Evimde 4 IP kamera var: 2 tanesi ana giriş ve arka bahçe için, 1 tanesi bebek odasında, 1 tanesi garajda. Hepsi aynı WiFi ağına bağlı. Bir gün “Acaba biri bu kameralara erişebilir mi?” diye düşündüm. Korktum. Sonra test etmeye karar verdim — kendi ağımı taradım, açıkları buldum ve düzelttim. Bu yazıda yaşadığım deneyimi ve bulgularımı paylaşıyorum.
Konu İçeriği
Neden Test Etmeye Karar Verdim?
Her şey bir YouTube videosuyla başladı. Bir güvenlik araştırmacısı, 10 dakikada ev kamerasına sızmayı gösteriyordu. Varsayılan şifre, açık port ve güncellenmemiş firmware… Benim kameralarımda da aynı sorunlar olabilirdi. Hemen test etmeye karar verdim.
Kaspersky’nin 2025 IoT güvenlik raporuna göre, akıllı ev cihazlarına yönelik saldırılar bir önceki yıla göre %87 arttı. En çok hedeflenen cihazlar: IP kameralar (%34), akıllı TV’ler (%18) ve IoT termostatlar (%12). Ev kameraları birinci sırada.
Test Sonuçlarım — 4 Kamera, 6 Güvenlik Açığı
Kamera 1 ve 2: TP-Link Tapo C200 (Giriş ve Bahçe)
En yaygın bütçe dostu kamera. Test bulguları:
- Varsayılan port açık: RTSP portu (554) dışarıya açık değil — iyi. Ama ONVIF portu (8080) yerel ağda açık ve şifresiz.
- Firmware güncel mi? Hayır. 2 aydır güncelleme yapmamışım. Güncelleme yükledim.
- Varsayılan şifre değiştirilmiş mi? Evet, ilk kurulumda değiştirmişim. İyi.
Kamera 3: Yi Home 1080p (Bebek Odası)
Bu kamera en büyük endişemdi. Bebek odasında!
- Bulut erişimi: Yi hesabına bağlı ve Çin sunucularıyla senkronize oluyor. Bu beni rahatsız etti.
- Yerel kayıt: MicroSD kart var ama bulut senkronizasyonu kapatılamıyor. Ürünün tasarımı gereği.
- RTSP desteği: Resmi olarak yok, üçüncü parti firmware ile mümkün ama güvenlik riski.
Bu kamerayı testten sonra bebek odasından çıkardım. Çin bulutuna bağlanan bir kamerayı çocuğumun odasında tutmak istemedim.
Kamera 4: Reolink Argus 2E (Garaj)
Bu en güvenli kamera çünkü tamamen yerel çalışıyor — buluta hiç bağlanmıyor.
- RTSP şifreli: Evet, kullanıcı adı ve şifre gerektiriyor.
- ONVIF: Kapalı. İyi.
- Firmware: Güncel. İyi.
Ağ Taraması — Nmap ile Ne Buldum?
Kali Linux’ta Nmap ile ağımı taradım. Bulgular:
nmap -sV 192.168.1.0/24 PORT STATE SERVICE 80/tcp open http (kamera web arayüzü) 554/tcp open rtsp (video akışı) 8080/tcp open http-proxy (ONVIF) 8899/tcp open unknown (P2P bağlantı)
4 kamranın toplamda 16 açık portu vardı. 8899 portu özellikle endişe verici — P2P bulut bağlantısı için kullanılıyor ve bazı kameralarda bu port üzerinden erişim sağlanabiliyor. TP-Link Tapo’nun P2P servisini kapattım — uzaktan erişim yok ama güvenlik arttı.
Yaptığım 5 Güvenlik Düzeltmesi
1. VLAN ile Kamereleri Ayırdım
Router’ımda IoT cihazları için ayrı bir VLAN oluşturdum. Kameralar artık ana ağda değil — telefonum ve bilgisayarım kamera ağına erişemiyor (istediğimde erişiyorum, normalde kapalı). Bu, bir kamera hack’lendiğinde saldırganın tüm ağıma erişmesini engelliyor.
2. Tüm Şifreleri Değiştirdim
Her kamera için 20+ karakterlik benzersiz şifre oluşturdum. Önceki şifrelerim “güçlü” sandığım ama aslında tahmin edilebilir pattern’lerdi.
3. Firmware Güncellemeleri
4 kameranın 3’ünde güncelleme vardı. Hepsi yüklendi. Bundan sonra otomatik güncelleme açtım.
4. Uzaktan Erişimi Sınırladım
P2P bulut erişimini kapattım. Artık kameralara sadece yerel ağdan veya VPN ile erişebiliyorum. Dışarıdan direkt erişim yok. WireGuard VPN kurarak uzaktan güvenli bağlantı sağlıyorum.
5. Yi Home Kamerayı Değiştirdim
Çin bulutuna bağlanan Yi Home kamerayı Reolink ile değiştirdim. Reolink tamamen yerel çalışıyor ve verilerim dışarıya çıkmıyor. Ekstra masraf oldu ama bebek odası için rahatlık buna değer.
Ev Kamera Alırken Güvenlik Kontrol Listesi
| Kriter | Güvenli | Riskli |
|---|---|---|
| Bulut bağlantısı | Opsiyonel / kapatılabilir | Zorunlu, kapatılamaz |
| RTSP desteği | Açık, şifreli | Kapalı veya şifresiz |
| ONVIF | Kapatılabilir | Hep açık |
| Veri sunucu konumu | AB / Türkiye | Çin / belirsiz |
| İki faktörlü doğrulama | Var | Yok |
| Firmware güncelleme | Otomatik | Manuel / hiç yok |
Benim önerim: Reolink, Amcrest veya Hikvision (AB versiyonu) gibi yerel kayıt destekli markalar seçin. TP-Link Tapo bütçe dostu ama bulut bağımlılığı var. Yi Home ve benzeri Çin markalarından uzak durun.
Sıkça Sorulan Sorular
Ev kameraları gerçekten hacklenebilir mi?
Evet, çok kolay. Varsayılan şifre bırakılmış bir kameraya 30 saniyede erişilebilir. Firmware güncel değilse, bilinen açıklardan sızılabilir. Ama doğru önlemlerle %99 korunabilirsiniz.
Hangi marka en güvenli?
Tamamen yerel çalışan, bulut zorunluluğu olmayan markalar. Reolink bu konuda en iyi seçeneklerden biri. Amcrest de iyi. Unifi Protect ise premium segmentte en güvenli seçenek.
Kamera kayıtları nereye kaydedilmeli?
Yerel — Network Video Recorder (NVR) veya MicroSD karta. Bulut kayıt kolay ama verileriniz başka bir ülkede duruyor. Ben NVR kullanıyorum ve memnunum.
VPN zorunlu mu?
Uzaktan erişmek istiyorsanız evet. Doğrudan port açmak yerine VPN kullanın. WireGuard kurulumu 30 dakika ve çok güvenli.
Sonuç
Ev kameralarımı test edince 6 güvenlik açığı buldum. 3’ü kritik, 3’ü orta seviye. Hepsini düzelttim — VLAN, şifre değişimi, firmware güncelleme ve VPN. Şimdi kameralarım çok daha güvenli ama hâlâ sıfır risk yok.
Eğer evinizde IP kamera kullanıyorsanız, bugün şu 3 şeyi yapın: Varsayılan şifreleri değiştirin, firmware güncelleyin ve bulut erişimini kapatın (mümkünse). Bu 3 adım, kameralarınızı saldırıların %80’inden korur. Ben yaptım ve çok daha rahatım. Siz de yapın.
