Jargon Belirleme: Ağ Kameraları için Siber Güvenlik Tehdidini En Aza İndirme
Hanwha Techwin Europe Ürün ve Pazarlama Müdürü Uri Guterman ile Teknik Destek ve Saha Mühendisi Elaine Moran, ortaklaşa bir çalışma sonucu kameralı güvenliğe ilişkin siber güvenlik terminolojisi hakkında açıklamalar içeren bir teknik terimler sözlüğü oluşturdu ve bilgisayar korsanlarının faaliyetleriyle mücadele etmenin öncelikli hedef olarak kalması gerektiğini vurguladı.
Bilgisayar korsanlarının, güvenlik açısından duyarlı alanlarda bulunan güvenlik kameralarının yakaladığı canlı görüntülere erişebilmeleri veya kaydedilmiş görüntüleri elde edebilmeleri bir süredir kaygı konusudur. Profesyonel düzey kamera üreticilerinin birçoğu söz konusu tehdide karşı önlem olarak, varsayılan parolanın ya da ardışık harf veya rakamlar içeren bir parolanın kullanımına izin vermeyen aygıt ağ kurulum protokolleri piyasaya sürmüştür. Bununla birlikte, bilgisayar korsanlarının verilere erişim sağlamak amacıyla kameranın “arka kapısını” da içeren başka yollar aramaya devam etmesi muhtemeldir.
Bu durumun suç teşkil edecek veya kötü amaçlı eylemler olup olmadığına veya sadece amatör bilgisayar korsanları tarafından bir meydan okuma olarak görülmesine bakılmaksızın, son kullanıcılara ait gizli verilerin güvenli tutulması esastır. Bu husus hava alanları, bankalar, yerel yönetimler, devlet kurumları, askeri kurumlar ve acil servis hizmetleri gibi yüksek güvenlik gerektiren ve kritik görevlere ilişkin son kullanıcılar için olduğu kadar varlıklarını, çalışanlarını ve mülkiyetlerini korumak için bizim kameralı güvenlik çözümlerimize güvenen binlerce küçük işletme için de geçerlidir.
Siber güvenlik göz önünde bulundurularak tasarlanmıştır
Sorumluluk sahibi bir videolu gözetim kamera üreticisi, yeni tehditler ortaya çıktıkça hızlı bir şekilde ürün yazılım güncellemeleri üretmek için gerekli yetkinliğe sahip yazılım mühendislerini işe almalıdır. Hanwha Techwin’de, Güvenlik Bilgisayar Mühendisliği Yanıt Ekibimiz (S-CERT) Wisenet ürün ve çözümlerimizdeki olası güvenlik açıklarını ele almaya tamamen odaklanmıştır. Ekip üyeleri, herhangi bir siber güvenlik tehdidini analiz etme ve bu tehdide karşı hızlı bir şekilde etkili önlemlerle yanıt verme konusundaki uzmanlıkları dolayısıyla seçilmişlerdir.
Üreticiler ayrıca herhangi bir güvenlik açığını tespit etmelerine yardımcı olmak üzere bağımsız siber güvenlik test ajanslarıyla çalışmalıdır. Bununla birlikte, yaşamın her alanında olduğu gibi tedbir tedaviden daha iyidir. İşte bu nedenle Hanwha Techwin gibi üreticiler, bilgisayar korsanları tarafından yetkisiz erişim ve kötü amaçlı yazılımın sızma girişimini önlemek amacıyla en yeni nesil kameralarını sıfırdan geliştirilmiş yonga setleri ile donatmaktadır.
Hiçbir üretici bilgisayar korsanları tarafından ürünlerine asla girilemeyeceğine dair %100 garanti sunamazken, ufuktaki yeni nesil yonga setleri sahip oldukları çok sayıda teknolojik özellik sayesinde yerleşik oldukları kameraların siber güvenlik bilgilerini önemli ölçüde geliştirecek gibi görünüyor.
Açıklanan Teknik Terimler
Bu teknolojilerin bazıları yeni olmakla birlikte siber saldırılarla mücadele etmek için özel olarak geliştirilmişken, bazıları ise başlangıçta sadece yonga setlerini daha verimli hale getirmek üzere tasarlanmış olup kamera güvenliğine de katkıda bulunabilmektedir. Kameralı güvenlikle ilgili belgelerde, veri sayfalarında veya İnternet’te belirtilen terimlerin hemen hemen hepsi kısaltmalar halinde ifade edilir veya isimlerinden bu terimlerin ne anlama geldiği açıkça anlaşılmaz. Bu nedenle burada, büyük olasılıkla karşılaşabileceğiniz bazı terimlere ait açıklamalar bulunmaktadır.
- Klon Karşıtı Donanım: Klon karşıtı donanım işlevi bir yonga setinin klonlanmasını önler. Fikri mülkiyetin korunmasına ek olarak, bu işlev, üreticinin etiketine sahip bir yonga setinin orijinal kopya olmasını sağlar ve parolalar gibi hassas verileri çalmak amacıyla kullanılan kötü amaçlı yazılım içerebilecek klonlanmış bir cihazın oluşturabileceği riski ortadan kaldırır.
- Kripto Hızlandırma: Kameralı güvenlik çözümlerine uygulandığında, kripto hızlandırma genellikle şifreleme ve şifre çözmeye ilişkin karmaşık matematiksel işlevler gerçekleştiren bir kamera yonga seti bağlamında ifade edilir. Bu, yonga setine ait kaynakların büyük bir kısmının kullanılmasını gerektiren çok yoğun bir işlemdir. Yonga setlerinin bu amaçla özel bir “motor” ile donatılması, diğer kamera işlevlerini etkilemeden şifreleme/şifre çözme işleminin verimli bir şekilde gerçekleştirilmesini sağlar.
- Görüntü Şifreleme: Bir kameranın bulunduğu konum ile yakaladığı görüntülerin uzaktan izlendiği, kaydedildiği ve saklandığı yer arasında, bir siber suçlunun ağa girip gizli video ve verilere erişme olasılığı daima bulunmaktadır. Görüntü şifreleme, ağ üzerinden iletim öncesi videonun şifrelenmesidir. Bu işlem, kötü niyetle ağa giren herhangi bir kişi tarafından görüntülenmemesi için her bir görüntüye ait pikselin rastgele olarak yeniden düzenlenmesi şeklinde gerçekleştirilir.
- Güvenli JTAG: JTAG portları; aygıtları programlamak, test etmek ve hata ayıklamak amacıyla kullanılan donanım arayüzleridir. Bununla birlikte, siber suçlular tarafından ele geçirilerek bir cihazın düşük düzeyde kontrolünü kazanmak ve belki de ürün yazılımını kötü amaçlı bir sürümle değiştirmek üzere kullanılabilirler. JTAG portu, yalnızca üretici için çalışan yetkili personelin erişebildiği anahtar tabanlı bir kimlik doğrulama mekanizması aracılığıyla güvence altına alınarak bu durum önlenebilir.
- Güvenli UART: UART portları, genellikle kameralarda hata ayıklama için kullanılan seri arayüzlerdir. Yöneticilerin bir kameraya erişmesine olanak sağlarlar ve bu nedenle parola gibi hassas bilgilere erişmeye çalışan bilgisayar korsanları için bir hedeftirler. Bilgisayar korsanları, ters mühendislik işlemi gerçekleştirmek ve cihazın iletişim protokollerinde bulunan güvenlik açıklarını incelemek amacıyla bir kameranın ürün yazılımına da potansiyel olarak erişebilir. UART portuna erişimi kısıtlamak ve güvenli erişim uygulamak, hata ayıklama işleminin siber suçlulara fırsat tanımadan güvenli bir şekilde tamamlanmasını sağlayacaktır.
- OTP ROM: Bu, şifreleme anahtarları gibi hassas verilerin bir yonga setine sadece bir kez yazılmasına izin veren ve verilerin daha sonra değiştirilmesini önleyen bir tür olan, Bir Kez Programlanabilen Salt Okunur Bellek için kullanılan bir kısaltmadır. Bu, bir güvenli başlatma işleminde aşamalar arasında doğrulama yapmak için kullanılan şifreleme anahtarlarının bütünlüğünü korur ve JTAG Portu’na erişim sağlar.
- Güvenli Önyükleme Doğrulaması: Güvenli Önyükleme, kameranın işletim sistemine ait farklı öğeler için korumalı alan oluşturarak ekstra bir güvenlik katmanı sağlar, bu da korunan bir alanda oldukları anlamına gelir. Sistem, ancak tam bir önyükleme gerçekleştirildikten sonra sisteme ait diğer herhangi bir bölüm ile iletişim kuracaktır; bu sayede, bir bilgisayar korsanı tarafından fırsat olarak görülen önyükleme işlemindeki kesinti önlenmiş olur.
- Rastgele Numara Üreteci: Bilgisayarlar çok öngörülebilir veriler oluşturmak üzere tasarlanmıştır ve bu nedenle iyi şifreleme için gerekli olan rastgele sayılar üretme konusunda çok iyi değildir. Özel bir rastgele sayı üreteci, bu görev için özel bir mekanizmaya sahip olması dolayısıyla bu sorunun üstesinden gelir.
- Güvenli İşletim Sistemi (OS): Şifreleme ve şifre çözmenin yanı sıra uygulamaların değiştirilmediğini veya sahte olduğunu doğrulamak amacıyla ayrı bir işletim sistemi (OS) kullanmak, kameranın ana işletim sisteminin iş yükünü azaltır. Güvenli bir işletim sistemine erişmek için ayrı bir Linux tabanlı API gereklidir ve bu olmadan kameranın dışından değişiklik yapmanın bir yolu yoktur. Bu nedenle, kaydedilen önemli bilgileri işlemek için daima bir Güvenli İşletim Sistemi kullanılmalıdır.
Rekabet oranının yüksek olduğu bir pazarda, aralarında seçim yapılabilecek pek çok kamera üreticisi bulunur. Danışmanlar, sistem tasarımcıları ve sistem entegratörleri bu nedenle tercih ettikleri malzeme aday listelerini üretim süreçlerinde en iyi uygulamaları benimsemiş ve bunları dahil etmiş olanlarla sınırlama özgürlüğüne sahiptir. Bunun açık göstergesi, kameralarını yukarıda belirtilen işlevlerin ve teknolojilerin hepsi olmasa da çoğuyla donatmaları olabilir.
Siber güvenlik hakkında sorularınız mı var? Uri Guterman’e u.guterman@hanwha.com adresinden e-posta gönderin
Bu yazı hanwha-security.eu internet sitesinden alınmıştır.