QAYNAR XƏTT 1654

IP kameralarımızı kiberhücumlardan necə qoruyaq?

21 Jul 2020

Gün keçdikcə “Əşyaların İnterneti”nə qoşulan cihazların sayı artır. Bu, həyatımızı asanlaşdırmaqla yanaşı bizi müxtəlif “kiber” təhlükələrlə qarşı-qarşıya qoyur.

Fiziki təhlükəsizlik sistemlərinin ən vacib hissələrindən biri olan IP təhlükəsizlik kameraları xakerlər və ya kibercinayətkarlar tərəfindən hədəfə alınır. İnternet üzərindən uzaqdan idarəetmə/canlı izləmə üçün konfiqurasiya olunan kameralar hücumlara qarşı ən həssas cihazlardır. Bu illər ərzində bir çox xəbərdə milyonlarla İP təhlükəsizlik kamerasının DDOS hücumları üçün istifadə edildiyi, xakerlərin ev kameralarını “sındırdıqları” və canlı video yayımlandığı yer alıb. Hətta xakerlər tərəfindən ələ keçirilən kameraların siyahısını göstərən saytlar da mövcuddur.

Aşağıdakı hallar təhlükəsizlik kamerasının təhlükədə olduğuna işarədir:

1. Təhlükəsizlik kamerasından qəribə səslər gəlirsə – Kameranın hücuma məruz qaldığının əsas əlamətlərindən biri kameradan gələn qəribə səslərdir. Bu, kameranın haker tərəfindən işə salınması və ya idarə edilməsinin göstəricisidir.

2. Kameranın təhlükəsizlik parametrləri dəyişdirilibsə – Kameranın sındırıldığının digər nəzərəçarpan əlaməti təhlükəsizlik parametrlərinin dəyişdirilməsi və ya şifrin standart parol olaraq təyin edilməsidir.

3. Kamera qeyri-adi şəkildə dönərsə – Kamera hərəkətlərinizi izləyir və ya adi haldan fərqli bir istiqamətdə hərəkət edirsə, bu kameranın hakerlər tərəfindən idarə olunması ehtimalı çox yüksəkdir.

4. Əgər LED işığı yanırsa – Kameranı açmadığınız halda LED işığı yanırsa, bu, kameranın başqası tərəfindən idarə olunduğunu göstərir.

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidməti təhlükəsizlik kameralarını kiberhücumlardan qorumaq üçün aşağıdakı qaydalara əməl edilməsini tövsiyə edir:

  • Təhlükəsizlik kameralarını yalnız nüfuzlu və etibarlı təchizatçıdan alın. Ən vacib addım kameranı almazdan öncə məhsulun təhlükəsizlik səviyyəsi (ötürülən məlumatların şifrlənib-şifrlənmədiyi, şifrlənmənin etibarlılığı, proqram təminatı yeniləməsinin mümkün olub-olmadığı, texniki dəstək xidməti və s.) barədə məlumat əldə etməkdir.
  • IP kameranın SSL/TLS və WPA2-AES şifrləməsi kimi əsas təhlükəsizlik xüsusiyyətlərinə sahib olduğundan əmin olun. Belə ki, SSL/TLS şifrlənməni dəstəkləməyən cihazlar məlumatları açıq şəkildə ötürür. Bu da IP kameraları kiberhücumlara məruz qoyur.
  • “Wi-Fi” şəbəkənizi və routeri düzgün konfiqurasiya edin. “Wi-Fi” şəbəkənizin təhlükəsizliyini təmin etmək IP kameralarınızı qorumaq üçün ilk və ən sadə addımdır. Bura WPA2-AES şifrləmədən istifadə, standart şəbəkə adının (SSID) dəyişdirilməsi, router üçün standart istifadəçi adı və parolların dəyişdirilməsi, güclü parollardan istifadə, UpnP funksiyasının söndürülməsi və digər tədbirlər daxil ola bilər.
  • Standart şifrləri dəyişin və güclü şifrlərdən istifadə edin. Təcrübə göstərir ki, IP kameralarına kənar müdaxilənin əsas səbəbi standart şifrlərin dəyişdirilməməsi və ya şifrlənmədən istifadə olunmamasıdır. Bu olduqca təhlükəlidir. Şifr yaradarkən böyük və kiçik hərflərin, rəqəm və simvolların kombinasiyasından istifadə edin. Şifrləri mütəmadi olaraq yenilməyi unutmayın.
  • Standart HTTP və TCP port nömrələrini dəyişdirin. Standart HTTP və TCP portunun dəyişdirilməsi kameranızın təhlükəsizliyini xeyli artıra bilər. HTTP və TCP portları uzaqdan şəbəkəyə çıxış üçün istifadə olunur. Bu iki portu 1025 ilə 65535 aralığında istənilən port nömrəsinə təyin edə bilərsiniz.
  • HTTPS/SSL şifrlənməni aktivləşdirin. Kameranız veb-brauzer vasitəsilə girişi dəstəkləyirsə, HTTPS-i aktivləşdirmək üçün SSL sertifikatı yaratmalısınız. HTTPS-i işə saldıqdan sonra kamera və müştərilər arasında məlumat şifrlənməyə başlayır.
  • Kameranın proqram təminatını (firmware) rəsmi mənbələrdən mütəmadi olaraq yeniləyin. İstehsalçılar adətən boşluqları aradan qaldırmaq üçün proqram versiyalarını yeniləyir. İstehsalçının saytına daxil olaraq ən son yeniləmələrdən xəbərdar olun.
  • “Uzaqdan onlayn izləmə” funksiyasını söndürün. Bir çox təhlükəsizlik kamerası uzaqdan evinizi izləməyə imkan verir. Bu, eləcə də hakerlərə uzaqdan kameranıza daxil olmağa imkan verir. İstifadə etmədiyiniz müddətdə bu funksiyanı söndürün.
  • Təhlükəsizlik sisteminə daxil olarkən istifadə etdiyiniz cihazların sayını məhdudlaşdırın. Sistemə daxil olmaq üçün şəxsi mobil telefonlar və kompüterlərdən istifadə edin. Sistem təhlükəsizliyini riskə atmamaq üçün ortaq istifadə olunan kompüterlərlə sistemə daxil olmaqdan çəkinin.
  • Sisteminizi xarici təhdidlərdən qorumaq üçün “firewall” və antivirus quraşdırın.
  • İstifadə etmədiyiniz müddətdə veb-kameraları söndürün. Noutbuklarda və ya kompüterlərdə veb-kameranı söndür/yandır funksiyası mövcuddur. Mümkün müdaxilə zamanı özünüzü qorumaq üçün istifadə etmədikdə bu funksiyanı söndürün. Eyni proseduru mikrofon üçün də tətbiq edə bilərsiniz.
  • Veb-kameranızın üzərini örtün. Absurd görünsə də, veb-kameralar vasitəsilə bizi görmək və eşitmək üçün zərərli proqramlar hazırlandığından tədbirli davranmaq məcburiyyətindəyik. Yapışqan lent və ya adekvat məhsul vasitəsilə istifadə etmədiyiniz müddətdə kameranın üzərini bağlayın.
  • Şifri bərpa üçün istifadə olunan elektron poçtları qoruyun. Düşünün, bədniyyətli bütün şifrlərinizin bərpası üçün istifadə etdiyiniz e-poçta daxil olsa, nə baş verə bilər? Buna ən yaxşı alternativ hər məqsəd üçün ayrıca e-poçtdan istifadə etməkdir.
  • Kameralarınızı hər kəs üçün əlçatmayan, təhlükəsiz yerdə quraşdırın.
  • Onlayn izləmə üçün ictimai “Wi-Fi” şəbəkələrindən istifadə etməyin. Kibercinayətkar oxşar şəbəkə yaradaraq sizi aldada və ya bu kimi şəbəkələr hər kəs üçün əlçatan olduğundan və qorunmadığından məlumatlarınız ələ keçirilə bilər.

Yuxarıda qeyd edilən tövsiyələr təkcə IP kameralar üçün deyil, internetə qoşulan bütün cihazlar üçün tətbiq edilməlidir. İnternet bağlantısından istifadə edən istənilən cihazı almadan öncə məhsulun kiberhücumlara qarşı nə qədər təhlükəsiz olduğunu araşdırmaq tövsiyə olunur. Cihaz konfiqurasiya olunarkən yuxarıda qeyd edilən təhlükəsizlik tədbirlərinin tətbiq edilməsi təmin edilməlidir.

Xatırladaq ki, kiberinsidentlə üzləşdikdə www.cert.az saytı və reports@cert.az e-poçtu vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət edə bilərsiniz.