Günümüzde yaygın olarak kullanılan CCTV güvelik sistemleri kullanılmaya başlandığı tarihten bugüne kadar teknoloji ile birlikte ivmelenerek bugün kullandığımız haliyle internet ortamından ulaşılabilir ve kontrol edilebilir hale geldi. Bir ip adresi üzerinden hizmet veren bu tip cihazlar, ip kamerası olarak da adlandırılmakta. Bu kavramlardan biraz bahsetmek gerekirse;
• CCTV, kameralar aracılığıyla alınan görüntünün belirli bir konuma iletildiği sisteme verilen isimdir. CCTV’nin açılımı, “Kapalı Devre Televizyon” anlamına gelen “Close Circuit Television”dur.
• IP Kamera ise gerekli noktaların güvenliği gibi farklı amaçlarla uzaktan izlemek ve kayıt altına almak için internet veya network bağlantınızdan faydalanarak gerek kablolu gerek kablosuz olarak kullanılabilmeye imkan sunan kamera teknolojisidir.
• NVR’lar ip kameralar için geliştirilen kayıt seçeneğidir. Günümüzde NVR’ın yaptığı görevi yerine getirebilen DVR’lar da bulunuyor ancak ip kameralar düşünülerek hazırlanan NVR cihazlar bir çok farklı spesifik özellik sunuyor. Ayrıca NVR cihazlar eviniz veya iş yerinizde kameralarla sağlamak istediğiniz güvenliğin kaydını tutar. Herhangi bir tarihe dönmek istediğinizde, belirttiğiniz süre boyunca yapılan kayıtları izleme imkanınız olur.
Bugünlerde gündemden düşmeyen IoT cihazlarda ki güvenlik zafiyetleri gibi konuların yanı sıra aslında internete bağlantısı olan tüm cihazların ortak sorunu olan güvenlik, kamera sistemleri içinde tehlike arz ediyor. İş yerlerimizden kişisel hayatımıza hatta yatak odalarımıza kadar güvenliğimiz için soktuğumuz bu cihazlar, sizce o kadar da güvenli mi?
Güvenlik kameralarımızdan gelen verileri kayıt etmek için paket sistem dahilinde satılan yada ayrı olarakta satın alabileceğimiz DVR ve NVR gibi kayıt cihazları görevleri dahilinde bulunan kayıt alma, geri oynatma gibi işlemleri yapabilmek için sizin de tahmin edebileceğiniz gibi bir yazılıma yani işletim sistemine ihtiyaç duyuyor. Bu gibi cihazların yazılımını sağlayan 4 büyük firma olduğu gibi istendiği taktirde marka sahibi şirketler açık kaynak olarak sunulan bu yazılımları kendilerine göre uyarlayarak kendi kayıt cihazlarıyla birlikte piyasaya sürebiliyor.
Çok basit bir yapıya sahip olmakla kalmayan bu işletim sistemleri hakkında ne yazık ki güvenlik namına da çok fazla bir önlem alınmış değil. Her yazılım firmasının kendi ile özleşmiş spesifik port numaraları ve tersine mühendislik ile rahatça ulaşabilen default login bilgileri içerdiğini de unutmamak gerekiyor. Bu portların Xmye’de 34567, Topsview’de 34600, NVSIP’de 9101 ve N_EYE’de ise 5000 olduğu bilinmekte. Kameralar ve kayıt cihazları üzerinde yapılmak istenen işlemler için alt yapıyı sağlayan Component object model modüllerinden ocx kütüphanesinin de 1993 yılında yazıldığını ve ne yazık ki günümüze kadar gelmesine rağmen güvenlik anlamında ilerleme göstermedi. Peki bu kadarla ile bitti mi? Tabi ki de hayır. Son kullanıcılar yani evlerinde, iş yerlerinde kendi güvenliklerini önemseyerek bu tip cihazlardan medet uman bizler cihazlarımızı uzaktan izlemek istediğimiz zamanalar da kullandığımız login bilgilerinin çok zayıf ve kolayca tahmin edilebilir olduğunun farkında değiliz. Kullanıcılardan ziyade bu durumda cihazı kullanıcıya ulaştıran toptancı ve satıcıların bu gibi durumlar ile ilgili son kullanıcıyı bilgilendirmemesi, son kullanıcı tarafında ise buna dikkat edilmiyor olması da özel hayatın gizliliğinin ihlal edilmesi için kötü niyetli kullanıcılara zemin hazırlıyor. Kullanıcıların %70’i admin kullanıcı adını kullanırken, 1234, boşluk ve admin ise en çok kullanılan parola durumunda.
Hollywood’da bir dönem büyük skallara neden olan CCTV hacking, günümüzde güvenlik amaçlı kullanılan bu cihazlarında artması ile birlikte kötü niyetli kullanıcılar sadece yukarıda saydığımız yöntemler ile değil aksine daha farklı yöntemler geliştirmeye başladı. Brute-force, sql injection gibi uygulama katmanında da zafiyetler bulundurabilen 6 büyük firma uzun zamandır yapılan baskılara rağmen bir önlem almadı. Yakın tarihte ve bugünlerde adından sıkça bahsedilen MIRAI botnet içeriğinde de yine yukarıda bahsettiğimiz zafiyetlerden kaynaklı ele geçirelen cihazlar büyük trafik oluştururak Avrupa genelinde internet kesintilerine neden oldu. |
| Nmap taraması
Tarama işlemi sonrası elimizde olan dataya ocx kütüphanesi ile bir bruteforce işlemi başlatıyoruz. İşlem başladıktan sonra kendisine önceden belirlediğimiz wordlistler yardımı ile deneme yanılma yöntemiyle kontrol ettikten sonra true değer döndüren cihazları sisteme kayıt ederek bir sonra ki adıma geçiyoruz. Yataklarımıza kadar soktuğumuz bu cihazlar üzerinden birinin bizim özel hayatımıza suç niteliğinde ortak olması göz ardı edilemez bir durum.
|
 | ||||
| Kamera üzerinde uzaktan kontrolü sağlayan çeşitli fonksiyonlardan biri
Yukarıda örneğini gördüğümüz script uzaktan kontrolünü sağladığımız ip kamera sistemlerinin aslında özel hayatımızı ne kadar kolay ihlal edebileceğinin bir kanıtı gibi. Bu kod parçacığı ile cihaz çeşitli yöntemlerle kontrolünü ele geçirdiğimiz kayıt cihazı üzerinden kayıtları oynatmamıza yarıyor. Cihaza ulaşan kötü niyetli kullanıcılar sadece bununla sınırlı kalmayarak aşağıda açıklamaları ile yer alan bir çok işlemi kolaylık yapabiliyor. Bunlardan kısaca bahsetmek gerekirse;
Bu kod parçacığı tetiklendiği taktirde ise eski kayıtlara ulaşılabilmesine, bu kayıtların download edilebilmesine ve sistem üzerinden indirmeden izlenebilmesine olanak sağlıyor.
|
0 yorum:
Yorum Gönder