CCTV kameraları hacklemenin 10 Yolu
Filmlerde, güvenlik kameralarını kullanan birçok insanın sanki çok basit bir şeymiş gibi görüyoruz . Bu yüzden yazmaya karar verdim. Güvenlik kameralarını ve DVR’lerini kesenlerin sırlarını bilmek istiyorsanız, okumaya devam edin..
Güvenlik kameraları ve DVR’leri yüklerseniz, güvenlik açıklarını taramak için otomatik olarak çalışan yazılımlar tarafından saldırıya uğrama riski yüksek olduğunuzu unutmayın.
Güvenlik kameranıza yapılan saldırının nasıl çalıştığını bilmek önemlidir, böylece müşterileriniz için kurduğunuz gözetim sistemlerini daha iyi koruyabilirsiniz. Hacker tarafından kullanılan bazı sırları öğrenme zamanı.
Gizli # 1: DVR veya IP kameranın varsayılan şifresini değiştirmek cihazın hack saldırısı ve saldırılara karşı% 100 korumasını garanti etmez.
Bu doğru, çoğu durumda teknisyenler ve montajcılar IP kamera veya DVR’ın varsayılan şifresini daha güvenli görünen ve bir korsanın sisteme girmesini engelleyecek başka bir şifreye değiştirdikleri için kendilerini güvende hissediyorlar . Bu biraz yardımcı olabilir, ancak sorunu çözmez.
Şifrelerini değiştiren DVR’ler ve IP kameralar bile, hacker’ın cihaza erişim kazanmasını sağlayan saldırıların kurbanı olabilir.
Bir güvenlik kamerasının dahili bir işletim sistemi vardır. Ayrıca, sisteme erişmek ve kullanıcı / parolayı atlamak için onları kullanacak olan bilgisayar korsanları tarafından bilinen güvenlik açığı olan diğer programlar da vardır .
Secret # 2: Güvenlik sorunları ve güvenlik açıkları olan dünya genelinde dağılmış binlerce DVR ve IP kamera var.
Günümüzde evdeki güvenlik kameralarına ve DVR’lerine sahip olmak çok kolay çünkü bu cihaz her yerde daha küçük fiyatlarla satılıyor.
Bu müşteri talebi ile birçok üretici , güvenlik açığı ayrıntıları hakkında çok fazla dikkat çekmeden yeni IP kameralar ve cihazlar ile geldiler. Sadece dünya çapında evlerde ve küçük işletmelerde yüklü olan ve hiçbir zaman güncellenmeyen çok sayıda DVR ve güvenlik kamerası satıyorlar.
Bu cihazlar fabrikadan çıktıktan ve müşteri tesislerine yüklendikten sonra, dünya çapındaki bilgisayar korsanları tarafından saldırıya uğramaya hazırdır. Sadece onları internete bağlayın ve risk altındalar.
Yine, parola değiştirmenin, aygıtın işletim sisteminde bilinen bir güvenlik açığı olduğunda sorunu çözmediğini unutmayın.
Sır # 3: Teknisyenlerin ve montajcıların daha derin bilgisinin olmaması saldırganların hayatını kolaylaştırır
İnternet’teki bazı forumlara bir göz atın ve her yerde DVR’leri ve güvenlik kameralarını yükleme hakkında birçok tartışma bulacaksınız. Çok akıllı olduklarına ve daha fazla öğrenmek istemediğine inanan insanlar var.
” Bu amatörler ne yaptıklarını bilmiyorlar, her zaman müşterilerime yüklediğim güvenlik kameraları için varsayılan şifreyi değiştiriyorum, asla hacklenmemesi için yeterince iyiyim ” gibi şeyler okumak yaygındır .
Güvenlikle ilgili her şeyi bildiğini düşünen aynı teknisyen, dakikalar sonra başka bir kişinin güvenlik kamerası uzaktan izleme yapılandırması hakkında bilgi sahibi olmamasını tavsiye ediyor çünkü cihaz üreticisi tarafından yaratılan kolay yöntemler var. P2P gibi şeyler, görüntüleme yazılımını veya yönlendiricideki DMZ yapılandırmasını kaldırır .
Örneğin bir DMZ kullanmak , özellikle bu teknolojinin nasıl çalıştığını tam olarak bilmiyorsanız, IP ağına potansiyel bir tehlike getiriyor.
İşleri kolaylaştıran bu davranış, kötü bir yapılandırmanın kusurlarını anlayan bilgisayar korsanlarına kapıyı açar . Yani, bir güvenlik IP uzmanıysanız ve gerçekten bir DMZ’nin ne olduğunu ve düzgün bir şekilde nasıl kullanılacağını anlıyorsanız, bu sorun değil, devam edin ve kullanın, aksi halde riski alamayın.
Gizli # 4: Markasız cihazlar, İnternet’teki güvenlik kameralarının savunmasızlığını artırmaya yardımcı olur.
Vay, bu markasız DVR çok ucuz, değil mi? Herhangi bir mağazada kolayca satın alabilirsiniz ve herkes bunu yapıyor, belki de aynısını yapabilirsiniz.
Sorun şu ki, bir kez kurulduktan sonra, bu ekipmanların bazıları asla güncellenmez ve güvenlik açığı sonsuza kadar orada kalır.
Eh, bu DVR şimdi hackerlar için açık bir kapı ve bu konuda bir şey yapamazsınız çünkü yeni bir firmware güncellemesi almak için iletişim kurabileceğiniz bir telefon numarası veya teknik destek ekibi bile yok.
DVR hakkında bildiğiniz tek şey, ön kısımda yazılmış bir şeye sahip olmasıdır, bu yüzden ” H. 264 Ağ Kaydedici ” ismini okuyabilirsiniz .
Markasız ekipman satın almak, bu güvensizlik probleminin en büyük nedenlerinden biridir, H.264 bir DVR markası bile değil, videoyu sıkıştırmak için bir CODEC. Makalelerde daha fazla bilgi edinebilirsiniz: CCTV kodekleri nasıl çalışır.
Samsung, Bosch, Pelco, Panasonic, Clinton Electronics veya Hikvision veya Dahua gibi iyi bilinen bir üreticiden bir güvenlik kamerası veya DVR’ınız varsa, bir telefon alabilir, birini arayabilir ve sorununuzu çözebilirsiniz.
Markalı olmayan cihazlarla teknik destek ekibinden biriyle konuşmak zordur, çünkü çoğunun böyle bir hizmeti yoktur ve ekipmanı satın aldığınızda kendi başınızadır.
Gizli # 5: Müşteri, ürün yazılımını yükseltmiyor
Müşteriniz (veya müşteri olarak) IP kamera veya DVR’ın bir ürün yazılımı güncellemesine ihtiyacı olup olmadığını kontrol etme zamanına kaç kez karar verir? Bu çok nadirdir.
Bir kez kurulduktan sonra, DVR’ler veya IP kameralar dünya çapında bilgisayar korsanları tarafından keşfedilen güvenlik kusurlarını çözebilecek güncellemeler olmadan sonsuza kadar kalacaktır.
Gizli # 6: Hack, otomatik
Eğer bir korsanın DVR’ınıza girme görevine odaklanmış bir sandalyede oturduğunu düşünüyorsanız, tüm gece boyunca tahmin edebileceğiniz her türlü şifreyi deneyerek, tamamen yanlıştır. Güvenlik kusurlarını kullandıktan sonra, tüm Internet üzerinde güvenlik açıklarına sahip sistemler için arama yapan otomatik programlar oluşturulur.
İyi bir örnektir Mirai , daha sonra korsanların saldırısına DDOS (Distributed Denial of Service) ile kapatma isteyen sitelere saldırı kaynağı olarak kullanmak için Internet’e bağlı sistemlere girmek için oluşturulmuş bir virüstür.
Tıpkı savaşa hazır bir orduya sahip olmak gibi, ve IP kameranız ya da DVR’niz, Mirai’nin bir saldırı başlatmak için kullandığı “askerlerden” biri olabilir.
Şu an IP kamera veya DVR enfekte olabilir, sence de öyle değil mi?
Gizli # 7: Güvenlik açıkları belgelendi
Güvenlik kamerası açıkları keşfedildiğinde, bilgisayar korsanları sözcüğü ortaklaşa yayıyor, bilgi alışverişinde bulundukları topluluklar ve forumlar var ve sistemlere girmeyi isteyen meslektaşları için hayatı kolaylaştıran ayrıntıları paylaşıyorlar.
Belgeler, DVR’lerde bulunan kusurlar ve dünya çapında satılan çeşitli marka ve modellerin güvenlik kameraları ile çok iyi yazılmış.
Secret # 8: Hackerların ekipman alması gerekmiyor
Bir bilgisayar korsanının tüm ekipmanların güvenlik kusurlarını keşfetmesinin nasıl mümkün olabileceğini merak ediyor olabilirsiniz, çünkü piyasada binlerce marka ve güvenlik kamerası var.
Bir bilgisayar korsanı dışarı çıkıp oradaki güvenlik açığı ve cihaza nasıl girileceğini öğrenmek için tüm farklı markalardan DVR satın alacak mı?
Aslında buna bile ihtiyaçları yoktur, çünkü üreticinin web sitesini ziyaret ederek ve cihaz yazılımını indirerek veya başka bir bilgisayar korsanından alarak güvenlik kamerası veya DVR’de kullanılan kodlara erişebilirler.
Firmware indirildikten sonra, açabilir ve güvenlik kusurlarını kontrol etmeye çalışmaya başlayabilir ve elbette haberleri yayınlayabilirsiniz.
Gizli # 9: Bir sistemin savunmasızlığını keşfetmek, birçok benzer saldırıyı garanti edebilir.
Piyasada, aynı ekipmanı farklı isimlerle pazarlayan bir üretici, distribütör ve satıcı ağı vardır, yani Çin’de üretilen bir çip, dünyadaki birçok DVR’de kullanılabilir. hatta DVR markasız olarak satılır ve nihai distribütör logosunu ürüne yerleştirir.
Hackerlar, başkaları tarafından yaygın olarak kullanılan belirli bir güvenlik kamerası çipindeki güvenlik açıklarını keşfettiklerinde, haberler dünyaya yayılır ve çok kısa bir sürede çok sayıda saldırı gerçekleştirilebilir.
Secret # 10: Marka veya ürüne aşırı güven
Orada bir ürün olduğunu % 100 güvenli olursa olsun üreticisidir ne.
Açıkçası, büyük üreticiler güvenlik kusurlarını çözmek için daha çok endişe duyuyorlar, ancak problemler kendi cihazlarında bile mevcut.
Ancak, büyük markaların ürünlerin arkasında yer alması, Samsung, Sony, Pelco, Axis, Cisco ve Bosch gibi devler için bile güvenlik açıklarının bir listesi olduğu için güvenlik sorunları olmadığını garanti etmez, bu üreticiler her zaman Güvenlik ihlallerini kapatın.
Ne yazık ki, bu tür ürünleri kullanırken, güvenlik konusunda endişe duymanın ve olası saldırı riskini azaltmak için benimsenmesi gereken prosedürlerde rahatlatıcı olmanın gerekmediğine inanan profesyoneller var.
Güvenlik kameraları ve DVR’ler nasıl korunur?
Orada % 100 koruma ancak size DVR veya CCTV kameralarının güvenliğini artırmak için bazı önlemler alabilirsiniz.
İzinsiz girişleri önlemek için neler yapılabileceğini gösteren bir liste:
1. tanınmış ve desteklenen markalar kullanın
2 . DVR veya IP güvenlik kameranızın varsayılan şifresini değiştirin
3. Standart DVR veya IP kamera erişim portlarını değiştirin
4 . Üretici yeni sürümleri yayınladığında ürün yazılımını güncelle
5 . Cihaza uzaktan görüntüleme yapmak için DMZ kullanmaktan kaçının
6. Erişim ağını DVR veya IP kamera ağından ayırın
7. VPN’ler gibi ek ağ güvenliği özelliklerini kullanın
8. DVR veya kamera ve uzak cihaz arasında şifreleme kullanın
9. DVR veya IP kameranızı güvenlik duvarlarıyla koruyun
10. Ağ güvenliği hakkında daha fazla bilgi edinin
Bir IP kameranın veya DVR’ın bir veri ağında güvende olmasını sağlamak o kadar kolay değildir ki, bu daha derin bir BT bilgisi içerir. Bu makalede kullanılan bazı terimleri anlamıyorsanız endişelenmeyin.
Buradaki fikir, DVR veya güvenlik kameranızı bilgisayar ağları alanındaki bir profesyonel açısından nasıl koruyacağınız konusunda daha fazla şey öğrenebilmenizdir. Virüs geliştiren bir bilgisayar korsanı veya programcı tam olarak bu tarafa aittir. Güvenlik kameraları hakkında bilgi sahibi olmasalar bile, ağ güvenliğini kesinlikle anlarlar.
Güvende olun ve bu makaleyi paylaşmak için aşağıdaki düğmeleri tıklayın