Sevgili sistem kullanıcıları ülkemiz kaynağı belli olmayan global ve yoğun bir cyber saldırı altındadır. Bu saldırılar direkt olarak DVR/NVR kayıt cihazınıza yapılmaktadır ve Türkiye IP havuzu bu durumdan kötü şekilde etkilenmektedir. Saldırıya network ile internete bağlı bütün cihazlar maruz kalmaktadır. Saldırıya maruz kalan cihazın flash’ına virüs enfekte olup cihazların susmasına ve kapanmasına sebep olmaktadır. Bu da büyük bir güvenlik zaafiyetidir.
KORUNMA YÖNTEMİ;
modeminizin FIREWALL’u kesinlikle etkin olmalı,
modeminizin DMZ’si ve UPNP’si kesinlikle kapalı olmalı,
modeminizin fabrikasyon şifresi kesinlikle değiştirilmeli,
DVR/NVR cihazınızın fabrikasyon şifresi ve portları kesinlikle değiştirilmeli. Bunları yapmayanlar saldırıya maruz kaldığı an itibariyle cihazları kapanacak ve tekrar flash’ı sökülüp programlanmadan cihaz kullanılamaz. Bunun için de flash yazmaya yetkili servislere ulaştırılmalıdır. Hem iş yükü, hem zaman hem de kargo ücreti ile herkes zarara uğrayacaktır. Bu tür bir durumla karşılaşmamak için lütfen yukarıda yazılanları uygulayınız. Aynı zamanda ülkemizde internet güvenliği konusunda yeterince bilgi sahibi olmayan vatandaşlarımızın bu sayede daha dikkatli olmasını sağlayabiliriz.
SİBER SALDIRILARA KARŞI YAPILMASI GEREKEN ZORUNLU ÖNLEMLER:
*Şifrenizi değiştirin ve bulunması zor bir şifre belirleyin:
Bir sistemin hacklenmesinin ilk ve en büyük nedenlerinden biri zayıf bir şifre kullanmak veya cihaza şifre vermemektir. cihazın fabrika şifresini kesinlikle kullanmamanızı tavsiye ediyoruz. Güçlü bir şifre en az 6 karakterden oluşan çeşitli büyük/küçük harf, rakam ve özel karakter kombinasyonlarını içermelidir.
*Her zaman Güncel Firmware Kullanın:
Teknolojik cihazların günün şartlarına göre güncellenmesi teknoloji sektörünün standart prosedürüdür. Bundan dolayı; size tavsiyemiz NVR, DVR ve IP Kameralarınızın her zaman güncel yazılımlar kullandığından emin olun. Güncel yazılımlarda mutlaka giderilmiş bir güvenlik açığı, hata veya daha akıllı bir arayüz vardır. Cihazınızın kullandığı firmware 18 aydan daha eskiyse bizimle iletişime geçip güncel bir yazılım olup olmadığını sorunuz.
*Ağ güvenliğinizi iyileştirmek için gerekenler:
Şifrelerinizi düzenli aralıklarla değiştirin, Yalnızca yetkili kişilerin sistemi erişiyor olduğundan emin olmak için şifrelerinizi düzenli olarak değiştiriniz.
Varsayılan HTTP ve TCP Portlarını değiştirin:
Kullanan cihazlarınızın varsayılan HTTP ve TCP portlarını değiştirin. Bu iki port iletişim ve video akışını sağlar.
Bu iki port 1025-65535 arasındaki herhangi bir rakamla değiştirilebilir. Varsayılan port numalarının değiştirilmesi, yabancıların hangi portları kullandığınızı tahmin etme riskini azaltacaktır.
HTTPS’ yi etkinleştirmek için bir SSL sertifikası oluşturun . Bu işlem, cihazlarınız arasındaki tüm iletişimi şifreleyecektir.
*IP Filtresini Etkinleştirme: IP filtresinin etkinleştirilmesi, sisteme belirtilen IP adresleri dışında kimsenin ulaşamamasını sağlayacaktır.
*ONVIF şifresinin değiştirilmesi: Eski bir IP kameraların kimlik bilgilerini güncellediğinizde ONVIF şifresi değişmez. Ya kamerayı son firmware ile güncellemeniz ya da ONVIF şifresini manuel olarak değiştirmeniz gerekir.
Sadece İhtiyacınız olan Portlara İzin Verin:
Yalnızca ihtiyaç duyduğunuz HTTP ve TCP portlarına izin verin. Cihaza çok sayıda rakamla erişim yapmayın. Cihazın IP adresini DMZ’ye girmeyiniz. Modemden DMZ ile cihaza doğrudan erişim vermeyin.
Kameralarınız tek bir cihaza bağlıysa her kamera için ayrı bir port açmanız gerekmez.
*Farklı bir Kullanıcı Adı ve Şifre Kullanın:
Bütün sosyal medya, banka ve e-mail hesap şifreleriniz aynıysa herhangi birinin ele geçirilmesi durumunda diğerlerinin de erişimine davetiye çıkarmış olursunuz. Böyle bir durumun oluşmaması adına her hesap için olduğu gibi şifrenizi de değiştirmeniz gerekmektedir.
*Konuk Hesapların Özelliklerini Sınırlayın:
Eğer sisteminizin birçok kişinin erişimine açık olması gerekiyorsa, her kullanıcının ihtiyacının gerektirdiği kadar özelliği kullanmasına izin verdiğinizden emin olun.
UPNP: UPNP, routera veya modemize otomatik olarak port vermeyi deneyecektir. Normalde bu erişimi hızlandırmak için iyi gibi görünse de istenmeyen ziyaretçilere kapı açmak anlamına da gelebilir.
Eğer HTTP ve TCP portlarını manuel olarak router veya modeminize yönlendirdiyseniz bu özelliği kapatmanızı öneriyoruz. İşlev gerçek uygulamada kullanılmadığı takdirde UPNP kapatılması tavsiye edilir.
SNMP: Eğer kullanmıyorsanız SNMP’yi kapatınız. Eğer SNMP kullanıyorsanız, bunu ihtiyaç duyduğunuz vakitte açıp işiniz bittikten sonra tekrar kapatmanızı öneririz.
Multicast (Çok Noktaya Yayın): Multicast özelliği video akışının iki kayıt cıhazı arasında paylaşımı sırasında kullanılır. Şimdiye kadar bu özellikten kaynaklı bir problem yaşanmamış olsa da, eğer kullanılmıyorsa bu özelliğin kapatılması ağ güvenliğinizin kalitesini arttıracaktır.
*Sistem Günlüğünü Kontrol Edin: Eğer cihazınıza başkaları tarafından erişim yapıldığından şüpheleniyorsanız, sistem günlüğünü kontrol edin. Sistem günlüğü sisteme giriş yapmış IP adresleri görmenize olanak sağlayacaktır.
Cihazın Fiziki Olarak Kilitlenmesi: Eğer cihaza herhangi bir fiziki erişim olmasını istemiyorsanız, cihazı kilitli bir yere koymanız tavsiye edilir.
*IP Kameraların NVR PoE Portlarına Bağlanması : IP Kameraların NVR cihazının arkasındaki PoE portlarına bağlanması, kameralar ve cihazınızın dış kaynaklı erişime daha kapalı hale getirecektir.
*NVR ve IP Kameraların İzolesi: NVR ve IP kameralarınızın bağlı olduğu ağ, bilgisayarınızın network ağı ile aynı olmamalıdır. Bu sisteminize erişmek isteyen dış kaynaklı tehditlerin tehlikesini düşürecektir.
888888 Hesaplarını Kullanın: Bu hesaplar yalnızca bir monitör ve mouse sisteme direk bağlıyken kullanılır. Bunu uzaktan erişim ile gerçekleştiremezsiniz. Bu cihazınızın neden fiziki olarak kitli tutulması gerektiği hakkında önemli bir sebep olarak görülebilir.
KORUNMA YÖNTEMİ;
modeminizin FIREWALL’u kesinlikle etkin olmalı,
modeminizin DMZ’si ve UPNP’si kesinlikle kapalı olmalı,
modeminizin fabrikasyon şifresi kesinlikle değiştirilmeli,
DVR/NVR cihazınızın fabrikasyon şifresi ve portları kesinlikle değiştirilmeli. Bunları yapmayanlar saldırıya maruz kaldığı an itibariyle cihazları kapanacak ve tekrar flash’ı sökülüp programlanmadan cihaz kullanılamaz. Bunun için de flash yazmaya yetkili servislere ulaştırılmalıdır. Hem iş yükü, hem zaman hem de kargo ücreti ile herkes zarara uğrayacaktır. Bu tür bir durumla karşılaşmamak için lütfen yukarıda yazılanları uygulayınız. Aynı zamanda ülkemizde internet güvenliği konusunda yeterince bilgi sahibi olmayan vatandaşlarımızın bu sayede daha dikkatli olmasını sağlayabiliriz.
SİBER SALDIRILARA KARŞI YAPILMASI GEREKEN ZORUNLU ÖNLEMLER:
*Şifrenizi değiştirin ve bulunması zor bir şifre belirleyin:
Bir sistemin hacklenmesinin ilk ve en büyük nedenlerinden biri zayıf bir şifre kullanmak veya cihaza şifre vermemektir. cihazın fabrika şifresini kesinlikle kullanmamanızı tavsiye ediyoruz. Güçlü bir şifre en az 6 karakterden oluşan çeşitli büyük/küçük harf, rakam ve özel karakter kombinasyonlarını içermelidir.
*Her zaman Güncel Firmware Kullanın:
Teknolojik cihazların günün şartlarına göre güncellenmesi teknoloji sektörünün standart prosedürüdür. Bundan dolayı; size tavsiyemiz NVR, DVR ve IP Kameralarınızın her zaman güncel yazılımlar kullandığından emin olun. Güncel yazılımlarda mutlaka giderilmiş bir güvenlik açığı, hata veya daha akıllı bir arayüz vardır. Cihazınızın kullandığı firmware 18 aydan daha eskiyse bizimle iletişime geçip güncel bir yazılım olup olmadığını sorunuz.
*Ağ güvenliğinizi iyileştirmek için gerekenler:
Şifrelerinizi düzenli aralıklarla değiştirin, Yalnızca yetkili kişilerin sistemi erişiyor olduğundan emin olmak için şifrelerinizi düzenli olarak değiştiriniz.
Varsayılan HTTP ve TCP Portlarını değiştirin:
Kullanan cihazlarınızın varsayılan HTTP ve TCP portlarını değiştirin. Bu iki port iletişim ve video akışını sağlar.
Bu iki port 1025-65535 arasındaki herhangi bir rakamla değiştirilebilir. Varsayılan port numalarının değiştirilmesi, yabancıların hangi portları kullandığınızı tahmin etme riskini azaltacaktır.
HTTPS’ yi etkinleştirmek için bir SSL sertifikası oluşturun . Bu işlem, cihazlarınız arasındaki tüm iletişimi şifreleyecektir.
*IP Filtresini Etkinleştirme: IP filtresinin etkinleştirilmesi, sisteme belirtilen IP adresleri dışında kimsenin ulaşamamasını sağlayacaktır.
*ONVIF şifresinin değiştirilmesi: Eski bir IP kameraların kimlik bilgilerini güncellediğinizde ONVIF şifresi değişmez. Ya kamerayı son firmware ile güncellemeniz ya da ONVIF şifresini manuel olarak değiştirmeniz gerekir.
Sadece İhtiyacınız olan Portlara İzin Verin:
Yalnızca ihtiyaç duyduğunuz HTTP ve TCP portlarına izin verin. Cihaza çok sayıda rakamla erişim yapmayın. Cihazın IP adresini DMZ’ye girmeyiniz. Modemden DMZ ile cihaza doğrudan erişim vermeyin.
Kameralarınız tek bir cihaza bağlıysa her kamera için ayrı bir port açmanız gerekmez.
*Farklı bir Kullanıcı Adı ve Şifre Kullanın:
Bütün sosyal medya, banka ve e-mail hesap şifreleriniz aynıysa herhangi birinin ele geçirilmesi durumunda diğerlerinin de erişimine davetiye çıkarmış olursunuz. Böyle bir durumun oluşmaması adına her hesap için olduğu gibi şifrenizi de değiştirmeniz gerekmektedir.
*Konuk Hesapların Özelliklerini Sınırlayın:
Eğer sisteminizin birçok kişinin erişimine açık olması gerekiyorsa, her kullanıcının ihtiyacının gerektirdiği kadar özelliği kullanmasına izin verdiğinizden emin olun.
UPNP: UPNP, routera veya modemize otomatik olarak port vermeyi deneyecektir. Normalde bu erişimi hızlandırmak için iyi gibi görünse de istenmeyen ziyaretçilere kapı açmak anlamına da gelebilir.
Eğer HTTP ve TCP portlarını manuel olarak router veya modeminize yönlendirdiyseniz bu özelliği kapatmanızı öneriyoruz. İşlev gerçek uygulamada kullanılmadığı takdirde UPNP kapatılması tavsiye edilir.
SNMP: Eğer kullanmıyorsanız SNMP’yi kapatınız. Eğer SNMP kullanıyorsanız, bunu ihtiyaç duyduğunuz vakitte açıp işiniz bittikten sonra tekrar kapatmanızı öneririz.
Multicast (Çok Noktaya Yayın): Multicast özelliği video akışının iki kayıt cıhazı arasında paylaşımı sırasında kullanılır. Şimdiye kadar bu özellikten kaynaklı bir problem yaşanmamış olsa da, eğer kullanılmıyorsa bu özelliğin kapatılması ağ güvenliğinizin kalitesini arttıracaktır.
*Sistem Günlüğünü Kontrol Edin: Eğer cihazınıza başkaları tarafından erişim yapıldığından şüpheleniyorsanız, sistem günlüğünü kontrol edin. Sistem günlüğü sisteme giriş yapmış IP adresleri görmenize olanak sağlayacaktır.
Cihazın Fiziki Olarak Kilitlenmesi: Eğer cihaza herhangi bir fiziki erişim olmasını istemiyorsanız, cihazı kilitli bir yere koymanız tavsiye edilir.
*IP Kameraların NVR PoE Portlarına Bağlanması : IP Kameraların NVR cihazının arkasındaki PoE portlarına bağlanması, kameralar ve cihazınızın dış kaynaklı erişime daha kapalı hale getirecektir.
*NVR ve IP Kameraların İzolesi: NVR ve IP kameralarınızın bağlı olduğu ağ, bilgisayarınızın network ağı ile aynı olmamalıdır. Bu sisteminize erişmek isteyen dış kaynaklı tehditlerin tehlikesini düşürecektir.
888888 Hesaplarını Kullanın: Bu hesaplar yalnızca bir monitör ve mouse sisteme direk bağlıyken kullanılır. Bunu uzaktan erişim ile gerçekleştiremezsiniz. Bu cihazınızın neden fiziki olarak kitli tutulması gerektiği hakkında önemli bir sebep olarak görülebilir.
Daha Güvenli Bir Güvenlik Kamera Sistemi Nasıl Oluşturulur ?