Siber Saldırı Korkuları Yerinde Mi?

IP ağ üzerinden video birçok yarar sağlıyor ancak aynı zamanda hacker’lar kameralı güvenlik sistemlerine girmeyi bir onur meselesi olarak gördüklerinden dolayı beraberinde gizlilik ve güvenlik sorunlarını da getiriyor.

The Times ve Daily Mail (İngiltere) gazetelerindeki son makaleler dış güçlerin kamera tarafından yakalanan görüntülere erişim elde etmek veya gizli bilgileri çalmak veya sabotaj için bir kuruluşun ağına girmenin bir yolu olarak bir kameranın “arka kapısını” kullanabileceği endişesini doğurdu.

Hanwha Techwin Europe’un Ürün Yönetiminden Sorumlu Müdürü Tim Biddulph’a yakındaki bu endişe doğurucu yayınların kullanıcıların kendi kameralı güvenlik sistemlerine olan güvenleri üzerinde bir etkisinin olup olmadığını sorduk.

S: Tim, bu sorun çok mu büyük?

C: Burada farklı yollarla üstesinden gelinmesi gereken iki farklı sorun vardır. Bir kamera, kayıt cihazı veya ağa erişim elde etmek için kasten oluşturulan bir “arka kapının” kullanılması şirket politikasıyla yönetilebilir. Hanwha Techwin uzaktan müşteri desteği için kullanılan ancak suistimal edilme potansiyeli olan bir fonksiyonu kaldırarak 2012 yılında bunun farkına vardı. Her model için yerleşik yazılımı yükselttik, üçüncü taraf ajans testini başlattık ve o zamandan bu yana bu politika yürürlükte kaldı.Saldırganlar bir kameraya kötü niyetli erişim elde etmek için parola veya diğer kötüye kullanılabilecek olanakları kullanıyorlar. Saldırı vakalarının hem ekonomik hem de sosyal sonuçları var ancak güvenlik sektörü çabuk yanıt verirse sorunu yönetebilir ve kullanıcılar için kritik bir sorun olmasını engelleyebiliriz.

S: Saldırganların bir kameralı güvenlik sistemine sofistike tekniklerle girmesini nasıl önlüyorsunuz?

C: Hanwha Techwin’in kullandığı yaklaşım güvenliği temel bir kamera özelliği haline getirmektir. Bu kamera tasarım sürecinin başında dikkate alındı ve bir isteğe bağlı özellik olarak değerlendirilmemektedir.

S: Bu gerçekte ne anlama geliyor?

C: Bu, görüntülere ve verilere yetkisiz erişimi önlemek için kameraların en iyi uygulamalarla birlikte makul önlemleri içerdiği anlamına geliyor. İlgisiz olmamak önemlidir ve bu yüzden biz üçüncü taraf güvenlik ajanslarıyla çalışarak en son saldırı yöntemlerini sürekli takip ediyor ve test ediyoruz. Gerektiğinde biz en son tehditlere karşı yeni yerleşik yazılımları kullanıma sunuyoruz. Güvenliğin uygulamasının kolay olması gerektiğini anlamakla birlikte, parolalar konusunda otomatik uygulanan standartların olması önemlidir.

S: Bu parola standartları nelerdir?

C: Birçoğu çok basittir, ancak bu kadar çok üreticinin onları kendi ürünlerine entegre etmemiş olması şaşırtıcıdır. Onlara aynı harf veya sayıların ardıç kullanımının önlenmesi ve özel karakterlerin kullanımının ve aynı zamanda harfler ve sayıların bileşiminin kullanımının aranması dahildir. Üreticilerin ilk kurulum sürecinde güvenlik bir parola kurulumunu şart koşmaları önemlidir.

S: Parola korumasından başka saldırıları önlemek için başka neler yapılabilir?

C: Bir takım “fiziksel” çözümler var, örneğin LINKLOCK™ tüm yetkisiz ağ erişimine bir bariyer sağlayanö Veracity tarafından üretilmiş olan bir cihazdır. Kurcalanan veya bağlantısı kesilen herhangi bir kabloya veya ekipmana bağlantıları bloke ederek yetkisiz ağ erişiminin önüne bariyer çekmektedir. Bu onu ağ kablolarının veya kameralı güvenlik ekipmanlarının dışarıda konumlandırılabileceği bankalar gibi güvenlik açısından kritik kurulumlar için ideal bir koruma önlemi yapıyor.

S: Kameralı güvenlik sistemlerinin kredibilitesine yönelik tehdit konusunda şu andaki durumu nasıl özetleyebilirsiniz?

C: Yakında basitçe duyarlı parola protokollerinin uygulanmamasından dolayı gerçekleşmiş olan bir dizi yüksek profilli saldırı örnekleri vardır. Kameraların çoğunluğu askeri düzeyde şifrelemenin gerekebileceği misyon kritik veya yüksek güvenlik amaçları için kurulmazken kullanıcıların yine de kameralı güvenlik sistemlerinin güvenliğini sağlamaları gerekmektedir. Saldırganlardan her zaman bir adım önde olabilmemiz için örneğin sistem tasarımcıları, kurulumcuları, distribütörleri ve üreticilerinin işbirliği yapmadıkları ve bilgi paylaşmadıkları müddetçe bu ortadan kalkacak bir sorun değildir. Bu yüzden bu açıdan liderlik ederek diğer üreticileri de bu konuya eğilmeye davet edeceğiz. Kameralarımıza entegre edilen güvenlik işlevlerine ek olarak eğitim programlarımızla kurulumcular ve sistem entegratörleri kameraları ve kayıt cihazlarını kurulum için aldıklarında parola korumasının öncelikler listesinin en üstünde olmasını sağlıyoruz.