Video gözetim sistemlerinin siber güvenliği

En son güncellendiği tarih: Oca 21


Siber güvenlik

Günümüzde sürekli bir siber tehdit altındayız. Siber saldırıların çoğunluğu belirli bir hedefi (kişi, bilgisayar, cihaz) olmaksızın açık ağlar veya portlar, kolay tahmin edilebilen şifreler, güncel olmayan ağ servisleri, uygulamalar veya programlar üzerinden deneme yanılma metoduyla tehdit oluşturur. Kimlik avı epostaları da bu bağlamda bir diğer yöntemdir. Saldırganlar belli bir kişi hedefi olmadan mümkün olan en kısa sürede daha fazla kimlik bilgisine ulaşmayı amaçlar.


Günlük hayatımızda uyguladığımız standart güvenlik önlemlerini dijital hayatımızda da uyguladığımız sürece bu nevi tehditlerin büyük bir kısmını bertaraf etmiş oluruz. Bir diğer ifade ile evimizin, arabamızın kapısını nasıl açık bırakmıyor ve gerekli önlemleri alıyorsak; dijital donanımlarımızın ve yazılımlarımızın kapılarını da dış dünyaya açık bırakmamamız gerekiyor. Bu kapsamda alınabilecek en basit önlemler; güvenlik duvarı uygulamalarını kullanılması, güçlü şifre kullanımı, işletim sistemi ve uygulamaların güncel tutulması, virüs tarayıcı kullanmı, e-posta ve eklentilerine temkinli yaklaşım ve USB bellek kullanımına dikkat etmek olarak sıralanabilir.


Video güvenlik sistemleri perspektifinden baktığımızda ise sistem bileşenlerinin (kamera, sunucu, iş istasyonu, depolama birimi vb.) siber saldırıya uğrayıp çökertilebileceği veya başka siber saldırıları (DDoS) için bir platform (botnet) olarak kullanılabileceği gerçeği ile karşı karşıyayız.


DoS: Hizmet engelleme (denial of service) internete bağlı bir hostun hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır.

DDoS: Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

Botnet: (robot network) Her biri bir veya daha fazla bot çalıştıran İnternet bağlantılı bir dizi cihazdır. Botnet'ler dağıtılmış hizmet reddi saldırısını (DDoS) gerçekleştirmek, veri çalmak, spam göndermek ve saldırganın hedef cihaz ve bağlantısına erişmesine izin vermek için kullanılabilir.


Video güvenlik sisteminizi siber saldırılara karşı emniyete almak için bazı öneriler:


İnternet erişim

Güvenlik sisteminizin internet'e sürekli olarak bağlı kalması gerekiyor mu?

Eğer bu soruya yanıtınız evet ise, sisteminizi internet'e açmadan önce gerekli önlemleri aldığınızdan emin olmanız gerekiyor. Başlangıç olarak kameralarınızın ve kayıt donanımlarınızın varsayılan kullanıcı isim ve şifrelerini değiştirmek ile işe başlayabilirsiniz.


IP kameraların web sunucuları olması sebebiyle doğrudan internet tarayıcılarının video istemci olarak kullanması ilk bakışta pratik bir yaklaşım gibi görünse de bu sisteminiz üzerinde tehdit unsuru oluşturacaktır çünkü bu uygulama için yönlendirici/güvenlik duvarı (router/firewall) üzerinde port yönlendirmesi yapmak gerekecektir. Bu uygulama kamerayı izlemek isteyen her uzak istemci için tekrarlandığında riskli nokta sayısı artmış olacaktır. Dolayısıyla bu yaklaşım yerine çok sayıda uzak izleme noktası mevcut olduğu durumlarda VPN (virtual private network) kullanmanız güvenlik seviyenizi arttıracaktır.


Eğer profesyonel Video Yönetim Yazılımı (VYY) kullanıyorsanız mutlaka ilgili üreticinin önerileri dikkate alınmalıdır.  


Güçlü şifre kullanımı

Bu konuda yaygın öneri büyük/küçük harf, sayı ve özel karakterlerin bir karışımı ile en az 8 karakter uzunluğunda şifre kullanmaktır. Bu sayede "Brute-force-login-attack" girişimlerine engel olunabilmektedir çünkü güçlü şifrelere karşı bu saldırı metodu ile sonuç almak çok uzun süreceği için saldırgan için pratik olmamaktadır.


Brute-force-login-attack: Kriptografide, bir kaba kuvvet saldırısı, bir saldırganın, çoğu zaman doğru bir şekilde tahmin etme umuduyla birçok şifreyi denemesinden oluşur. Saldırgan, doğru sifreyi bulana kadar tüm olası parolaları ve parolaları sistematik olarak dener.


Video Yönetim Yazılımı (VYY) ortamında, kullanıcılar doğrudan kameralara erişmediği için kimlik doğrulama esasen makine-makinedir (machine-machine). VYY ortamında bir hesap kilitleme politikası uygulanabilir. Örneğin, üç başarısız giriş denemesinden sonra, bir yönetici kilidi açana kadar hesap kilitlenir. Bu yöntemin dezavantajı, birden fazla hesabın tek bir kötü niyetli kullanıcı tarafından engellenebilmesi, mağdurlar için hizmet reddine ve yönetici için çok sayıda işin yapılmasına neden olmasıdır.


Daha iyi, daha karmaşık bir teknik ise aşamalı gecikmelerle, birkaç başarısız giriş denemesinden sonra kullanıcı hesaplarının belirli bir süre için kilitlenmesidir. Kilitlenme süresi, müteakip başarısız girişimlerle artar. Bu, otomatik araçların "Brute-force-login-attack" yapmasını engeller ve bu tür bir saldırıyı pratik olmaktan çıkrarır.


Daha küçük kuruluşlarda, müşteriler genellikle doğrudan kameraya bağlanır (insan-makine-kimlik doğrulama), bu yüzden tahmin edilmesi zor ancak hatırlanması kolay şifreler kullanabilirsiniz. Örneğin “Bu benim güçlü şifrem” gibi cümleleri kelime arasında boşluk bırakarak parola olarak kullanabilirsiniz. Ancak, ne yaparsanız yapın, sadece fabrika ayar (varsayılan) şifresini kullanmayın.


Güncel yazılım kullanımı

Yazılımlar insanlar tarafından yapılmaktadır ve hata yapmak insana mahsustur.

Yazılımlardaki hataların belki bir çoğu kritik düzeyde değildir ancak riski minimize etmek bakımında yazılımların güncel tutulması her zaman kritik öneme sahiptir. Bu sebeple periyodik olarak donanımlarınızın yazılım (software&firmware)

güncellemelerini kontrol edip kritik bir açık tespit edilmiş ise güncellemenin uygulanması gerekir.

0 görüntüleme
  • LinkedIn
  • youtube
  • Facebook
  • Beyaz Instagram Simge
  • twitter