Televizyondan süpürgeye, her odada bulunan siber tehlike: Evdeki cihazlar bizi izliyor mu, en sık yapılan hatalar ne?
© Fotoğraf : Bu fotoğraf yapay zeka ile oluşturulmuştur
Abone ol
Özel
Telefonlar, robot süpürgeler, bebek kameraları, hatta prizler... Siber güvenlik uzmanları uyarıyor: Evimizdeki her cihaz potansiyel bir dinleme ve izleme aracı olabilir. İşte akıllı cihazların görünmeyen tehditleri ve bireysel güvenlik önlemleri. Kameraya bant yapıştırmak işe yarar mı?
Günümüzde evler akıllandıkça siber riskler de artıyor. Peki, farkında olmadan evimizde bir siber saldırıya maruz kalıyor olabilir miyiz? İşte akıllı cihazlar hakkında sık sorulan sorular ve yanıtları:
Sputnik, her evde olan cihazlarla ilgili güvenlik açığını Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık'a sordu.
Telefon, televizyon, robot süpürge, güvenlik kamerası, priz, çocuk telsizi siber saldırıya açık mı?
Akıllı telefonlardan televizyonlara, robot süpürgelerden prizlere kadar birçok cihaz internet bağlantısıyla çalışıyor ve bu da onları potansiyel hedef hâline getiriyor. Üreticiler genellikle bu cihazları hızlı ve düşük maliyetle piyasaya sürmek için güvenlik katmanlarını geri plana atabiliyor. Bu da yazılım açıkları, varsayılan şifrelerin değiştirilmemesi ve düzenli güncelleme yapılmaması gibi nedenlerle bu cihazların hackerlar tarafından uzaktan kontrol edilebilmesine neden oluyor. Özellikle kaynağı belirsiz, ucuz cihazlar risk açısından çok daha savunmasız durumda. Bu nedenle, evde kullandığımız her cihaz bir tehdit unsuru hâline gelebilir.
Evdeki kameralardan izleniyor muyuz?
Maalesef mümkün. Akıllı cihazlar, sadece bilgi toplamaya değil aynı zamanda kullanıcıyı izlemeye ve dinlemeye de açık hâle gelebiliyor. Özellikle üzerinde mikrofon veya kamera bulunan cihazlar, kötü niyetli yazılımlar yoluyla uzaktan kontrol altına alınabiliyor. Düşünün; evinizdeki çocuk telsizi ya da güvenlik kamerası, sizin farkınız olmadan bir başkası tarafından izleniyor olabilir. Aynı durum, sesli asistanlar ya da akıllı hoparlörler için de geçerli. Bu cihazlar sürekli açık mikrofon hâlinde çalışıyor ve herhangi bir güvenlik açığı, özel konuşmaların üçüncü kişilere iletilmesine neden olabilir.
Her Wi-Fi’a bağlı cihaz, bizi daha mı “ulaşılabilir” kılıyor?
Kesinlikle evet. Her bir Wi-Fi bağlantılı cihaz, ev ağınızın bir parçası olur ve bu da potansiyel olarak yeni bir zayıf halka yaratır. Siber güvenlikte bir ağ, en zayıf halkası kadar güçlüdür. Yani siz modeminizi şifreyle korumuş olsanız bile, evinizdeki bir akıllı priz ya da kameralı bebek telsizi güvenliksizse, tüm ağınız tehlikeye girebilir. Hackerlar genellikle doğrudan güçlü cihazlara değil, savunmasız olan küçük IoT cihazlarına saldırarak içeri sızar. Bu nedenle, her yeni cihaz bizi daha ulaşılabilir ve izlenebilir kılıyor. .
Nesnelerin interneti IoT nedir?
Nesnelerin İnterneti (Internet of things, IoT), internete bağlı olan ve birbirleriyle iletişim kurabilen fiziksel cihazların geniş bir ağıdır
akıllı cihazlardaki siber saldırı tehlikesi
© Fotoğraf : Bu fotoğraf yapay zeka ile oluşturulmuştur
Sesle kontrol edilen televizyonlar uzaktan kontrol edilebilir mi?
Evet, ve bu hiç de filmlerdeki kadar uzak bir senaryo değil. Akıllı televizyonlar, özellikle sesle kontrol ve yüz tanıma gibi özelliklere sahip olanlar, yazılım açıkları veya sahte uygulamalar aracılığıyla uzaktan kontrol edilebilir. Aynı durum cep telefonları için de geçerli. Telefonunuza yüklediğiniz bir uygulama, siz farkında olmadan kamera ve mikrofon erişimi isteyebilir. Bu erişim onaylandıysa, kötü amaçlı kişiler sizi gerçek zamanlı olarak izleyebilir veya dinleyebilir. Üstelik kameranın ışığı da her zaman devreye girmeyebilir, bu da izlenmeyi fark etmenizi zorlaştırır. Bu yüzden telefon ve televizyon kameraları için fiziksel bir kapak ya da bant kullanmak bile küçük ama etkili bir önlem olabilir.
1234 şifresini kullanmayın
Bu tip kameralar çoğunlukla güvenlikten çok konfor gözetilerek üretiliyor. Kullanıcıların en sık yaptığı hata ise bu cihazların varsayılan şifrelerini değiştirmemeleri. Birçok kamera, admin/admin veya 1234 gibi kolay tahmin edilebilir kullanıcı adı ve şifrelerle piyasaya sürülüyor. Ayrıca bu cihazlar internete doğrudan açık hâlde çalıştırıldığında, IP adresi üzerinden kolayca erişilebilir oluyorlar. Üstüne bir de yazılım güncellemeleri yapılmıyorsa, hackerlar için bulunmaz nimet hâline geliyorlar. Bazı durumlarda cihazın yazılımında “arka kapı” denilen gizli erişim yolları da bırakılmış olabilir. Tüm bu nedenlerle baby cam ya da evcil hayvan kamerası gibi masum görünen cihazlar, en çok saldırıya uğrayan sistemlerin başında geliyor.
Tüm cihazlarda aynı şifreyi kullanmayın
En yaygın güvenlik hatası, varsayılan şifreleri değiştirmemek. Bununla birlikte aynı şifreyi tüm cihazlarda ve platformlarda kullanmak, saldırganlara zincirleme erişim imkânı tanır. Şifreleri not almak yerine tarayıcıya kaydetmek, halka açık Wi-Fi’larda önemli işlemler yapmak, cihaz yazılımlarını güncellememek gibi davranışlar da riski artırır. Ayrıca, sahte e-postalardaki linklere tıklayarak veya güvenli olmayan uygulamaları yükleyerek cihazlara kötü amaçlı yazılım bulaştırmak da sık yapılan başka bir hatadır. Güvenlik sadece teknik bir konu değil, aynı zamanda bilinçli kullanıcı alışkanlıklarıyla da ilgilidir. En iyi güvenlik sistemi bile dikkatsiz bir kullanıcı yüzünden işe yaramaz hâle gelebilir.
Akıllı cihazlar siber saldırıya karşı nasıl korunur?
1.
Şifreler mutlaka güçlü, benzersiz şifrelerle değiştirilmeli.2.
Cihazların üretici firmaları tarafından sunulan yazılım güncellemeleri düzenli olarak kontrol edilmeli ve yüklenmeli. 3.
Evdeki modem WPA2 veya WPA3 gibi güçlü şifreleme standartlarıyla korunmalı, mümkünse cihazlar MAC filtreleme ile sınırlandırılmalı. 4.
Kullanılmayan cihazların Wi-Fi bağlantısı kesilmeli, ev ağı içinde çok fazla cihaz varsa "misafir ağı" üzerinden izole edilerek bağlanmaları sağlanmalı. 5.
Akıllı telefon ve bilgisayarlara antivirüs yazılımı kurulmalı ve uygulama izinleri sürekli gözden geçirilmeli. 
akıllı cihazlardaki siber saldırı tehlikesi
© Fotoğraf : Bu fotoğraf yapay zeka ile oluşturulmuştur
Çift adımlı kimlik doğrulama
Parola güvenliği elbette temel ama tek başına yeterli değil. Çift faktörlü kimlik doğrulama (2FA) mutlaka kullanılmalı; böylece şifreniz ele geçse bile cihazınıza SMS ya da uygulama yoluyla ikinci bir onay olmadan erişim sağlanamaz. Firmware güncellemeleri cihazların açıklarını kapatır, bu nedenle yazılım güncellemeleri aksatılmamalı. Ağ izolasyonu da önemlidir; örneğin akıllı prizle bilgisayar aynı ağda olmamalı. Bu tür "ağ bölme" stratejileriyle cihazlar arası geçişi engelleyebilirsiniz. Ayrıca modem arayüzüne sadece belirli cihazlardan erişime izin verilmesi ve uzaktan yönetimin kapatılması da alınabilecek ek önlemler arasında.
Modem şifresini değiştirmek güvenlik için yeterli mi?
Evet, ancak bu da tek başına yeterli değil. Modem varsayılan şifresi genellikle cihazın arkasında yazar ve internette de kolayca bulunabilir. Bu nedenle hem Wi-Fi şifresi hem de modem arayüzü şifresi mutlaka değiştirilmeli. Ayrıca modem üzerindeki WPS özelliği varsa devre dışı bırakılmalı çünkü bu sistem şifreyi kırmak isteyenler için bir açık kapı olabilir. Modeminizin marka-modeline özel açıklar olup olmadığını düzenli olarak kontrol etmek de önemli. Modem, dijital evimizin kapısıdır; bu kapıyı sağlam tutmadığınız sürece içerideki tüm cihazlar tehlike altındadır.
Akıllı saatler güvenli mi? Akıllı saatlerde güven açıklığı var mı?
Kesinlikle olabilir. Akıllı telefonlar ve saatler, sensörlerle donatılmış veri üreten cihazlardır. Konum bilgisi, sağlık verileri, mikrofon erişimi, mesaj içerikleri gibi bilgiler, yüklü uygulamalar tarafından izlenebilir. Üstelik kullanıcıların çoğu uygulama kurarken izinleri farkında olmadan "kabul et" diyerek geçiyor. Bu da uygulamaların arkada sürekli veri toplamasına neden oluyor. Akıllı saatler üzerinden nabız, uyku düzeni gibi biyometrik veriler bile üçüncü taraflara gönderilebilir. Bu veriler pazarlama için kullanılsa da kötü niyetli ellerde daha tehlikeli amaçlara da hizmet edebilir. Dijital farkındalık şart; hangi uygulama neye erişiyor, hangi cihaz ne topluyor bunları bilmek artık dijital çağda yaşamanın temel kuralıdır.
