udemy

CCTV Sistemlerindeki güvenlik açığı(Dvr telnet password)

Yazar ebubekirbastama 14 Kasım 2016 Pazartesi 0 yorum


Bu makalemizde sizlere CCTV sistemlerindeki güvenlik açığından bahsedeceğim.
Bilindiği üzere bir çok firma Güvenlik kamerası kullanmaktadır.Fakat çoğu firma telnet'i bilmediğinden dolayı bu açıkdan haberi olmamaktadır.Daha vahim olanı ise Güvenlik firmaların bu şifreleri bilmemesidir.Bir çok güvenlik firmasıyla görüşmemde şahsıma bu şifrelerin verilmediği bazıları firmalarında halkı küçümseyici sözler sarfettiğine şahit oldum.Şimdi sizlere bu açığı açıklayacağım.
1-)Telnet ile neler yapılabilir?+
2-)Bu şifreler neden bilinmiyor?+
3-)Bu cihazları kimler üretiyor?
4-)Üreticiler şifreleri neden vermiyor?
5-)Burada bizler ne yapmalıyız.?
----Öncelikle telnet "Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir."
telnet portu(23)'den bağlanılara linux gömülü sistemlere ulaşılır.

---Bu cihazları satanlar bu telnet şifrlerini bilmiyorlar ve ya bizlere yalan söylüyorlar.Bilmiyorlarsa nedeni şudur üretici firmalar şifreleri vermiyor.
---Piyasadaki çoğu dvr cihazın üretimyeri Çin'dir.
---Benim düşüncem şifrelerin vermeme sebebi ileride doğabilecek gerginlik ve ya savaşlarda o ülkelerin güvenlik sistemlerine çok rahat bir şekilde sızmak,izlemek veya yok etmektir.
---Bizlerin yapması gereken firmaları sıkıştırıp şifreleri almaktır ve ya şifreleri istemektir.Diyeceksiniz-ki vermiyorlar o zaman devletimize bunları şikayet etmektir.
Bu yazımda devletimize bi nevi şikayettir.Dvr lardaki telnet şifrelerin verilmemesi hem kişisel güvenliğimizi hemde ülkesel olarak siber güvenliğimizi tehdit etmektedir...
Aşağıdaki videoları incelerseniz asıl olayı ve tehlikeyi anlarsınız.
Video 1
Devamını Oku...