Güvenlik kameranızın saldırıya uğramasını önleme

Evinizin etrafındaki bağlı araçların sayısı arttıkça, saldırıya uğrama ihtimaliniz de artar. Bu ihtimaller hala çok küçük, ama oluyor. “Nesnelerin İnterneti” cihazları, bağlı olmayan muadillerinin asla yapmadığı bir tehdit oluşturuyor. Daha önce bulunmayan güvenlik açıklarını getirerek evinize açılan geçit sayısını artırırlar.

Bunun mükemmel bir örneği, Merculite Security’nin sunucularının, test ettikleri akıllı kilitlerin yüzde 75’inin göreceli bir şekilde nasıl kırılabileceğini gösterdiği geçen Defcon 2016 güvenlik konferansından geldi. Ve bir Houston annesinin kızının yatak odasındaki güvenlik kamerasının çevrimiçi yayın yapıldığını öğrendiğinde tehdidin ne kadar gerçek olduğunu hepimize hatırlattık.

ABD kanalının "Mr. Robot" un son bölümündeki hacklenmiş bir akıllı evin dramatik versiyonu bile omurgamı sakinleştirdi. Termostatımın, web kameralarımın, akıllı ışıklarımın ve diğer bağlı cihazlarımın kontrolünde olsaydı, birisinin neyi mahvetebileceğinin tek bir düşüncesi dehşet verici.

Bağlantılı bir ev, olası zayıf bağlarla doludur. Olabildiğince ironik olan güvenlik kameraları çoğu zaman bu listenin başında geliyor. Ve tehdidi azaltmak size kalmış.

Güvenlik kameraları nasıl korunmasız

Bir bilgisayar korsanı bir video yayınının kontrolünü ele geçirmek isterse, FortiGuard'dan Aamir Lakhani CNET'e: yerel ve uzaktan.

Bir kameraya yerel olarak erişmek için kameranın bağlı olduğu kablosuz ağın menzili içinde olmanız gerekir. Burada, bir hacker'ın güvenlik şifresini kaba kuvvetle tahmin etme veya kablosuz ağı bozma ve gerçek olanı sıkışma gibi çeşitli yöntemler kullanarak kablosuz ağa erişim sağlaması gerekir.

Yerel bir ağda, güvenlik kameraları her zaman şifreli veya parola korumalı değildir, çünkü kablosuz ağ güvenliğinin kendisinin kötü niyetli saldırıları uzak tutmaya yetecek kadar caydırıcı olduğu kabul edilir. Bu yüzden bir kez ağda bir bilgisayar korsanı, kameraların ve evin etrafındaki diğer IoT cihazlarının kontrolünü ele geçirmek için tipik olarak çok az şey yapmak zorunda kalacaktı.

Houston'daki aileyi içeren son durum gibi uzak saldırılar çok daha muhtemel - ve korkutucu - senaryolardır. Veri ihlali kadar yaygın olan bir şey, giriş bilgilerinizi yanlış ellere bırakabilir ve şifrenizi sık sık değiştirmemeniz durumunda, olmasını engellemek için yapabileceğiniz pek bir şey yoktur.

Lakhani ayrıca, bir güvenlik kamerası video beslemesini internet üzerinden ilettiğinde, video sinyalinin şifre saldırılarına, zayıf veya varsayılan şifrelere ve güvenlik şirketinin web sunucularında kimlik doğrulamasını tamamen engelleyen saldırılara düşebileceğini açıklıyor.

Bilgi birikimi olan bilgisayar korsanları için, güvenli olmayan bir video yayınıyla bir sonraki hedefi bulmak yalnızca bir Google aramasıdır. İşletmeler dahil olmak üzere kaç kişinin güvenlik kamerası sistemleri kurduğu ve varsayılan kullanıcı adı ve şifresini değiştirmek için rahatsız edilemez. Shodan.io gibi bazı web siteleri, güvenli olmayan video yayınlarına veya varsayılan girişleri olanlara, herkesin görmesi için toplayarak ve görüntüleyerek erişmenin ne kadar kolay olduğunu gösterir.

Eğer saldırıya uğradığınızı nasıl anlarsınız?

Güvenlik kameralarınızın - ya da daha kötüsü, bebek monitörü - saldırıya uğradığını bilmek neredeyse imkansız olurdu. Ataklar eğitimsiz bir göze tamamen farkedilmeden gidebilir ve çoğu insan nerede kontrol etmeye başlayacağını bilemez.

Güvenlik kamerasındaki kötü amaçlı bir etkinlik için kırmızı bayrak normal performanstan daha yavaş veya daha kötüdür. Lakhani, "Birçok kameranın belleği sınırlı ve saldırganlar kameralardan yararlandıklarında, CPU döngüleri çok sıkı çalışmak zorunda kalıyor, bu da düzenli kamera operasyonlarını neredeyse veya tamamen kullanılamaz hale getiriyor." Dedi.

Sonra tekrar, düşük performans sadece kötü niyetli bir saldırının göstergesi değildir - kötü bir bağlantı veya sinyal gibi tamamen normal bir açıklaması olabilir.

Saldırıya uğramak nasıl önlenir

Hiç kimse bir saldırıya karşı geçirimsiz olsa da, saldırıya uğrama ihtimalinizi daha da azaltmak için alabileceğiniz bazı önlemler vardır.

  • Kablosuz ağınızı WPA2 ile güvenceye alın.
  • Mümkün olduğunda, güvenlik kamerasının yönetimsel araçları içinde şifrelemeyi etkinleştirin.
  • Yönetici yazılımını, güvenli bir ağda bile kolayca tahmin edilemeyecek bir kullanıcı adı ve parola ile koruyun.
  • Kamera sabit yazılımını sık sık veya mümkün olduğunda güncelleyin.

Lakhani ayrıca güvenlik kameralarını kendi ağına koyma önerisinde bulundu. Bu şüphesiz mükemmel akıllı ev için planlarınızı bozsa da, saldırganın bir cihaza erişim sağladığı ve aynı ağdaki diğer bağlı cihazların kontrolünü ele geçirmek için kullandığı “kara ve genişlemeyi” önlemeye yardımcı olur.

Bir adım daha ileri giderek, güvenlik kameralarının bulunduğu ağa hangi cihazların erişebileceğini daha da kısıtlamak için sanal bir özel ağ veya VPN kullanabilirsiniz. Ayrıca ağdaki tüm etkinlikleri günlüğe kaydedebilir ve orada olağandışı bir şey olmadığından emin olabilirsiniz.

Yine, böyle bir saldırının kurbanı olma olasılığı, özellikle en temel güvenlik önlemlerini alırsanız, oldukça küçüktür. Yukarıdaki adımları kullanmak, birden fazla güvenlik katmanı sağlar ve bu, bir saldırganın ele geçirilmesini giderek zorlaştırır.

Popüler Mesajlar

EBay şifrenizi nasıl değiştirirsiniz

Pokemon Go'daki başarı rozetleri hakkında bilmeniz gereken her şey

Google + 'da e-posta bildirimlerini devre dışı bırakın

Android Wear'de uygulamaları başlatın

Hemen hemen her bilgisayarda bir Android masaüstünü çalıştırın

Pil yüzdesini iOS 9'daki Bildirim Merkezi'nden izleyin

 

Yorumunuzu Bırakın