Uzaktan Erişim Kamera Sistemini Korumanın 5 Adımı

İnternet bağlantılı ürünleri bir siber güvenlik planı olmadan kullanmanın, sizi yakalayacak bir kişi olmadan güven düşüşü oyununu oynamaya çok benzediğini vurgulamaktadır. İlk bilgisayarın çevrimiçi hale gelmesinden bu yana değişmeyen tek şey, uzaktan erişilen güvenlik kamera sistemleri de dahil olmak üzere hemen hemen her teknolojinin saldırıya uğrayabileceğidir. Ancak işletmeler, CCTV uzaktan izleme sistemlerini profesyonel olarak kurarak ve uzaktan erişimli video güvenlik sistemlerinin bir parçası olarak iyi güvenlik uygulamaları oluşturarak bu durumların önüne geçebilirler . 1. Parola Koruması Her uzaktan erişim güvenlik sistemi, sağlamlaştırılmış bir şifre sistemi gerektirir. Ne yazık ki, genellikle durum bu değildir.

Insecam.com, 256 ülkede 73.000 güvenli olmayan IP kameraya bağlanır. Amerika Birleşik Devletleri'nde 11.000'den fazla kamera bağlantısı var ve her bağlantının 16'ya kadar kamerası var. Bu site, insanların dünya genelindeki güvenlik kameralarından video görüntülerini görmelerine olanak tanır. Ayrıca, kötü üretim uygulamaları ve yanlış kurulum ve çalıştırma nedeniyle her gün yeni üyeler ekler. Daha iyi parolalar bir fark yaratabilir, ancak Splash Data, beş kullanıcıdan birinin savunmasız parolalara güvendiğini tespit ediyor. Kuruluş, 2018'in ilk 10 şifresini şöyle açıkladı: 1) 123456 2) Şifre 3) 123456789 4) 12345678 5) 12345 6) 111111 7) 1234567 8) güneş ışığı 9) qwerty 10) seni seviyorum Uzaktan erişimli güvenlik kamera sistemleri güvenli bir şifreye ihtiyaç duyar. Gözetim kameraları tipik olarak web tabanlı bir grafik kullanıcı arayüzüne (GUI) sahiptir. Ayrıca, İnternette yayınlanan varsayılan bir kullanıcı adı ve şifre ile birlikte gelirler. Kullanıcılar kurulum sırasında bu parolaları değiştirmezlerse, güvenlik sistemleri savunmasızdır. İyi yükleyiciler, güvenlik açığını en aza indirmek için sayılar, harfler ve karakterler kullanarak benzersiz ve uzun parolalar oluşturmak için kullanıcılarla birlikte çalışır. Ayrıca, bir ağdaki tüm kameralar için aynı parolayı kullanmak yerine her kamera için bir parola belirlerler. 2. Güvenlik Duvarlarına Odaklanın

Profesyonel bir video sistemi yükleyicisi, bilgisayar korsanlarını dışarıda tutan bir güvenlik duvarını doğrulayabilir ve yapılandırabilir. Optimum çalışmayı sağlamak için sistemi düzenli olarak izleyebilirler. 3. Ağı düşünün Bir güvenlik sistemi bir şirketin ana ağına bağlandığında ve uzaktan erişildiğinde, bilgisayar korsanlarının geçmesi için bir kapı oluşturur. Daha sonra ana sunucudan özel verilere ve hesap bilgilerine erişebilirler. Bunun yerine, güvenlik kamera sistemini ayrı bir ağa bağlayın. Başka bir deyişle, şirketinizin ana sunucusuna bağlı olmayan. İki sistem birbirinden ayrılamıyorsa bir VLAN kullanın. 4. İşletim Sistemlerini Düzenli Olarak Güncelleyin Tüm güvenlik sistemleri işletim sistemlerine dayanır. Windows veya Linux tabanlı olabilirler. Her ikisi de doğal güvenlik açıklarına sahiptir. Sorunları önlemenin en iyi yolu, bilinen sistem açıklarını takip etmek ve tüm güvenlik güncellemelerini işletim sistemlerinize yüklemektir. Bu, DVR, NVR ve VMS'den kameraların kendisine kadar bir güvenlik sistemindeki her bileşen için yapılmalıdır.

Güvenlik sistemi sağlayıcınız, işletim sistemlerinizi düzenli olarak güncellemenize yardımcı olabilir. 5. İyi Şifreleme Uygulayın Axis Communications'ın "Ağ akışlarını şifreleme: Ağ videosunun neden ve nasıl şifreleneceğine genel bakış" a göre, ağ video akışlarını şifrelemenin üç yolu vardır. HTTPS, istemciler ve sunucular arasındaki trafiği şifrelemek için kullanılan standart koruma aracıdır. TLS (Taşıma Katmanı Güvenliği), HTTPS trafiğinin tünellendiği güvenli bir kanal oluşturmak için kullanılır. Sunucunun Sertifika Yetkilisi (CA) imzalı bir sertifikası varsa, şirketler kamerayı taklit eden kötü niyetli bir bilgisayara değil, yasal bir sunucuya eriştiklerini doğrulayabilir. Axis belgesi, videonun RTP (Gerçek Zamanlı Protokol) kullanılarak iletildiğini de not eder. Şifrelenmiş video için istemcinin bu RTP akışını HTTPS üzerinden talep etmesi gerekir. HTTPS (TLS), farklı türlerde şifreler kullanabilir. En yaygın olarak kullanılan şifre, 128 veya 256 bitlik anahtar uzunlukları sağlayan AES'dir (Gelişmiş Şifreleme Standardı). Axis kameraları, kendinden imzalı bir sertifika ile önceden yüklenmiş olarak gelir ve HTTPS özelliklidir. Bu, bir müşterinin kameraya uzaktan güvenli bir şekilde erişmesi için yeterlidir. SRTP, Gerçek Zamanlı Aktarım Protokolünün (RTP) bir uzantısıdır. Noktadan noktaya ve çok noktalı veri iletimleri için kullanılır. SRTP, her bir RTP paketini şifreler. SRTP yalnızca akış ortamını şifrelemek için kullanılabilir. Bir kamera yapılandırmasını değiştirmek gibi yönetim görevlerini gerçekleştirmeniz gerekirse, HTTPS kullanılmalıdır. VPN, güvenli bir tünel sağlar ve iki uzak ağı güvenli bir şekilde bağlamak için kullanılabilir. VPN, farklı şekillerde ve Noktadan Noktaya Tünel Protokolü, İnternet Protokolü güvenliği veya OpenVPN gibi farklı protokoller kullanılarak uygulanabilir. VPN, genellikle bir ağ video sistemindeki uzak kameralara bağlantıların güvenliğini sağlamak için kullanılır. HTTPS aynı amaç için kullanılabilirken, HTTPS, kameranın genel IP adresini farklı saldırı türlerine maruz bırakır. Bir VPN çözümü, trafiği şifrelerken kamusal maruziyeti azaltmak için kamera için yerel bir IP adresi sağlar. Çoğu bulut satıcısı bağlantıları şifreler, ancak bunu yükleyicinizle iki kez kontrol etmeniz önemlidir. Profesyonel bir yükleyici, uygulamanız için doğru güvenlik protokollerini yerleştirmek için bu alfabe kısaltmalar çorbasını da anlamlandırabilir.

Sisteminizi ve Verilerinizi Koruyun Bazı bilgisayar korsanları, biraz eğlenmek veya sadece yapabileceklerini kanıtlamak için cep telefonu erişimiyle güvenlik sisteminize girebilirler. Ancak diğerleri bunu kötü nedenlerle yapabilir. İnternete bağlanan daha fazla cihazla, fiziksel güvenlik sistemlerinizi riske atıyor. Sisteminiz doğrudan bir saldırıya maruz kalabilir veya bilgisayar korsanlarının ağınızın geri kalanına erişim sağlamasını sağlayabilir. Burada iyi bir saldırı en iyi savunmadır. Siber saldırıya tepki vermek yerine önleyen bir sistem tasarlayıp uygulayabilen nitelikli bir güvenlik kurucusuna ulaşarak şirketinizin gözetim sistemini koruyun.