Geri Dön

IoT security issues: A case study on vulnerabilities in surveillance smart cameras

IoT güvenlik sorunları: Akıllı kameralarda sistem açıkları üzerine deneysel bir çalışma

  1. Tez No: 637725
  2. Yazar: PESHRAW AHMED ABDALLA
  3. Danışmanlar: DOÇ. DR. CİHAN VAROL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Mühendislik Bilimleri, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: İngilizce
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Yazılım Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 65

Özet

İnternete bağlı cihazların miktarları hızla artıyor. Bu makinelerin çoğuna IoT makineleri denir. IoT cihazları İnternet üzerinden rahatlıkla ilişkilendirilebilir ve kullanılabilir. Bununla birlikte, bu cihazların önemli bir kısmı, bilgisayar korsanları için belirgin kurbanlar olmalarını sağlayan güvenlik açıkları ve kusurları ile üretilmektedir. Bu son zamanlarda medyada yoğun bir şekilde tartışıldı. IP kameralar gibi gözetim cihazları, genellikle uzaktan erişim özelliği ile internet üzerinden bilgi iletebilen, ev, sanayi, yaşlı ve bebek izleme gibi çeşitli ortamlarda ve amaçlar için kullanılan dijital video kameralardır. Canlı video akışı, akıllı telefon, tablet, bilgisayar veya diğer elde taşınır cihazlar gibi çeşitli cihazlardan görülebilir. IP kameralar genellikle hem bant genişliği hem de bilgi işlem açısından güçlüdür ve korsanlar birden fazla saldırı için bu cihazlardan yararlanabildikleri için kendilerine özellikle çekici hale gelir. Bu tezin amacı, IP kameraların güvenlik açıklarını araştırmak ve Kali Linux sızma testi platformunu ve araçlarını kullanarak kullanıcıların güvenliği ve gizliliği üzerindeki etkilerini açıklamaktır. Bu amaçla, tez üç farklı IP kamera üzerinde uygulamalı bir test yapar ve bu kameraların güvenlik bileşenlerini analiz eder. Bu çalışmanın sonuçları, IP kameraların zayıflıkları ve güvenlik eksiklikleri olduğunu ve bu kusurların kullanıcılar üzerinde çeşitli güvenlik etkileri olduğunu göstermektedir. IP kameralarının güvenlik kusurlarından biri fabrika çıkışlı ayarlanmış kullanıcı adları ve şifrelerinin kullanıcılar tarafından değiştirilmemesidir. Aygıtlara yetkisiz erişime çalışan saldırganların (örneğin, Mirai kötü amaçlı yazılımları) önlenmesi için, son kullanıcının varsayılan kimlik bilgilerini değiştirmesi gerekir. Şifrelerin ayarlanması için zayıf şifre politikası, hassas bilgilerin zayıf yöntemlerle şifrelenmesi veya herhangi bir şifreleme olmadan veri gönderilmesi gibi güvenlik açıklarının etkileri ve etkileri, güvenlik çözümleri ve IoT cihazlarının güvenliğini iyileştirmek için öneriler ile birlikte ayrıntılı olarak tartışılmaktadır.

Özet (Çeviri)

The number of internet-connected devices is growing at a fast rate. A large number of these machines are called the internet of things (IoT) machines. IoT devices can be conveniently associated and used via the internet. However, a considerable number of these devices are made with security vulnerabilities and defects that result in them being obvious targets for hackers. This issue has been extensively discussed in the media recently. An internet protocol (IP) camera is a type of digital video camera that can transmit information over the internet. These cameras are used for several purposes, such as home and industry monitoring, as well as monitoring for babies and the elderly. Also, with the remote access feature of these cameras, a live video stream can be viewed through a number of devices, including smart-phones, tablets, computers, or any other handheld device. IP cameras are usually strong, both in transmission bandwidth and computing, rendering them particularly appealing to hackers, who can exploit these devices with multiple attacks. Distributed Denial-of-Service is one of the attacks that IoT devices, such as IP cameras, are faced with. The purpose of this thesis is to investigate the vulnerabilities of IP cameras and the impact of these vulnerabilities on the security and privacy of IP camera users. This task will be carried out using a Kali Linux penetration testing platform and its tools. To this end, a hands-on test was be performed on three different brands of IP camera (an Intelligent Onvif YY HD camera, a Panoramic IP camera, and a Dual-HD camera), as well as analyzing the security components of these cameras. The outcomes of this study indicate that IP cameras have weaknesses and security problems, that such flaws have various security effects on users. One security flaw of IP cameras is their default usernames and passwords. To prevent attackers that try to access these devices without permission (for instance, using Mirai malware), the end-user must modify the default credentials. The implications and effects of security gaps such as a weak password policy for setting passwords, encryption of sensitive information with weak methods, and sending data without any type of encryption, are discussed in detail. This thesis will also discuss solutions and recommendations to improve the security of IoT devices, especially that of IP cameras.

Benzer Tezler

  1. Nesnelerin internetinde botnetler: Mirai zararlı yazılımı üzerine bir çalışma

    IoT botnets: a case study on mirai malware

    MEVLÜT SERKAN TOK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK

  2. Investigation of asset management practices in airports

    Havalimanlarında varlık yönetimi uygulamalarının incelenmesi

    CEMİL CAN UZUN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. ESİN ERGEN PEHLEVAN

  3. The role of refugee flows and porous borders in shaping voting behavior: An analysis from Turkish elections

    Mülteci akınlarının ve geçirgen sınırların oy verme davranışı üzerindeki etkisi: Türkiye seçimleri analizi

    SAMET APAYDIN

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Siyasal BilimlerSabancı Üniversitesi

    Siyaset Bilimi Bilim Dalı

    PROF. DR. MELTEM MÜFTÜLER BAÇ

  4. Short term electricity load forecasting with deep learning

    Derin öğrenme ile kısa dönemli elektrik yük talep tahmini

    İBRAHİM YAZICI

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖMER FARUK BEYCA

  5. Akıllı ev cihazlarının dijital ikizleri üzerinden sosyal ve bilişsel beceriler kazanarak liberalleşmesi için sis bilişim ve dağıtık hesap defteri teknolojisi tabanlı bir mimari tasarım

    An architectural design based on fog computing and distributed ledger technologies to liberalize smart home appliances by enabling social and coginitive upskilling via their digital twins

    CANKAL ALTUN

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. BÜLENT TAVLI