Blog

Güvenlik Sistemleri Yeterince Güvenli mi ?

Son dönemde ülkemize yönelik siber saldırılarda ciddi artışlar yaşanmakta. Bu saldırılar birkaç gündür özellikle Güvenlik Kamera Sistemlerini hedef almakta. Evlerden iş yerlerine,  kurumlardan otoyollara kadar birçok noktada kullanılan güvenlik kamera sistemleri tehdit  altında.

Ülkemizde ve dünyada kullanılan birçok Dijital Video Kayıt Cihazı (DVR-NVR) gömülü Linux işletim sistemi ile çalışıyor.

 Kullanıcılar mobil cihazları ile internet üzerinden güvenlik kamerası kayıt cihazlarına erişim sağlayarak görüntüleri izleyebiliyorlar. Saldırıya maruz kalan cihazların işletim sisteminin yüklü olduğu flash belleklere virüs bulaştırılarak cihazın arızalanması hedefleniyor.

Genelde kullanıcıların cihazların şifrelerini ve portlarını fabrika ayarlarında kullanmaları kötü niyetli korsanların işini kolaylaştırıyor. Bu cihazlara uzaktan firmware güncellemesi yapılabildiği için erişim sağlandıktan sonra işletim sisteminin yüklü olduğu flash bellekleri silmek  yada cihazın çalışmasını engelleyecek başka bir program yüklemek mümkün. 

Dijital kayıt cihazına  erişim sağlandıktan sonra geçmiş görüntüleri silmek çok kolay hale geliyor.

 

Ayrıca üreticilerin kullanıcılara kolaylık sağlamak amacı ile sundukları P2P hizmeti de cihazın güvenliği açısından büyük riskler barındırıyor. Modem port yönlendirmesi (NAT) ile uğraşmak istemeyen ve sabit IP adresi için ekstra ücret ödemek istemeyen kullanıcılar P2P servisini tercih ediyor.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Digital Kayıt Cihazı üreticisi  dünyanın her tarafındaki internete bağlı cihazlarını kendine ait P2P sunucusuna bağlanmalarını sağlıyor. Sunucuya bağlantı yapıldıktan sonra dijital video kayıt cihazı Ip, MAC adresleri ile birlikte cihaz ID’si, kullanıcı adı ve parolasını sunucuya gönderiyor. P2P iletişimi için  Mobil cihaza tanımlanan ID, kullanıcı adı ve parola ile kayıt cihazının IP adresine ihtiyaç duymadan cihazdaki canlı görüntülere ve geçmiş kayıtlara ulaşıp kayıt cihazına bağlı hareketli ve sabit kameralara hükmedebiliyor.  Tam bu noktada güvenlik zafiyeti ortaya çıkıyor. P2P için oluşturulan kullanıcı genelde Administrator yetkisine sahip. Üreticinin P2P sunucusunun hacklenmesi durumunda tüm cihazlara ait bilgiler ele geçirilmiş olacağı için cihazların tamamı savunmasız hale gelecektir. Üreticinin bu bilgileri kendi ülkesindeki istihbarat örgütleri ile paylaşma ihtimalini de göz ardı edemeyiz.

DVR/NVR üreticileri kullanıcıların şifre unutmaları halinde kolaylık olması açısından günlük şifre diye bir uygulama geliştirmiş durumdalar. Şifresini unutan kullanıcı cihazın seri numarası ve tarihini yetkili servise bildirerek 24 saat geçerli günlük şifre alabiliyor. Bu günlük şifre administrator yetkisine sahip. Kullanılan algoaritma çok basit ve kırılması çok kolay. Bu algoritmayı açıklamayacağım, ancak güvenlik kamerası sektörü ile ilgilenenlerin yaygın olarak bildiği ve kullandığı bir yöntem. Art niyetli bir bilgisayar korsanı tarafından çok basit bir program ile günlük şifrenin kırılması mümkün.

 

Siber saldırıların özellikle güvenlik kamera sistemlerine yönelik olması yeni bir kışkırtma ya da saldırı hazırlığı mı yapılıyor sorusunu akla getiriyor.

Amaç  güvenlik kuvvetlerinin delil niteliğindeki görüntülere ulaşmasını engellemek mi ?




Yazar Hakkında

1997 yılında Atatürk Üniversitesinden mezun oldu. 2004 yılına kadar çeşitli yazılım firmalarında çalıştı. 2006 - 2010 yılları arasında ülkemizde ilk yerli Jammer ve İlk GPRS ile çalışan araç takip sistemini geliştiren Microdis Elektronik’te yazılım departmanında gömülü sistemler ve M2M üzerine çalışmalar yaptı. 2010 – 2013 yılları arasında Elektrik Dağıtım Şirketleri (EDAŞ) için aşırı akım ve fider yönetim rölelerinin uzaktan kontrol otomasyonu üzerine çalışmalar yaptı. 2014 yılında beri Canon güvenlik kameraları Türkiye dağıtıcılığı yapan Bilgi Teknolojileri Ltd. Şti’nde güvenlik teknolojileri ve video kayıt ve yönetim sistemleri üzerinde çalışmalar yapmaktadır.






Yorum Yapmak İçin Giriş Yapın.