 |
Hanoi'deki bir fotoğrafçı dükkanında kıyafet değiştiren bir müşterinin görüntülerinin sızdırılması, temel güvenlik önlemleri alınmadığı takdirde güvenlik kameralarının kötüye kullanılabileceğini gösteren son olay oldu. |
Güvenlik kameraları, evleri ve kamusal alanları izlemek ve denetlemek için kullanılan en yaygın cihazlardan biridir. Faydalarına rağmen, birçok insan bu kameralardan elde edilen görüntülerin, özellikle hassas videoların , erişilebilir hale gelmesinden ve kamuya açık olarak yayılmasından endişe duymaktadır.
Uzmanlara göre, güvenlik kameralarının siber saldırılara karşı savunmasız olmasının birçok nedeni var. Sık yapılmayan yazılım güncellemelerinin yanı sıra, zayıf şifreler de yaygın nedenlerden biri.
Güvenlik kameralarını kullanırken yapılan yaygın hatalar.
Tri Thuc - Znews'e konuşan Sahtekarlıkla Mücadele güvenlik projesi üyesi Le Phuoc Hoa, güvenlik kameralarını saldırılara karşı savunmasız hale getiren yaygın hatalardan birinin, yönetim yazılımındaki varsayılan şifrenin değiştirilmemesinden kaynaklandığını söyledi.
"Birçok kamera hala 'admin', '123456' gibi varsayılan kullanıcı adları/şifreler kullanıyor ve bu da bilgisayar korsanlarının sisteme sızması için bir açık oluşturuyor," diye belirtti Bay Hoa.
Bir diğer neden ise güvensiz ağ yapılandırmalarından kaynaklanmaktadır. Birçok kişi, herhangi bir koruma katmanı (VPN veya güvenlik duvarı) olmadan kameralarına internet üzerinden doğrudan erişim izni vermektedir. Bu erişim herkese açık bırakıldığında, bilgisayar korsanları IP adresini tarayarak kameralara kolayca erişebilirler.
Bir diğer yaygın sorun ise kamerada çalışan işletim sisteminden (firmware) kaynaklanmaktadır; bu işletim sistemi güvenlik açıkları içerebilir. Üreticiler bu sorunları gidermek için düzenli olarak güncellemeler yayınlar, ancak herkes cihazlarını zamanında güncellemez.
"Firmware güncellemelerinin yapılmaması güvenlik risklerine yol açar. Birçok cihazda üretici tarafından tespit edilen güvenlik açıkları bulunur, ancak kullanıcılar bunları asla güncellemez," diye vurguladı Bay Hoa.
 |
Tahmin edilmesi çok kolay olan şifreler, kamera sistemlerinin ele geçirilme olasılığını artırabilir. Fotoğraf: WSJ |
Hesapları birden fazla kişiyle paylaşmak da yaygın bir uygulamadır. Kamera erişim hesaplarını aile üyelerine veya başkalarına vermek, parola sızıntısı riskini artırabilir. Ayrıca, bilinmeyen kaynaklardan veya yabancı sunuculardan bulut depolama hizmetleri kullanmak da verileri izinsiz girişlere karşı savunmasız hale getirebilir.
Sık yapılan bir diğer hata ise kamerayı kişisel bir cihazla (akıllı telefon, bilgisayar vb.) aynı Wi-Fi ağına bağlamaktır. Uzmanlara göre, bu durum bir bilgisayar korsanının cihaza sızması halinde iç ağda virüsün yayılmasına yol açar.
"Birçok müşteri bilgi güvenliği ilkelerine aşina değil ve siber saldırıları önleme teknikleri konusunda bilgi eksikliği yaşıyor."
"Ayrıca, objektif veya sübjektif faktörler nedeniyle, teknik ekip güvenlik kameralarını kurarken sistem güvenlik kurulum sürecini gözden kaçırabilir," diye ekledi Bay Hoa.
Fotoğraflarınız sızdırılırsa ne yapmalısınız?
Güvenlik kameralarının kullanımında güvenliği sağlamak için, öncelikle güvenlik sisteminin kurulumu ve ayarlanmasından sorumlu olan sağlayıcı firmadır. Öte yandan, kullanıcıların da güvenliği artırmak için çeşitli çözümlerin farkında olmaları gerekir.
Bay Le Phuoc Hoa'ya göre, kullanıcılar kamerayı kurduktan hemen sonra güçlü bir şifre belirlemelidir. Önerilen şifre, büyük harfler, küçük harfler, rakamlar ve özel karakterler de dahil olmak üzere en az 9 karakterden oluşmalıdır.
Yazılım destekliyorsa, her kullanıcı için ayrı erişim hesapları oluşturun ve uygun izinleri atayın. En son güvenlik yamalarını almak için düzenli yazılım ve donanım yazılımı güncellemeleri gereklidir (varsa otomatik güncellemeleri etkinleştirin).
Ardından, kamerayı ana Wi-Fi ağından ayırarak, dizüstü bilgisayarınız veya telefonunuzla paylaşmak yerine ayrı bir ağa bağlamalısınız. Kameraya ağ üzerinden erişirken, yalnızca VPN veya iki faktörlü kimlik doğrulaması olan bir platform kullanın (uzaktan erişim için NAT veya ayrı bir VPN kurun).
Ayrıca, kullanıcılar gizlilik politikaları açık olan ve veri sunucuları Vietnam'da veya diğer güvenilir ülkelerde bulunan saygın sağlayıcılardan cihaz ve hizmet seçmeye öncelik vermelidir.
"Müşteriler, ekipman kurulumu sırasında tedarikçilerin düzenlemelere tam olarak uymasını sağlamak için bu güvenlik adımlarını kullanmalıdır," diye belirtti Sahtekarlıkla Mücadele programından bir temsilci.
Siber güvenlik eğitim merkezi CyberJutsu Academy'nin CEO'su Bay Nguyen Manh Luat'a göre, bir güvenlik kamera sisteminin güvenliğinin ihlal edildiği tespit edildiğinde, kullanıcılar derhal LAN kablosunu çıkararak veya Wi-Fi'yi kapatarak kamerayı internetten ayırmalıdır.
Ardından, yönetici hesabı, bulut depolama hesabı ve ilgili e-posta hesaplarının tüm şifrelerini değiştirin. Ayrıca, bulut hizmet sağlayıcınıza hesabı kilitlemeleri ve erişim bilgilerini gözden geçirmeleri için bildirimde bulunun.
 |
Güvenlik kamerası görüntülerinin internet üzerinden kamuya açık bir şekilde yayılması yeni bir konu değil. Fotoğraf: Korea JoongAng Daily . |
"Gizlilik ihlali veya görüntülerin izinsiz yayılmasına dair belirtiler varsa, bunların Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Dairesi'ne (A05 - Kamu Güvenliği Bakanlığı ) veya yerel polise bildirilmesi gerekmektedir."
"Şantaj durumunda, kesinlikle saldırgana para göndermeyin; bunun yerine derhal yetkililere bildirin," diye vurguladı Bay Luat.
Aslında Vietnam'da güvenlik kameraları için zaten bir dizi teknik güvenlik standardı mevcut. 1 Ocak 2026'dan itibaren ülkede resmi olarak dolaşımda olan IP kameraların, güvenlik, güvenlik açığı yönetimi, yazılım güncellemeleri, güvenli oturum yönetimi, iletişim kanalı yönetimi, güvenli cihaz yapılandırma erişimi ve kullanıcı veri güvenliğinin sağlanması dahil olmak üzere uygunluk sertifikası gereksinimlerini karşılaması gerekiyor.
Örneğin, düzenlemeler parola oluşturma için karmaşıklık (büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda) gibi gereksinimleri içerir. Güvenlik açığı yönetimi gereksinimleri, üreticilerin güvenlik açıkları hakkında bilgi almak ve yayınlamak, etkilenen sürümlerin açıklamalarını sağlamak ve güvenlik açıklarının güncellenmesi ve giderilmesi konusunda talimatlar sunmak için çevrimiçi bir sisteme sahip olmalarını şart koşar.
Güvenli oturum yönetimi özellikleriyle, üreticilerin güvenli oturum anahtarları oluşturması ve belirli bir süre sonra uygulamadan otomatik olarak çıkış yapması gerekmektedir. Üreticiler ayrıca, ağ güvenliğindeki güvenlik açıklarından ve zayıflıklardan arındırılmış sürümler kullanarak, Vietnam veya uluslararası standartlara dayalı şifreleme yöntemleri uygulamalıdır.
Kullanıcı verilerinin güvenliğiyle ilgili olarak, kameralar kişisel verileri koruyabilmeli ve Vietnam içindeki veri işleme, depolama ve erişim yerlerinin ayarlanmasına ve yapılandırılmasına olanak sağlamalıdır. Veri toplama sensörleri, türlerini listelemeli, işlevlerini, çalışma prensiplerini açıklamalı ve verilerin depolandığı ve işlendiği yeri bildirmelidir.
Kaynak: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html
![[Fotoğraf] Genel Sekreter ve Cumhurbaşkanı To Lam ve eşinin Filipinler'e yaptıkları devlet ziyareti vesilesiyle düzenlenen karşılama resepsiyonu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Yorum (0)