IP kamera sistemleri teknoloji olarak analog kameralardan daha yeni olduğu için kullanıcılara birçok avantaj sunuyor. Çözünürlük, uzaktan erişim, esnek genişleyebilme, kablolama kolaylığı bu avantajlardan sadece bazıları. Fakat tüm bu avantajlarının yanında bazen dezavantajları da olabiliyor.
Uzaktan erişim imkanı sayesinde, güvenlik için kurduğunuz IP kameralar bazen casus kameraya dönüşebiliyor. Sisteminize sızan yabancı kişiler sizden habersiz güvenlik kameralarınızı açıp kapatabiliyor ve anlık olarak kamera görüntülerini izleyebiliyor. Tabi bu olay tüm IP kameralarda olacak diye bir kural da yok. Gerekli önlemleri almanız durumunda, kötü amaçlı hackerların saldırılarından korunmanız mümkün.
Bu yazımda sizlere IP kamera sistemlerinizi hackerlardan korumak için alabileceğiniz basit önlemlerden bahsetmek istiyorum;
1) Öncelikli olarak default şifrelerin tamamı değiştirmelisiniz. Cihaz üzerinde gelen varsayılan şifreler hackerlara karşı korumasız olabiliyor.
2) Şifreleri, hatırlanacak ama başkası tarafından bulunması zor olacak şekilde seçmelisiniz. Tamamı harf ya da sayı yerine, büyük/küçük harf içeren, içinde sayıların ve sistemin desteklediği karakterlerin bulunduğu şifrelerin kırılması diğerlerine göre daha güç olacaktır.
3) Default portları değiştirmelisiniz. Örneğin bir çok cihazın web portu olan 80 ve RTSP portu olan 554 cihaz içerisinden değiştirilmelidir.
4) HTTPS'yi mutlaka aktif etmelisiniz. Güvenli Hiper Metin Aktarım İletişim Kuralı anlamındaki bu protokol, saldırılara karşı klasik HTTP protokolünden daha korumalıdır ve ağa girilip bilgilerin ele geçirilmesini engellemek için tercih edilmelidir.
5) Port yönlendirmeleri yaparken bire bir yapmamalısınız. Örneğin WAN portu 1000 Lan Portu 1000 e gitmemelidir. Bu sayede sisteminize girmeye çalışanların işleri zorlaşacaktır.
6) IP kameraların anonymous olarak izlenmesini kapatmanız gerekir. IP Kameralar RTSP üzerinden yayın yapar ve RTSP authentication özelliğinin aktif edilmesi yararınıza olacaktır.
7) Cihazlarda bağlı kullanıcı sayısı için sınırlandırma yapmalısınız. Örneğin "en fazla 2 kullanıcı eş zamanlı bağlanabilir" gibi bir sınırlandırma yaparsanız, sisteminizde herhangi bir sızıntı olduğunda farketmeniz kolaylaşacaktır.
8) IP filtrelemeyi aktif etmelisiniz. Örneğin sadece belirli bir IP den gelen bağlantıları kabul gibi. Karel IP kameralarda olan bu özellik sayesinde belirlediğiniz IP'lerin dışında sisteme erişim engelleneceği için davetsiz misafirlerinizi sistemin dışında bırakmış olacaksınız.
9) Yukarıda bahsedilen güvenlik önlemlerinin öncelikle modem için yapılması konusu da önemlidir. Eğer modeminizde herhangi bir güvenlik açığı varsa internet korsanlarının sisteminize sızmasını kolaylaştırmış olacaksınız.
10) Bunun yanında üzerinde durulan bu konular sadece IP kameralar için geçerli değildir. İnternet ortamındaki DVR, HVR, NVR, IP Kamera, IP encoder gibi tüm CCTV ürünleri için geçerlidir. Ayrıca CCTV sistemi seçilirken, Karel gibi ürün, satış sonrası hizmet ve yetkili servis açısından kalitesini kanıtlamış firmaların tercih edilmesi, sonradan çıkabilecek sorunların çözümünü oldukça kolaylaştıracaktır.
Bu Yazıyı Okuyanlar, Bunları da Okudu:
Güvenlik Sistemlerinin Geleceği - IP CCTV
Güvenlik Kamera Sistemi Seçerken Bilmemiz Gereken 7 Kriter
Siber Güvenlik Sunumu - Akademik Bilişim