DVR ve NVR Kayıt Cihazlarının güvenliği nasıl sağlanır?

Değerli Güvenlik kamerası ve kayıt cihazları kullanan tüketiciler ülkemiz kaynağı belli olmayan global ve çok yoğun bir siber saldırı altındadır.
Bu saldırılar direkt olarak DVR ve NVR kayıt cihazınıza yapılmaktadır. Türkiye IP havuzu bu durumdan kötü şekilde etkilenmektedir. Network ve internete bağlanan ve bağlanabilen tüm cihazlar bu saldırıya maruz kalmaktadır.
Saldırıya maruz kalan DVR veya NVR cihazının Flash'ına Virus enfekte olup cihazların susmasına ve kapanmasına sebep olmaktadır. Bu da eviniz, işyeriniz ve güvenli kalmasını istediğiniz tüm alanlar için büyük bir güvenlik zaafiyetidir.

SALDIRIDAN KORUNMA YÖNTEMİ;
Modeminizin FIREWALL'ı kesinlikle açık olmalı,
Modeminizin DOS, DMZ ve UPNP kesinlikle kapalı olmalı,
Modeminizin fabrikasyon şifresi kesinlikle değiştirilmeli (Şifre büyük-küçük harf rakam ve özel karakterden oluşmalı ve en az 8 karakter olmalıdır. Kesinlikle boş bırakmayınız),
Modeminiz üzerinden TELNET (23) ve SSH (22) portları kesinlikle kapalı olmalı,
DVR ve NVR cihazınızın fabrikasyon şifresi ve portları kesinlikle değiştirilmelidir (Şifre büyük-küçük harf ve rakamlardan oluşmalı ve en az 4 karakter olmalıdır. Kesinlikle boş bırakmayınız).
Not : Eğer çok gerekli değilse modeminiz üzerindeki FTP ve buna benzer tüm açık hizmetlerin portlarını kapatınız.
Bu önlemleri cihazlarında almayan kullanıcılar yada bu işi yapan firmaların kurulumunu yaptığı alanda bulunan cihazlar saldırıya maruz kaldığı an itibariyle kapanacak ve tekrar flash'ı sökülüp programlanmadan cihaz kullanılamayacaktır. Flash programlama işlemi için de flash yazmaya yetkili servislerle görüşülerek flash'ınıza uygun yazılımı programlatmanız gerekmektedir.
Bu durum hem iş yükü, hem zaman, hem para hem de kargo ücreti ile herkesi zarara uğrayacaktır.
Bu tür bir durumla karşılaşmamak için lütfen yukarıda yazılanları cihazlarınız üzerinde uygulayınız veya uyguladığınızdan emin olunuz.

1- Firewall nedir? Nasıl açılır?
İnternet güvenliğiniz için modeminiz üzerinde bulunan güvenlik duvarı uygulaması eğer aktif değilse lütfen aktif ediniz. Modemizin üzerinde güvenlik duvarı özelliği bulunmuyorsa, modeminizi değiştirmenizi öneriyoruz. Aşağıda ZyXEL modem üzerinde Firewall (Güvenlik Duvarı) uygulamasının nasıl aktif veya pasif edilebileceğini görebilirsiniz. Modeminizin en önemli güvenlik hizmeti budur. Modem Güvenlik Duvarınızın açık veya kapalı olduğunu mutlaka kontrol ediniz. Açıksa ve düşük seviyede ise orta derece yada önerilen seviyeye getirerek ayarları kayıt ediniz.

Firewall nedir?

2- DoS nedir? Nasıl açılır edilir?
DOS (Denial of Service) atak bire bir yapılan bir saldırı türüdür. Direk size karşı yapılır. DoS saldırılarını önlemek için modeminiz üzerinden Güvenlik Duvarı kısmına ardından DoS bölümüne girerek aktif etmeniz yeterli olacaktır.

Dos (Denial of Service) nedir?

a. DMZ nedir? Nasıl açılır? yada aktifse nasıl kapatılır?
“Arındırılmış Bölge” anlamına gelen DMZ (DeMilitarized Zone), internetten erişilmesini istediğiniz yerel bir cihazın tüm portlarını açarak sınırsız erişilmesine izin verir. “DMZ'i Etkinleştir” tuşuna bastıktan sonra internettten her porttan gelen veriyi yönlendireceğiniz cihazın IP adresini “Yerel Ağ IP Adresini Seçin” alanına girerek “Kaydet” tuşuna basın. Böylece internetteki gerçek IP adresiniz olan modemin WAN IP adresine gelen veri paketler (hangi port üzerinden gelirse gelsin) bu yerel bilgisayara yönlendirilecektir. İşte bu nedenle cihazınıza dışarıdan gelebilecek saldırılara karşı DMZ’i açıksa kapatmanızı öneriyoruz.

DMZ nedir?

b. UPnP nedir? Nasıl kapatılır?
UPnP, bilgisayar sistemlerinden baskı sistemlerine, ağ cihazlarından tüketici elektroniğine, akıllı ev sistemlerinden taşınabilir cihazlara ve IP kameralara kadar çok geniş yelpazede sistemlerin birbirleriyle iletişimini sağlayan ağ protokolleri kümesidir. UPnP'nin en önemli özelliği üreticiden bağımsız bir şekilde, bağlandığı ortamdan dinamik olarak kolaylıkla IP alabilmesi, ağdaki diğer sistemlerle iletişime geçebilmesidir. Böylece siz yeni satın aldığınız bir ağ yazıcısını ağınıza bağladığınızda kolaylıkla IP alır, diğer cihazlar tarafından tanınır ve ağdaki diğer cihazları tanıyarak iletişime geçer.

Tehlike bunun neresinde?
İlk bakışta hayatımızı çok kolaylaştırdığını düşündüğümüz -ki gerçekten de öyle- bu cihazlar büyük risk altında. UPnP özelliği barındıran cihazların çok büyük kısmında uzaktan komut çalıştırma (remote code execution) zafiyeti bulunmaktadır. Bu zafiyet istismar edilerek, hedef sisteme gönderilen UDP paketlerindeki belli parametrelere belli değerler atanarak, hedef sistemde önbellek taşmasına (buffer overflow) neden olmaktadır. Bellek taşması sağlandıktan sonra, belleğe istenen kod parçası yüklenerek hedef sistem ele geçirilmektedir. Bu tehlike kayıt cihazlarınızın ve kameralarınızın ele geçirilmesine olanak tanıdığı için uPnP hizmetinin kapatılmasını tavsiye ediyoruz.

uPnP nedir?

3- Modem Şifresi nasıl değiştirilir?
Kayıt cihazlarınız ve en önemlisi evinizde yada iş yerinizde bulunan ve internete bağlanabilen tüm cihazlarınızı korumanın en öncelikli aşaması ise üreticiler tarafından belirlenen varsayılan şifrelerin değiştirilmesidir. Dışarıdan gelebilecek tehlikeleri önlemek için mutlaka modeminizin varsayılan şifresini güçlü bir şifre (içinde küçük-büyük harf, rakam ve özel karakterler olan en az 8 karakter uzunluğunda bir şifre belirlemelisiniz) ile değiştirmelisiniz.

Modem şifresi değiştirme

4- TELNET nedir? Nasıl kapatılır?
Telnet'in açılımı “Telecommunication Network” yani “İletişim Ağı” dır. Telnet protokolü (iletişim ağı) ağ üzerindeki çok kullanıcılı bir makineye (sunucu-server) başka bir makina (pc) kullanarak bağlanmak ve o makine üzerinde bazı komutları çalıştırmak için kullanılır. Telnet 23 numaralı portu kullanan TCP/IP protokolüdür. Telnet ile bağlanmak istediğimiz makine üzerinde kullanıcı adı ve şifremizin olması gerekmektedir. Telnet üzerinde işlem yapılırken verileriniz şifrelenmez. Bundan dolayı güvensiz bir protokoldür. Ağımızı dinlemek isteyen herhangi biri verilerimizi şifrelenmediği için görebilir. Bu nedenle Telnet hizmet protokolünün kesinlikle devre dışı bırakılmalıdır. O nedenle 23 numaralı telnet port mutlaka modem üzerinden kapatılmalıdır.

Telnet nedir?

a. SSH nedir? Ne işe yarar?
Unix sunuculara bağlanırken Telnet'e alternatif olarak kullanılabilecek, güvenliği arttırılmış bir program olan SSH Secure Shell, komut satırı işlemleri için “Secure Shell Client” ve dosya transferi (FTP) işlemleri için “Secure File Transfer Client” olmak üzere iki uygulamayı içerir. SSH (SSH istemci) uzaktaki bir makinada komut çalıştırmak için uzaktaki makinada bir kullanıcı oturumu açmayı sağlayan bir uygulamadır. SSH güvenli olmayan bir ağ üzerindeki güvenilir olmayan iki sistemin şifreli dolayısı ile güvenli iletişim kurmalarını sağlar. X11 bağlantıları ve çeşitli TCP/IP bağlantı portları da güvenli kanal üzerinden iletilebilirler.
SSH'ı telnet'e benzetebiliriz. Bir çoğunuz mutlaka telnet kullanmıştır veya en azından adını duymuştur. Telnet güvensiz bir ortamdır! Hatta güvenlik açısından, eğer kullanılmıyor ise kapatılması, yani hizmetin durdurulması tavsiye edilir. Peki telnet neden güvensizdir? Tahmin edebileceğiniz üzere iletişimi şifresiz olarak yaptığı için.. Telnet ve SSH iletişim için kullanılan iki ayrı protokol olmasına rağmen biri iletişimi plain text, yani çıplak metin, yani şifresiz olarak gerçekleştirirken, diğer protokol yani SSH bir çok şifreleme algoritması kullanır. Bir diğer fark ise, eski telnet sürümlerinde sunucunun kritik konfigürasyon ayarları değiştirilebiliyordu ve bu durum bilgisiz bir kullanıcı tarafından gerçekleştirildiği takdirde güvenlik zaaflarına yol açıyordu, SSH bu sorunu aşmış bir protokoldür.
SSH güvenli veşifreli iletişim avantajlarına rağmen SSH için modeminiz üzerinden port numarasının kapatılmasını öneriyoruz.

5- FTP nedir? Nasıl kapatılır?
FTP'nin açılımı “File Transfer Protocol” yani “Dosya Transfer Protokolü”dür. Aynı ağda bulunan bilgisayarlar arası dosya alışverişi, komut ve denetim işlemleri yapmak için kullanılır. FTP 21 numaralı portu kullanan TCP/IP protokolüdür. Bilgisayarlar arası veya bilgisayar sunucu arası dosya alışverişi için FileZilla ve CuteFTP gibi FTP programları kullanılır. Sisteminizde FTP kullanılmıyorsa modem üzerinden 21 numaralı erişim portunun kapatılmasını tavsiye ediyoruz.