıl bir güvenlik kamerası seçerseniz seçin görüntülerinizin canlı olarak başka bir yere aktarıldığının farkında olmanız lazım. Bu yer sadece sizin hesabınız da olabilir, internete bağlı herhangi birinin ekranı da.
Neleri göz önünde bulundurmalısınız Seçeceğiniz ürünün markasının tanıdık ve biliniyor olmasına dikkat edin. Mesela, Google, Amazon veya Netatmo gibi markalar sağda solda ucuza satılan uzak doğu markalarına göre güvenli sayılabilirler. Satın almadan önce video incelemelerini izleyin. IoT dediğimiz internete bağlı cihazların 2 faktörlü doğrulama desteklemesi önemli. Ve her zamanki önerimiz bilgisayar, telefon, tablet ve IoT, tüm akıllı cihazlarınızın yazılımlarını mutlaka güncel tutun.
Eğer IP kamera kullanmak zorundaysanız:
• Kullanmadan önce mutlaka ama mutlaka varsayılan kullanıcı adı ve parolasını değiştirin.
• Güçlü ve farklı parolalar kullanmaya dikkat edin.
• Kullanmadığınız zamanlarda IP kameraları kapatın ve elektriğini kesin.
• Bu kameraları mümkünse dışarıda kullanın.
• Kamerayı bağladığınız Wi-Fi ağınızın ve router’ınızın güvenli olduğundan emin olun.
• Evinizde veya işyerinizde çalışanlar değiştiğinde tüm güvenlik ayarlarınızı değiştirin.
• Tüm cihazlarınıza en son yazılım güncellemelerini yüklemeyi ihmal etmeyin.
• Wi-Fi ağınıza bağlı cihazların güvenliğini de kontrol edebilen bir antivirüs yazılımı kullanın.
Paylaş