Güvenlik Online - Sosyal Medya'da Paylaş!
Siber-Güvenli Güvenlik Kamerası Sistemleri - Makale Detayı Lütfen paylaşmak istediğiniz sosyal medya platformunu seçiniz!
 
Güvenlik Online - Güvenlik Sektörünün Yeni Adı
Hava Durumu
İSTANBUL °C
Güvenlik Online YouTube Güvenlik Online LinkedIn Güvenlik Online Google+ Güvenlik Online Instagram Güvenlik Online Twitter Güvenlik Online Facebook
EN ÇOK OKUNAN MAKALELER
    Makaleler Yükleniyor Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek için ücretsiz haftalık bültenimize abone olun...
Kariyer
Sektörden İş Fırsatları Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Anasayfa       Makaleler

Siber-Güvenli Güvenlik Kamerası Sistemleri

Video sistemlerindeki siber boşluklar nelerdir ve en önemli iyileştirmeler nelerdir? Okumaya devam edin!

Paylaş : Paylaş   Paylaş   Paylaş   Paylaş   Paylaş
Yazdır Yazdır            Arkadaşına Gönder Arkadaşına Gönder
Büyült / Küçült   +   -
Siber-Güvenli Güvenlik Kamerası Sistemleri
İngiltere merkezli Pen Test Partners'ın araştırmacıları kısa bir süre önce bir güvenlik kamerası sistemine saldırdılar ve kullanıcılar açısından oldukça korkutucu bir başarı yakaladılar. Araştırmacılar, “Bulut hizmetini kullanarak, bir kameradan diğerine video beslemelerini başarılı bir şekilde değiştirdik ve herkesin kameralarına keyfi erişim sağladık” diye yazdılar.

MarketsandMarkets raporları, video gözetim sistemleri pazarının 2018 yılında 36.89 milyar dolardan 2023 yılına kadar 68 milyar seviyesini aşağını öngörüyor. Güvenlik kamerası sistemleri yaygınlaştıkça, siber tehlikeler önemli bir sorun olarak endişe uyandırıyor.

Güvenlik sistemlerindeki siber boşluklar nelerdir ve en önemli iyileştirmeler nelerdir? Bu yazımıda, bu sorunun cevabını aradık.

Zayıf halka

Kaspersky Lab araştırmacıları, bazı kurumsal güvenlik kamerası sistemlerinden, birden fazla potansiyel hata puanı bulduklarını bildiriyorlar. Bu kusurları kullanan saldırganlar video akışlarına erişim ve hatta kameralar üzerinde uzaktan kontrol sağlayabiliyor.
Kaspersky, güvenlik açıklarından yararlanan kötü niyetli kullanıcıların yapabileceklerini şöyle sıralıyor:
  • Bulut hizmetine bağlı herhangi bir kameradan video ve ses beslemelerine erişim
  • Uzaktan zararlı kod yükleme ve yürütme
  • Uzaktan “brick” ile kameraları savunmasız bırakma
Bilgisayar korsanları bir kameraları kesintiye uğratmanın ötesinde, tüm ağı ele geçirmek için bir giriş noktası olarak güvenlik kameralarını kullanabilirler. Çünkü, kameranın kullandığı bağlantı noktası, ağın diğer bölümlerine geçmek için kullanılabiliyor. Örneğin güvenlik sisteminden giriş yapan bir saldırgan oradan veri merkezine ve oradan da muhasebe bölümüne gidebilir. Böyle bir senaryonun maddi sonuçlarının ne olacağını kestirmek hiç de zor değil.

Geçmişte, güvenlik sistemleri kapalı bir ağ kullandıklarından bu tür siber kaygılar taşınmıyordu. Ancak IP altyapısı ile her şey birbirine bağlı hale geldikçe, sistemdeki potansiyel açıklar diğer tüm sistemleri de içine alan kapsamlı bir güvenlik sorununa neden oluyor. Güçlü koruma özelliklerine sahip olmayan IP kamera veya başka bir IoT aygıtının ağa eklenmesi, şirket ağını korsanlara açık bir hedef haline getirebiliyor. Donanım ve yazılım alanındaki çeşitlilik ise birçok güvenlik uzmanı için oldukça karmaşık bir sürece işaret ediyor.

Güvenliğimiz için kullandığımız ancak bizi daha az güvenli hale getiren güvenlik kameraları fikri oldukça ironik. Altyapıları korumak için kullandığımız teknolojiler, siber tehditlere karşı daha savunmasız hale geliyor ve bu güvenliğimizi çok daha geniş bir perspektiften tehdit ediyor.

Sıradan bir senaryoda, bir güvenlik kamerasının hacklenmesi çok da büyük bir olay gibi görünmeyebilir. Ancak kameranın konumu her şeyi değiştirebilir. Bir yönetim kurulu toplantısı sırasında gizli bilgileri toplayan ve başka bir yere gönderen bir web kamerasını düşünün. Ya da kötü amaçlı yazılım yükleyebilen ve hizmet reddi saldırısında bot olarak kullanılabilen zombi kameralar hayal edin. Basit bir güvenlik kamerası bile sandığınızdan çok daha fazla güvenlik suiistimaline neden olabilir.

Şifre güvenliği

Güvenlik sisteminin kendi güvenliği şifrelerle başlar. Birçok IoT tipi aksesuar gibi, kameralar şifre korumalıdır, ancak son kullanıcılar bu temel korumayı adımını sıklıkla gözden kaçırma eğilimindedir.

Kameralar, üreticiden ortak bir kullanıcı kimliği ve şifresiyle, gelir. Ancak, kullanıcılar bu bilgileri değiştirmeye üşendikleri ya da karmaşık bir şifre politikasına sahip olmadıkları için şifre güvenliği çoğu kez sağlanamaz. Güvenlik kameraları ve IoT cihazlara yapılan saldırıların en önemli nedenleri arasında, bu oldukça basit ancak yıkıcı etkilere sahip adım yer alır.

Datacomm, son zamanlarda Amazon ve Twitter'da kesintilere neden olan büyük bir dağıtılmış hizmet reddi (DDoS) saldırısının neden olduğu yakın tarihli bir inceleme yayınladı. İncelemeye göre saldırganlar IP kameralar da dahil olmak üzere 100.000'den fazla cihazı devraldı. Bunu yaparken, varsayılan veya tahmin edilmesi kolay şifrelerden yaklaşık 60 tanesini kullandılar.

Kamera ile depolama alanı arasında video beslemesinin şifrelenmesi, genellikle gözden kaçan ancak eşit derecede önemli bir diğer adımdır. Kamera sistemlerin çoğunda varsayılan olarak şifreleme aktifleştirmiyor. Kullanıcıların çoğu uyumluluk veya performans sorunlarından kaçınmak için şifrelemeyi görmezden geliyor ya da bunu yapmayı tamamen unutuyorlar.

Yapılan saldırılar, video sistemlerinin güvenlik açıkları için düzenli olarak taranması gerektiğini ve yayınlanan güvenlik yamalarının zamanında uygulanması gerektiğini gösteriyor. Uzmanlar genel olarak, iyi bir siber hijyen uygulamasının yanı sıra, parolalar, şifreleme ve yamalar gibi temel prensipler etrafında sağlam politikalar uygulamanın, video sistemlerini korumak için faydalı ve hatta zorunlu olduğunu söylüyor.

Yapısal önlemler

Gözetim verilerini savunmasız kılan kendi başına bir video ağı olmaması ve bu ağın kurum içindeki diğer dijital yapıyla beraber çalışmasıdır. Belirtildiği gibi, kötü aktörler bu temas noktalarını, örgütün değerli verilerine erişmek için bir araç olarak kullanabilirler. Tek çözüm: Temas noktalarını sınırlamak

Ağa bir video sistemi yerleştirildiğinde ideal olan, bu ağı diğer verilerden mantıksal veya fiziksel bölümlendirmeyle ayırmaktır. Bu ayrım iki şey sağlar. Öncelikle, kendi hizmet kalitesiyle ayrı bir ağınız olduğunda daha iyi performans elde edilir. Diğeri herkese açmak istediğiniz başka servisleriniz olabilir ve bunlara farklı erişim politikaları uygulamak isteyebilirsiniz. Ağı ayırdıktan sonra, video ağındaki erişim kontrollerini daha iyi uygulayabilirsiniz.

Birçok güvenlik uzmanı, video varlıkları yeterince savunmak için gereken bilgi, araç ve zamandan yoksun. BT ve fiziksel güvenlik ekipleri arasındaki iletişim ve işbirliği azaldığında bu sorun olduğunda daha da zorlayıcı hale geliyor.. Bu nedenle BT ve fiziksel güvenlik profesyonellerinin, kenardan veri merkezi sunucularına kadar tüm video gözetim ekosisteminin korunmasını sağlamak için birlikte çalışması kaçınılmaz görünüyor.
 


Bu Makalenin Yorumları
Yorum bulunmamaktadır...



Yorum Yazın