Bu yazımda ip kameralar güvenli mi değil mi bu konu üzerinde duracağım. Bildiğiniz gibi teknoloji geliştikçe karşımıza daha hızlı çalışan, daha hızlı veri aktaran, daha yüksek çözünüklü ve daha iyi kameralar ve kamera kayıt cihazları çıkıyor. Hali ile günümüzde en çok tercih edilen sistemler de ip kameralarla birlikte çalışan NVR’ler yani kamera kayıt cihazları oldu.
Peki ip kameralar güvenli mi ? Kameraların ve NVR cihazının internete bağlı olması bir sorun teşkil eder mi ? Bu konuya cevap vermeden önce iki hususa değinmek istiyorum.
İlk husus, ülkemizde güvenlik kamerası sistemleri cihazı kuran firmaların çoğunun teorik bilgisi çok düşüktür. Çoğu yalnızca kabloları soketlere takmayı, kablo bantlamayı ve açma kapama düğmesine basmayı bilir. Doğru düzgün sistem kuran, emeği ve bilgisi takdir edilebilecek güvenlik kamera sistemi kurabilen şirket sayısı çok azdır.
Yetersiz bilgi ise her zaman risk doğurur. Risklerden kaçınmak için işini iyi bilenleri bulmalı ve kendimizde şüphelerimizin üzerine giderek doğruya ulaşmalıyız.
İkinci husus, güvenlikten kastım. Bu yazımda ip kameralar güvenli mi derken ip kameralarınız uzaktan izlenebilir mi, yani sırf güvenliğiniz için uzaktan da izleme yapabilmek için taktırdığınız kameralar ile evinizi veya işinizi sizden başkası da izleyebilir, NVR cihazınıza sızılabilir mi bunu kastediyorum.
Şimdi konunun derinliklerine inelim.
Bir cihazın internete bağlı olması onu her zaman hacklenme riski ile karşı karşıya bırakır, ama bu sizi korkutmasın. Eğer her şey doğru yapıldı ise içiniz rahat edebilir. Önce size yanlış yapılandırma örneğini verip doğru yolu açıklayacağım.
Çoğu ev ve iş yerinde güvenlik kamerası kurulumu şu şekilde yapılır;
Kameralar uygun yerlere monte edildikten sonra kablolar ile ağa bağlanır. Bir NVR cihazı da ağa bağlandıktan sonra, NVR’da kolayca IP kamera taraması yapılır ve tüm kameralar sisteme eklenip kayıt başlatılır, daha sonra modemden NVR cihazına bir port açılır ve ev sahibine internet sağlayıcısından statik ip adresi alması gerektiği söylenir.
Bu anlattığım yapı risklerle doludur. İlk risk statik ip sahibi olmanız, siz ağ uzmanı değilsiniz, gelişmiş bir firewall cihazınız yoktur ve olsa da iyi bir ayarlamanız yoktur. Sektörde firewall kurulumu yapanların çoğu bile sağlık kurallar yazmasını bilmiyor. Statik ip almak modeminizin ip adresini sabitler ve sizinle uğraşmak isteyenlerin işini kolaylaştırır.
İkinci risk port açmaktır. Bir modemin açık portlarını tespit etmek acemi saldırganlar için bile kolay bir iştir. Piyasada kullanılan NVR cihazları en fazla 10 çeşittir ve bu 10 markanın cihazının ayarlarında uzaktan erişim için kullanılan portlar fabrikasyon olarak hep standarttır. Standart olmayan bir port numarası tayin etseniz bile bu saldırganlar tarama yaparak 65 bin küsür portu tek tek otomatik olarak taratıp açık portlarınızın listesine ulaşabilir.
Bu iki risk ip kameralarınız ve nvr cihazınız için çok büyük risklerdir. Size tavsiyem statik ip kullanmaktan vazgeçmeniz ve açık portunuzu kapatmanızdır. Böylelikle ip kameralarınızı daha güvenli hale getirebilirsiniz.
Şimdi bana biri çıkıp diyebilir ki, uzaktan erişseler bile NVR arayüzünün şifresi var onu bilmiyorlar nasıl izleyebilirler ? Hiç merak etmeyin saldırganlar statik ip adresinizi ve portunuzu testpit ettikten sonra NVR arayüzüne bile girmeye tenezzül etmeden cihazın çipine kadar enfekte işlemi yapabilir.
IP Kameralar Nasıl Güvenli Hale Getirilir ?
IP Kameraların güvenli çalışabilmesi ve uzaktan da güvenli izlenebilmesi için kurulum şu şekilde olmalı. Kamera ve kayıt cihazlarının ağı kullanmakta olduğunuz ağdan farklı olmamalı. Örneğin iş yerinde bilgisayarlar 192.168.1.0/24 bloğunda ise kameralar 192.168.2.0/24 bloğunda olmalı. İki farklı VLAN yapılandırılarak erişim kısıtlandırılmalı. Aksi taktirde güvenlik kamerası diye bahçenin köşesine koyduğunuz kameranın kablosunu kesip bir cihaza bağlayarak özel ağınıza erişebilir ve cihazlarınıza saldırabilirler.
Uzaktan izleme yapabilmek için modeme statik ip yerine dinamik dns hizmeti alınmalı. DDNS olarak bilinen bu domainler güvenilir bir şirketten alınmalı ve kimseyle paylaşılmamalı. Ağınıza erişmiş biri statik ip adresinizi bir kaç saniyede bulabilir ama dinamik dns adresinizi bulmak çok zordur. Modeminiz belli aralıklarla o anki ip adresini DDNS hizmeti aldığınız firmaya sinyal olarak yollar ve şirket sürekli size verdiğini domain ile bu adresi eşleştirir. Siz uzaktan erişim yaparken ip adresine girmek yerine sadece bu adresi girersiniz.
Portlar kapalı olduğu için kameralara yine erişemeyeceksiniz. Bu aşamada VPN server’a ihtiyacınız var. Eğer kullandığınız router’ın böyle bir özelliği varsa VPN kullanıcısı oluşturarak, uzaktan VPN ile bağlanarak kameranızı izleyebilirsiniz.
Hiç bilmeyenler için VPN, uzaktan kendi ağınıza bağlanabilmenin en güvenli yoludur. VPN bağlantısının da uzman kişilerce sertifika tabanlı kurulmasını tavsiye ederim. Firewall cihazınızda varsa VPN ayarlarını yaptırabilirsiniz, eğer cihazınız başarısı ve güvenliği ile meşhur bir cihaz değilse kendinize ayrıca bir fiziksel veya sanal sunucuya VPN server kurup kendi dijital sertifikanızı oluşturup uzaktan sertifikalı ve kriptolanmış bir şekilde üst düzey güvenlikle ağınıza bağlanabilirsiniz.
Son olarak NVR cihazının fabrikasyon olarak kurulu bulut tabanlı izleme hizmetinin açık olup olmadığını kontrol edebilirsiniz. Bazen üreticiler kamera kayıt cihazının üzerine bir QR kod yapıştırıp kolay izleme özelliği sunuyorlar.
Kullanıcı bu QR kodu okutup üye olup kamera izleyebiliyor. Ayarlardan bu hizmeti iptal edip gerekirse kodu yırtabilirsiniz.
Eğer firewall kurallarına hakimseniz NVR cihazının ip adresine sadece kendi kullandığınız bilgisayar ve telefonların erişebilmesini ayarlayabilirsiniz. Diğer bağlantı istekleri router tarafından bloke edilir.
Ağ güvenliğinizi tehlikeye atmamak adına yapabileceğiniz bir diğer işlemde switchleri kilitlemek. Firewall’da veya özelliği varsa Router olarak kullandığınız cihazda beyaz liste moduna geçebilirsiniz. Bu fonksiyon size şunu sağlar; MAC adresi tanımlanmamış hiç bir cihaz switchlere takılsa bile ağa erişemez.
Neticeye gelecek olursak…
IP Kameralar bilgisiz kişilerce kurulur ise çok tehlikeli, uzman kişilerce kurulursa çok güvenli cihazlardır. Eğer şüpheleriniz var ise yukarıda anlattığım hataların sisteminizde olup olmadığını bir an önce araştırmanızı tavsiye ederim.
Mühendis, İstanbul
Yıldız Teknik Üniversitesi Metalurji ve Malzeme Mühendisliği Mezunu, Sistem Uzmanı ve Dış Ticaret Uzmanı.
İlk yorum yapan sen ol !