Günümüzde kişisel ve kurumsal alanlarda kullanılan ip kameraların analog sistemlere göre yüksek çözünürlük, ağa kolay entegrasyon, uzaktan erişim gibi bir çok avantajı bulunmaktadır.
Fakat bu uzaktan erişim avantajı, bazı durumlarda sadece bizim için avantaj olmaktan çıkıp, kötü niyetli insanlar tarafından da avantaj haline dönüşebiliyor.
Aşağıda bahsetmiş olduğum yöntemler sayesinde panelinize ulaşan bir kişi tarafından ip kameranızın ayarları değiştirilebilir, kaydedilen görüntüleriniz çalınabilir, sisteminiz devredışı bırakılabilir, siz farkında olmadan anlık görüntüleriniz izlenebilir veya haberiniz dahi olmadan bir Botnet ağına dahil olabilir.
Ağ üzerinde bulunan hiçbir cihazınızın %100 güvende olamayacağının ve özellikle kamera gibi görüntü kaydı yapan cihazlarınızın kesinlikle evinizin özel bölümlerinde kullanılmaması gerektiğinin farkında olmanız gerekmektedir.
1-) Varsayılan Şifreler
Bu yöntem size oldukça basit gelebilir, fakat birçok panelin kullanıcı adı ve şifresinin değiştirilmediğini unutmayınız. Çevirimiçi ip kameranıza ulaşan bir saldırgan, kamera bilgilerinizi ip ve port taramasıyla öğrenerek fabrika çıkışında kullanılan kullanıcı adı ve şifre kombinasyonlarını deneyerek panelinize giriş sağlayabilir.
2-) Exploit
İlgili sisteme özel exploit geliştirebilmek için, sistem hakkında bilgi sahibi olmak gerekmektedir. Ağ ve port taraması yaparak ilgili sistem hakkında bilgi sahibi olunabilir.
Bilgi sahibi olunduktan sonra exploit geliştirip IP kameranın kullanıcı listesi çekilebilir, listeden bir kullanıcının şifresinin değişimi mümkün kılınabilir. Böylece yeni oluşturulan şifreyle sisteme kolayca giriş yapılabilir.
3-) Shodan
Shodan, kullanıcıların çeşitli filtreler kullanarak internete bağlı çeşitli sunucu türlerini aramasını sağlayan bir arama motorudur. Bazıları bunu, sunucunun istemciye geri gönderdiği meta veriler olan hizmet afişlerinin bir arama motoru olarak da tanımlamıştır.
Shodan sayesinde aramaları filtreleyerek dünyadaki cihazların sayısı, konumu, IP adresi ve açık portları da içeren birçok bilgiye ulaşabiliriz. Kullanıcı adı ve şifresiz giriş sağlanan veya varsayılan bilgiler ile giriş yapılan paneller açık bir şekilde saldırganların başlıca hedefleridir.
4-) Brute Force (Kaba Kuvvet)
Milyonlarca insan, kullanıcı adı ve şifre tercihlerini oldukça basit ve tahmin edilebilir şekilde oluşturmaktadır.
Oluşturulan yazılımlar sayesinde saniyeler içerisinde 100’lerce deneme yapılarak doğru şifreye ulaşılabilmektedir. IP Kamera panelinin çoklu giriş denemesine izin vermemesiyle bu saldırının önüne geçilebilir.