İçeriğe geçmek için "Enter"a basın

Web Kamerası Güvenliği ve Savunmasızlığın Boyutları

Dünyanın dört bir yanında 15.000 Web Kamerası (Webcam) röntgencilere ve saldırılara açık. Evde, iş yerinde, mağazalarda hatta ibadethanelerde kullanılan web kameraları nasıl bir risk taşıyor? Nasıl önlem alabiliriz?

Hemen her siber güvenlik makalesinde güçlü parola kullanımı, iyi bir antivirüs yazılımı, vaktinde yapılacak güncellemeler hakkında bir şeyler bulunuyor da nedense iş donanım güvenliğine geldiğinde çok daha az konuşuluyor.

Birileri de bunun farkına varıyor elbette ve biz bilelim ya da bilmeyelim istismara açık hale geliyoruz.

Wizcase firmasından etik hacker Avishai Efrat da bu durumun farkında olanlardan ki, dünyadaki 15.000 web kamerasının izinsiz olarak erişilebildiğini üstelik bunun için ultra hacker güçlerine sahip olunmasına gerek olmadığını, bir internet bağlantısına sahip olmanın yeterli olduğunu ortaya çıkarttı.

Bu web kameralarının birçoğu kullanıcıların varsayılan kullanıcı bilgilerini değiştirme zahmetine girmemesi nedeniyle kötü niyetli kişilerin dilediği gibi ayar yapmasına ve sistem yönetici yetkilerini elde etmesine de müsait.

Rahatlıkla erişim sağlanabilen bu web kameralarının, mağazalar, mutfaklar, oturma odaları, ofisler, depolar, oteller, müzeler, kilise, cami, park yeri, jimnastik salonu gibi çok çeşitli alanlardan görüntüleri internete açık olarak sağladığı belirtiliyor.

Yalnızca teknik bilgilere bakılarak cihazın kime ait olduğunun belirlenmesinin duruma bağlı ancak zor olduğu belirtilirken, yönetici yetkilerinin ele geçirilebildiği web kameralarda hem kullanıcı bilgilerinin hem de cihazın yaklaşık yerinin (geolocation) tespit edilebildiği söylenmiş. Eldeki veriler ile birleştirilerek kime ait olduğunun da bazı durumlarda bulunabileceği söyleniyor.

Yayınlanan araştırmanın “Evde yalnız olan çocukları görebiliyoruz” kısmı ise yukarıdaki bilgiler ile birleştirildiğinde daha da korkunç bir hale geliyor.

web kamerası güvenliği

Güvenli olmayan web kameraları nedeniyle oluşan riskler neler?

– İnsanların kendi evlerinde, fark edilmeden meraklı gözlere açık hale gelmeleri ve hatta uygunsuz fotoğraflarının çekilebilmesi
– Sistemlerinin herhangi biri tarafından erişilebilir hale gelmesi ve hatta yönetici yetkilerinin değiştirilebilmesi
– Siber saldırganların ihtiyaç duyabilecekleri bilgilere erişebilmesi ve bu sayede banka bilgileri ve diğer kullanıcı bilgilerinin çalınabilmesi
– Siber suçluların saldırı stratejilerini geliştirebilmesi
–  Hükümetlerin illegal veya etik olarak sorgulanabilir aktiviteleri gözleyebilmesi, izledikleri kişileri “daha yakından” izleme imkanı bulması
– Ülkelerarası casusluk faaliyetleri yürütülmesi
– Rakip firmaların birbirini gözetlemesi
– Suçluların veya teröristlerin saldırı zamanlarını daha iyi belirleyebilmek için gözlem yapması
– Normal hayatlar süren normal insanların herkese açık ve gözlenebilir hale gelmesi

Nasıl önlem alabiliriz?

Web kamerası üreticileri cihaz kurulumunu olabildiğince kolaylaştırmaya çalışıyor. “Tak, çalışsın” sistemler en sevdiklerimiz ancak bu durum kimlik doğrulaması gerektirmeyen açık bağlantıları beraberinde getirdiğinde yukarıda yazılan ve mutlaka daha fazlasına da yol açabilecek riskleri de taşıyor. Birçok cihaz bir güvenlik duvarı, VPN veya beyaz listede (Whitelist) bir IP erişiminin ardında değil. Cihazların açık bir ağ servisine sahip olması ise istismar edilebilir oldukları anlamına geliyor.

Her ne kadar donanımların güvenlik duruşu birden fazla noktaya bağlı olsa da güvenli bir web kamerasının yerel bir VPN ağı kullanması ve böylece de herhangi bir açık portun VPN’in şifreli iletişimi sınırları dahilinde kalması önerilir.

Ayrıca cihaz için mutlaka güçlü bir parola tercih edilmelidir.

Cihazların ve sunucuların kasıtlı olarak kamuya açık bırakıldığı durumlarda dahi istismar edilmemeleri için bu cihazlar hakkında erişilebilir verilerin en aza indirilmesi önemlidir.

Evinizde ya da iş yerinizde kullandığınız web kamerası ve diğer nesnelerin interneti cihazlarının güvenli durumda olması için yapılabilecek en iyi öneri ise varsayılan ayarlarının mutlaka değiştirilmesi ile daha zor bulunur ve erişilebilir hale getirilmesidir.

Web kamerasına erişim sağlayabilecek olan spesifik IP ve MAC adreslerinin beyaz listeye alınması, mutlaka parola ile erişim sağlanması, bir ev VPN ağı oluşturulması, güvenlik kamerası alırken iyi araştırma yapılması ve güvenli bir marka/model olduğundan emin olunması, eğer P2P kullanıyorsanız web kameranızdaki UPnP’nindevre dışı bırakılması diğer önlemler olarak sıralanabilir.

Aşağıdaki yazılar da ilginizi çekebilir:

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir