ISAF Security – Cyber Security – Smart Life – Safety&Health – Fire&Rescue
Video izleme Kameralarının siber güvenliği gün geçtikçe daha önemli bir konu olduğundan, kullanıcıların cihazların ne zaman saldırıya uğradığını anlamaları oldukça önemlidir. Farklı izleme ürünleri arasındaki farklı hassasiyetler/zayıflıklar nedeniyle bu çok kolay olmayabilir, ancak biraz dikkat ile erken tespit edilmesi mümkün bir durumdur.
Fortinet Kıdemli Güvenlik Stratejisti Aamir Lakhani bunu “Birçok durumda, bu çok zor bir durumdur” diye özetliyor. “Kamera sayısına ve kameraların birbirinden farklı hassasiyeti/zayıflığına bağlı olarak değişen bu durumu, bir son kullanıcı kolaylıkla anlayamaz. Birçok durumda, sistem yavaş çalışacak ve/veya yavaş cevap verecektir. Kurumsal yapılarda saldırı önleme cihazları ve anomali temelli analiz sistemleri yardımcı olabilmektedir. Bu sistemler, kamera sisteminin saldırıya uğradığını veya saldırı amaçlı açıklarının ele geçirildiğini gösterebilir.”
IOT tabanlı kötü niyetli yazılımlar normalde tespit edilemeyecek yapıda hazırlandığından, bunu bilmenin kolay bir yolu yoktur. Cihazdaki herhangi bir şüpheli değiim, cihaza yönelik botnet yazılımı olduğunu işaret edebilir. Cihazlardaki hassasiyetler/zayıflıklara bağlı olmak şartı ile aşağıdaki durumlar gözetilebilir.
- Mevcut şifrenin geçersiz olması durumunda; Bu durum cihazın ele geçirildiğine yönelik çok güçlü bir belirtidir.
- Cihazınızın ayarları yeniden düzenlenmişse/değiştirilmişte; Örneğin videoların gönderildiği server değiştiyse bu önemli bir göstergedir.
- Ağ trafiğinde tıkanma, aşırı yüklenme varsa; eğer mümkünse ağ verilerinizi inceleyin. Bir botnet, kameranın kullandığı ağ trafiği verisinde artışa neden olabilir. Kameradan yayın yapmadığınız sürece, kameranın ağ trafiği kullanımının düşük olması gerektiğinden, ağ trafiğindeki artış ve tıkanma sizin için önemli bir uyarıcıdır.
Siber Korunma için en iyi uygulamalar
Bu maddeler kameralarının saldırıya uğradığını bilmenize yardımcı olsa da bir kullancıı için en iyi senaryo hiçbir zaman saldırıya uğramamaktır. Ancak günümüzde ne kadar çok saldırı olduğu gözönüne alındığında mutlaka önlem alınması gerektiği de mutlaka gözönüne alınmalıdır. İzleme cihazlarınızın kolay hedef olmamasını sağlamak için uygulanması gereken kesin yöntemler de mevcuttur.
Aamir Lakhani bununla ilgili olarak “Birçok kullanıcı cihazla birlikte gelen hazır kullanıcı adı ve şifreyi değiştirmeyi unutur” diyor. “Karmaşık kullanıcı adı ve şifreleri kullanın ve eğer mümkünse 2 faktörlü şifreleme/doğrulamayı kullanın. Cihazlara ulaşabilecek ve yönetebilecek ağları ve merkezleri sınırlandırın. Diğer çok önemli ve kesin emin olmanız gereken adım, cihazlarınızın en son işletim sistemi ve yazılımını kullanmaktır. Hergün yeni bir saldırı türünün farkına varılıyor ve üreticiler de cihazların zayıflıklarını gidermek amaçlı sürekli yeni yazılımlar üretmek durumunda kalıyor. Yine en önemli konulardan birisi de segmentasyondur. Eğer mümkünse, kameralarınızı ve aynı zamanda diğer IOT cihazlarınızı kendilerine ait ağ üzerinden kullanın, tüm diğer cihazlarınız ve bilgisayarlarınız ile aynı ağ üzerinden kullanmayın. Bu durumda, saldırılar belirli bir bölge ile sınırlı kalacak ve sadece o ağ üzerindeki cihazlara ulaşabileceklerdir.”
Levin’e göre siber saldırılara karşı korunma üretim aşamasında başlamalıdır. Levin, izleme sistemlerinin korunmasındaki en iyi yolun savunma sistemlerinde derinlemesine tekniklerin kullanılması olduğunu ifade etmektedir.
“Koruma tasarım aşamasında, ürünün geliştirildiği esnada tasarıma güvenliğin de monte edilmesi ile başlamalıdır. Üreticiler, bağlı cihazlara yönelik saldırıların tasarım modelini kullanmasını engellemek amaçlı özel teknikler geliştirmelidir. Bunun da ötesinde, tüm diğer üst düzey cihazlar gibi, üçüncü-taraf güvenlik elemanlarını kullanabilmektedir. Her türlü saldırıya karşı korunma amaçlı, bu amaçla geliştirilmiş ve bu konuya odaklı güvenlik elemanlarını kullanabilir ve sistemlerine entegre edebilirler.”
Kaynak: asmag.com