Kameraları hassas sahneleri gizlice filme almak için kullanılan cihazlara dönüştüren hatalar

Hanoi'de bir fotoğraf stüdyosu müşterisinin kıyafet değiştirdiği anlara ait fotoğraflar sızdırıldı. Bu son olay, güvenlik kameralarının temel güvenlik önlemleri alınmadan bile istismar edilebileceğini gösterdi.

Güvenlik kameraları, evlerin ve kamusal alanların izlenmesi ve gözetimi için kullanılan popüler cihazlardan biridir. Avantajlarının yanı sıra, birçok kişi, özellikle hassas videolarda , kameralardan gelen görüntülerin kamuya açık bir şekilde erişilebilir ve yayılabilir olmasından endişe duymaktadır.

Uzmanlara göre, güvenlik kameralarının saldırıya açık olmasının birçok nedeni var. Yazılımın düzenli olarak güncellenmemesinin yanı sıra, kötü bir parola belirlemek de yaygın nedenlerden biri.

Güvenlik kameraları kullanırken yapılan yaygın hatalar

Anti-Fraud güvenlik projesinin bir üyesi olan Bay Le Phuoc Hoa, Tri Thuc - Znews'e verdiği demeçte, güvenlik kameralarını saldırılara karşı savunmasız hale getiren yaygın hatalardan birinin, yönetim yazılımındaki varsayılan şifreyi değiştirmemekten kaynaklandığını söyledi.

Hoa, "Birçok kamera hala 'admin', '123456' gibi varsayılan adlar/şifreler kullanıyor ve bu da bilgisayar korsanlarının içeri girmesi için açık bir kapı haline geliyor" dedi.

Bir sonraki neden, güvenli olmayan bir ağ yapılandırmasından kaynaklanıyor. Birçok kişi, bir koruma katmanı (VPN veya güvenlik duvarı) olmadan doğrudan internet üzerinden kameraya erişim sağlıyor. Kamera herkese açık olduğunda, bilgisayar korsanları IP adresini tarayarak kameraya kolayca erişebilir.

Yaygın bir diğer sorun ise, güvenlik açıkları içerebilen kameranın işletim sistemidir (donanım yazılımı). Üreticiler düzenli olarak yamalar yayınlasa da, herkes cihazlarını zamanında güncellemez.

"Yazılım güncellemesi yapmamak güvenlik risklerine yol açar. Birçok cihazda üretici tarafından düzeltilen güvenlik açıkları ve hatalar bulunur, ancak kullanıcılar asla güncelleme yapmaz," diye vurguladı Bay Hoa.

Tahmin edilmesi çok kolay olan şifreler, kameranızın hacklenme olasılığını artırabilir. Fotoğraf: WSJ .

Hesapları birden fazla kişiyle paylaşmak da yaygın bir alışkanlıktır. Kamera erişim hesabınızı ailenize veya başka kişilere vermek, parola ifşası riskini artırabilir. Ayrıca, bilinmeyen kaynaklı veya yabancı sunuculara ait bulut depolama hizmetlerini kullanmak da verileri izinsiz girişlere karşı savunmasız hale getirebilir.

Bir diğer yaygın hata ise kamerayı kişisel cihazınızla (akıllı telefon, bilgisayar...) aynı Wi-Fi ağına bağlamaktır. Uzmanlara göre bu, bir bilgisayar korsanının cihaza sızması durumunda dahili ağda enfeksiyon yayılmasına yol açar.

“Birçok müşteri bilgi güvenliği prensiplerini tam olarak anlamıyor ve siber saldırı önleme teknikleri hakkında fazla bilgiye sahip değil.

Ayrıca, güvenlik kameralarının kurulumu sırasında teknik ekip, objektif veya sübjektif faktörlerden dolayı sistem güvenlik kurulum sürecini atlayabiliyor" diye konuştu.

Görüntü sızdırılırsa ne yapmalı?

Güvenlik kameraları kullanırken güvenliğin sağlanması için, müşteriler için bir güvenlik sistemi kurarken ve kurarken ilk sorumluluk tedarikçiye aittir. Aksine, kullanıcının güvenliği artıracak bazı çözümleri bizzat anlaması gerekir.

Bay Le Phuoc Hoa'ya göre, kullanıcıların kamerayı kurduktan hemen sonra güçlü bir parolaya geçmeleri gerekiyor. Önerilen parola, büyük harfler, küçük harfler, sayılar ve özel karakterler dahil olmak üzere en az 9 karakterden oluşmalıdır.

Yazılım destekliyorsa, her kişi için ayrı erişim hesapları oluşturmalı ve uygun izinleri atamalısınız. En son güvenlik yamalarını almak için yazılımı ve donanım yazılımını düzenli olarak güncellemelisiniz (varsa otomatik modu etkinleştirin).

Ardından, kamerayı ana Wi-Fi ağından ayırmalı ve ağı dizüstü bilgisayarınız veya telefonunuzla paylaşmak yerine yalnızca kamera için özel bir ağa bağlanmalısınız. Kameraya ağ üzerinden erişirken, yalnızca VPN veya 2 katmanlı kimlik doğrulaması olan bir platform üzerinden erişin (uzaktan erişim için ayrı bir NAT veya VPN kurun).

Ayrıca kullanıcılar, güvenlik politikaları net olan ve veri sunucuları Vietnam'da veya güvenilir bir ülkede bulunan saygın tedarikçilerden cihaz ve hizmet seçmeye öncelik vermelidir.

Anti-Fraud'dan bir temsilci, "Müşteriler, ekipman kurulumu sırasında tedarikçilerden tam uygulama talep etmek için yukarıdaki güvenlik adımlarını kullanmalıdır" dedi.

CyberJutsu Akademi Bilgi Güvenliği Eğitim Merkezi CEO'su Bay Nguyen Manh Luat, bir güvenlik kamera sisteminin tehlikeye atıldığını tespit ettiklerinde kullanıcıların LAN kablosunu çıkararak veya Wi-Fi'yi kapatarak kameranın internet bağlantısını derhal kesmeleri gerektiğini söyledi.

Ardından, yönetici hesabı, bulut depolama hesabı ve ilgili e-posta hesabının tüm parolalarını değiştirin. Ayrıca, hesabı kilitlemesi ve erişim bilgilerini incelemesi için cihazı veya bulut hizmet sağlayıcısını bilgilendirin.

Kamera görüntülerinin internette kamuoyuna yayınlanması yeni bir sorun değil. Fotoğraf: Korea JoongAng Daily .

“Gizlilik ihlalleri veya yasadışı görüntü yayılımı belirtileri varsa, Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi'ne (A05 - Kamu Güvenliği Bakanlığı ) veya yerel polise bildirilmesi gerekmektedir.

Luat, "Şantaj yapıldığında kesinlikle saldırgana para göndermeyin, hemen yetkililere haber verin" diye vurguladı.

Aslında, Vietnam'da güvenlik kameraları için bir dizi teknik güvenlik standardı bulunmaktadır. 1 Ocak 2026'dan itibaren, ülkede resmi olarak dolaşımda olan IP kameraların, güvenlik, güvenlik açığı yönetimi, yazılım güncellemeleri, güvenli oturum yönetimi, iletişim kanalı yönetimi, güvenli cihaz yapılandırma erişimi ve kullanıcı veri güvenliği gerekliliklerini içeren bir uygunluk sertifikasına sahip olması gerekmektedir.

Örneğin, yönetmelik, oluşturulan parolaların karmaşıklık gerekliliklerine (büyük harf, küçük harf, sayı ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda) sahip olması gerektiğini belirtiyor. Güvenlik açığı yönetimi gerekliliğiyle birlikte, üreticinin güvenlik açıkları hakkında bilgi alıp yayınlayabileceği, etkilenen sürümlerin açıklamalarını ve güvenlik açıklarını güncelleme ve yönetme talimatlarını sağlayabileceği bir çevrimiçi sisteme sahip olması gerekiyor.

Güvenli oturum yönetimi özelliğiyle, belirlenen kriterler üreticilerin güvenli oturum anahtarları oluşturmasını ve belirli bir süre sonra uygulamadan otomatik olarak çıkış yapmasını gerektiriyor. Şirket ayrıca, ağ bilgi güvenliğinde herhangi bir güvenlik açığı veya zayıflığı olmayan sürümleri kullanarak Vietnam veya uluslararası standartlara dayalı şifreleme yöntemleri uygulamalıdır.

Kullanıcı veri güvenliği açısından, kameranın kişisel verileri koruyabilmesi ve Vietnam'daki konumların veri işleme, depolama ve kullanım için kurulum ve yapılandırmasına olanak sağlaması gerekir. Veri toplayan sensörler kategorileri listelemeli, işlevleri ve çalışma prensiplerini açıklamalı ve veri depolama ve işleme için konumları bilgilendirmelidir.

Kaynak: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html