O ev eşyalarına dikkat! Mahremiyetle şantaj yapılabilir

Evlerde kullanılan ağ bağlantılı robot süpürgeler, akıllı buzdolapları, çocuk izleme kameraları gibi cihazlar eğer standartlara uygun üretilmemişle tüm mahrem verileri depolayabilir ve şantaj amaçlı kullanılabilir.

Uzmanlar, siber korsanların, akıllı buzdolabından fırına kadar internete bağlı günlük yaşamda kullandığımız tüm cihazların güvenlik açığından yararlanarak özel bilgilere ulaşabilecekleri uyarısında bulundu.

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, hayatımızın her alanında yer alan IP kameralardan kahve makinelerine kadar internete bağlı akıllı cihazların, akıllıca kullanılmadığı takdirde hayatımızı kabusa çevirebileceğini belirtti.

Fabrikalarda, araçlarda, iş yerlerinde, evlerde tüm yaşam alanlarında buzdolabından fırına kadar her geçen gün internete bağlı cihazların sayısı katlanarak artıyor. Öyle ki 5G teknolojisinin de yaygınlaşmasıyla birlikte EY Global Raporuna göre, internete bağlı cihaz sayısının 2025'te yaklaşık 50 milyarı bulması bekleniyor.

Bu cihazlar, hayatı kolaylaştırdığı gibi doğru ve uygun cihaz, güçlü şifreleme algoritması ve güçlü şifre anahtarı seçimlerinin yapılmaması, yazılım güncellemelerin iptali gibi sebeplerle, güvenlik riskleri de oluşturuyor ve görüntü saptayıp aktaran bu cihazlar, siber korsanların hedefi haline geliyor. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu cihazların güvenliğinin internete bağlı diğer tüm cihazlar gibi çok fazla önemsenmesi gerektiğini vurguladı.

IP kameralardaki güvenlik açığı

Herhangi bir kayıt cihazına veya karta gerek duymadan çalışarak, internet üzerinden görüntüleri aktarabilen ve çok uygun fiyatlara satın alınabilen IP kameralardaki güvenlik açıklarına dikkat çeken Doç. Dr. Koltuksuz, "Kimi zaman çocuklarımızı izlemek, kimi zaman güvenlik vb. nedenlerle evlerimize koyduğumuz IP kameralar, eğer bilinçli olarak satın alınmaz ve/veya gerekli güvenlik önlemleri alınmadan kullanılırsa, internet üzerinden bağlantıyla kullanılacaklarından, aktarmakta oldukları görüntüler kötü niyetli kişilerce ele geçirilebilir. Bütün bunlar olurken, şantaja maruz kalındığı ana kadar, kullanıcının maalesef hiçbir şekilde bu süreçten haberi olmaz" diyerek yapılması gerekenleri anlattı.

Global Dünya Ekonomi Forumunun, siber güvenliği en kritik ilk 10 risk arasında tanımladığını hatırlatan Ahmet Koltuksuz, "Evlerde, ofislerde; uygun fiyat, kolay kurulum ve kullanım gibi sebeplerle IP kameralara talep artıyor. Ancak asıl amacı güvenlik olan bu kameraların kendisi ne kadar güvenli? Öncelikle bu soruya yanıt aramalı. İnternette binlerce IP kamera görüntüsü mevcut. Siber korsanlar, kameranın yazılım açığını kullanarak kontrolü ele geçiriyor. Kişi, yabancılar tarafından izlendiğini bilmediği için güvenlik amaçlı kullanılan bu kameraların kaydettiği ve zaman zaman mahremiyet de içeren bu görüntüler, şantaj yoluyla, hayatınızı altüst edebilir. Öncelikle, bu tip cihazları satın alırken fiyatının uygunluğuna kanıp bilmediğimiz markaları kesinlikle tercih etmemek gerekir. Mutlaka ama mutlaka, güvendiğimiz, Türk Standartları Enstitüsü ya da Avrupa Birliği standartlarına uygun ürünleri tercih etmeliyiz.

Güvenilir olmayan bazı firmalar, üretim aşamasında bu ürünlerin içine yerleştirdikleri donanım ve yazılımlarla bu cihazların elde ettiği görüntüleri başka kaynaklara aktarabilmektedir. Cihazı ilk kullanmaya başlarken üreticinin varsayılan olarak belirlediği basit şifre anahtarlarını, kırılması zor olabilecek güçlü, uzun anahtarlarla, hemen değiştirmeliyiz. Eğer bu değişimler yapılmazsa siber korsanların bu kısa ve basit şifre anahtarlarını kırması çok da zor olmamaktadır. Özel hayatın gizliliği, mahremiyet gibi çok önemli sorunların yanı sıra korsanlar, ele geçirdikleri kameraları veya internete bağlı diğer cihazları, kendilerine bağlı zombi cihaz haline dönüştürüp daha büyük siber saldırılar için de kullanabilir" dedi.

Güncellemeler düzenli şekilde yapılmalı uyarısı
Bunun yanı sıra akıllı cihazların güncellemelerinin mutlaka düzenli yapılması gerektiğinin altını çizen Doç. Dr. Koltuksuz, "Akıllı cihazların internete nasıl bağlandığını, hangi verilere ulaşmak istediğini, bu verileri nerede sakladığını ve bu verileri nasıl kullandığını, kontrol edin. Kamerayı ya da diğer akıllı cihazlarınızı bağladığınız WI-FI ağınızın güvenli olduğundan emin olun. Tüm cihazlarınıza en son yazılım güncellemelerini yüklemeyi ihmal etmeyin. Ağınıza bağlı cihazların güvenliğini de kontrol edebilen bir antivirüs ve siber güvenlik yazılımı kullanın. Tüm cihazlar için farklı ve güçlü şifreleme algoritmaları ve güçlü şifre anahtarları kullanın. Kameralar vb. nesnelerin interneti cihazları için güçlü ve tahmin edilmesi zor bir şifre anahtarı belirlemek, gereksiz gibi görülse de bunu yapmak; güvenlik, gizlilik ve mahremiyet açısından hayati önem taşımakta" diye konuştu.

Doç. Dr. Ahmet Koltuksuz, benzer tehlikelerin akıllı süpürgeden akıllı fırına, akıllı prizden akıllı buzdolabına kadar diğer nesnelerin interneti cihazları için de geçerli olduğunu belirterek, "Eğer cihazın kendisinde bir yazılım açığı ya da bağlı olduğu ağda tahmin edilebilir zayıf bir şifre anahtarı vb. sorunlar varsa siber korsanlar bu cihazları ele geçirebilir. Eğer bu yaşanırsa, lazer sinyalleri ile yön bulan akıllı süpürgeniz ortam dinlemesi yapmak için de kullanılabilir ya da akıllı buzdolabınız girdiğiniz e-posta adresinizden kişisel bilgilerinize erişebilir ya da WI-FI ağınıza bağlı klimanız, fırınınız sizin isteminiz dışında da çalıştırılabilir" diyerek tüm bu cihazlar için gerekli siber güvenlik önlemlerini almanın hayati önem taşıdığını söyledi.