22 Mayıs sabahı VietNamNet gazetesi ile Bilgi Güvenliği Dairesi ( Bilgi ve İletişim Bakanlığı ) iş birliğiyle düzenlenen "Gözetim Kameraları için Temel Ağ Güvenliği Standartları" seminerinde, Ulusal Siber Güvenlik Birliği Teknoloji Departmanı Başkanı ve NCS şirketinin Teknik Direktörü Sayın Vu Ngoc Son, gözetim kameralarına siber güvenlik açısından bakış açısını paylaştı. Kameraların, dinleme, görme, düşünme (yapay zeka entegre edilirse) ve gözlemledikleri nesneleri ve mekanları algılama yetenekleri nedeniyle özel bilgisayarlar olarak görülebileceğini belirtti. Kameralar asla kapanmaz, 7/24 çevrimiçi kalır, nadiren güvenlik yamaları alır ve neredeyse hiç yama veya antivirüs yazılımı güncellemesi almaz. Bu nedenle, saldırıya uğradıklarında onları koruyacak kimse olmayacaktır.
Aynı görüşü paylaşan VNPT Teknoloji Genel Müdür Yardımcısı Bay Nguyen Viet Bang, kameraların küçük ve basit olmalarına rağmen, optik, yayın (WiFi) ve LAN bileşenlerinden oluştuğunu ve karmaşık bir yapıya sahip olduğunu belirtti. Bu iki ağ arayüzü sayesinde kameralar, bilgi toplama cihazlarına dönüşebiliyor. Bir eve yerleştirilen kamera, işletim sistemine sahip bir bilgisayar gibi, ses ve video kaydı yapıyor ve neredeyse evinizde sessizce çalışan fazladan bir kişi gibi işlev görüyor. Bu nedenle, bir güvenlik açığı olması durumunda, kamera cihazı tüm bilgileri dışarıya gönderebiliyor.
Bu kadar yaygın ve önemli cihazlar olmalarına rağmen, kullanıcılar güvenlik kameralarının bilgi güvenliğini koruma konusunda hala yeterli farkındalığa sahip değiller. Uzman Vu Ngoc Son, büyük kamera sistemlerine yönelik son zamanlarda yaşanan birkaç saldırıdan bahsetti. 2023 yılında, birçok Hikvision müşterisi kameralarını izlerken ekranlarında hacker saldırısı uyarı mesajları aldı. Özellikle, üretici bir yama yayınlamış olmasına rağmen, hackerlar Hikvision kameralarına 2021 yılına ait bir güvenlik açığı üzerinden saldırdı.
Vietnam'da henüz büyük çaplı bir saldırı yaşanmadı, ancak durum endişe verici. 2020 yılında yapılan bir araştırmaya göre, kameraların %70'ine yakınının şifreleri güncellenmemişti. 2023 yılında bazı bilgisayar korsanları Vietnam'daki kameralara erişim satıyordu ve bazı sistemlerde 100.000'den fazla kamera bulunuyordu. Görüntüleme fiyatı oldukça düşüktü, 15 kameraya erişim için yaklaşık 800.000 VND civarındaydı.
Sayın Vu Ngoc Son, kameralar için bilgi güvenliği açığına yol açan altı ana nedeni sıraladı. Bunlar arasında kullanıcıların zayıf şifreler belirlemesi, şifreleri paylaşması, Facebook, Google vb. gibi diğer hesapları kullanarak kamera sistemini yönetmesi; teknisyenlerden teslim alırken şifrelerin değiştirilmemesi; kameraların sıfır gün güvenlik açıklarına sahip olması; yamaların güncellenmemesi; depolama sunucularının güvenlik açıklarına sahip olması ve bilgisayar korsanları tarafından saldırıya uğraması; ve inşaat birimiyle erişim paylaşımı yapılması ancak daha sonra iptal edilmemesi gibi gevşek erişim kontrolü yer almaktadır.
Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Müdür Yardımcısı Tran Dang Khoa, bu konuyu ele alırken, genel olarak kullanıcıların ve özellikle Vietnamlı kullanıcıların siber güvenlik konusundaki farkındalığının hala sınırlı olduğunu belirtti. Risklerin ve şifre değiştirme ile yama güncellemelerinin gerekliliğinin farkında olsalar da, birçok kişi dikkat etmiyor veya harekete geçmiyor. Bilgi Güvenliği Dairesi, güvenlik kameraları için temel ağ güvenliği gereksinimleri kriterlerini geliştirirken bu noktaya odaklandı. Bilgi ve İletişim Bakanlığı, bu kriterleri 7 Mayıs'ta yayınladı.
Uzman Vu Ngoc Son'a göre, güvenlik kameralarının hacklenmesi durumunda kullanıcılar ciddi sonuçlarla karşılaşacaklardır. Haneler için ilk sorun gizliliğin ihlali, ardından özel görüntüler, hassas ses kayıtları veya diğer suç faaliyetleri nedeniyle şantaj riski gelir. Örneğin, bilgisayar korsanları güvenlik kameralarından toplanan görüntü ve ses kayıtlarını kullanarak sahtekarlık için deepfake videolar oluşturabilirler. Bir diğer sonuç ise uzaktan izlenmektir.
Bu nedenle, güvenlik kameralarından kaynaklanan bilgi güvenliği ve veri sızıntısı riskini önlemek için Bay Vu Ngoc Son kullanıcılara şu önerilerde bulundu: Güvenilir kaynaklardan kamera seçin, video depolama konumlarını ve veri güvenliği politikalarını açıklayın; teslimat anında şifreleri hemen değiştirin ve iki faktörlü kimlik doğrulama kullanın; hassas alanlardan kaçınarak uygun kurulum yerleri seçin; önemli bilgilerin sızmasını önlemek için standartlara uygun kritik alanlara kameralar kurun; minimum erişim ayarlarını yapılandırın; güvenlik yamalarını düzenli olarak izleyin ve güncelleyin.
Sayın Tran Dang Khoa'ya göre, kullanıcıların farkındalık ve beceri kazanabilmeleri için, kendilerini ve kuruluşlarını koruma konusunda bilinçli olmaları gerektiğini anlamaları için eğitilmeleri gerekmektedir. Öncelikle, kullanıcıların cihaz şifrelerini değiştirmeleri, varsayılan şifreyi kullanmamaları; cihazı nereye yerleştireceklerini ve bu konumun gerekli olup olmadığını belirlemeleri gerekir.
[reklam_2]
Kaynak: https://vietnamnet.vn/ho-gia-dinh-ca-nhan-gap-nguy-co-gi-khi-camera-giam-sat-bi-tan-cong-2283417.html
![[Fotoğraf] Genel Sekreter ve Cumhurbaşkanı To Lam ve eşinin Filipinler'e yaptıkları devlet ziyareti vesilesiyle düzenlenen karşılama resepsiyonu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Yorum (0)