Siber saldırganların yeni hedefi evler… Tek tuşla kapı kilidiniz bile açılabilir!

Cep telefonlarından ev aletlerine kadar her şey daha akıllı hale geldi ve hayatları daha kolay hale getirdi. Git gide yükselen bir trend haline gelen akıllı saatler ise son zamanlarda tablet ve bilgisayarların da yerini alır oldu. Önümüzdeki birkaç yıl içerisinde yüzde 21,98’lik büyüme kaydederek 2026 yılına kadar satışların 230,30 milyona çıkması beklenen akıllı saatler pek çok riski de beraberinde getiriyor.

Her geçen gün daha fazla insan tarafından kullanılan teknolojik aletler doğal olarak daha fazla veri barındırdığından, veriyi kötüye kullananlar için de bir çekim alanı haline gelmeye başladı. Etrafımızdaki nesneler internete bağlandıkça ve birbirileriyle veri alışverişinde bulundukça güvenlik riskimiz artıyor.

Biz de bu riskleri ve nasıl korunacağımıza dair merak edilenleri Siber Güvenlik Uzmanları Burak Baysal, Can Erginkurban ve Osman Demircan ile konuştuk.

‘VERİLERİNİZİ HANGİ ŞİRKETLERLE PAYLAŞTIĞINIZA DİKKAT EDİN’

Akıllı telefon ve saatlerde öncelikle üreticinin aldığı önemlerin elzem olduğunu ifade eden Baysal, “Üreticiler kullanıcılardan topladıkları bütün verileri merkezi bir noktada depoladıkları için bu veri depolarının nasıl korunduğu, üçüncü parti uygulamaların veya kişilerin erişimine açık olup olmadığı çok önemli. Dolayısıyla kullanıcılar akıllı telefon ve saat seçimi yaparken aslında verilerini hangi şirketlerle paylaştığına dikkat etmeli.” dedi.

ANILARINIZI BİLE ÇALIYORLAR

Güvenliği ihlal edilmiş akıllı bir cihazın içindeki şifre, kimlik ve banka bilgileri gibi pek çok verinin çalınabileceğini ancak son zamanlarda internet korsanlarının kişisel değer atfettiğimiz verileri de fidye yazılımlarıyla ele geçirme çabası içerisine girdiğini söyleyen Baysal, “Özellike Amerika’da kişisel cihazlara sızarak dosyaları, anı değerindeki fotoğrafları veya videoları ele geçiren korsanlar, kripto para ile ödeme almadıkları sürece bu belgeleri rehin tutmaya başladılar. İnternetin her yerden erişilebilir olduğu global bir dünyada bu talihsizliğin her insanın başına gelebileceği gerçeğini varsaymamız yersiz olmaz” ifadelerini kullandı ve devam etti:

“Yalnızca cihazlarımızın içindeki veriler tehlikede değil. Akıllı cihazlarımız kötü niyetli kişiler tarafından ele geçirildiklerinde aynı zamanda birer görüntü ve ses kaydedici olarak da kullanılabilir durumdalar. Dolayısıyla, özellikle kişisel bilgisayarların kameralarının bir bant veya özel kamera kapatıcılarıyla kapatılması, akıllı cihazların kameralarına ve mikrofonlarına erişim isteyen uygulamalara dikkat edilmesi, her uygulamaya bu erişimin verilmemesi önemli önlemlerin başında gelmekte.”

HER CİHAZ SİBER SALDIRIYA AÇIK OLABİLİR

İnternete bağlı her şeyin gizliliği tehlikeye atan açık bir pencere gibi olduğunu vurgulayan Erginkurban şöyle konuştu:

-- Günümüzün hızla gelişen teknolojisi, ses ile çalışan aydınlatmalardan Wi-Fi kontrollü kahve makinelerine ve Wi-Fi bağlantılı bebek kameralarına kadar evlerimizi daha akıllı hale getirdi. Buna güvenlik kameraları, klimalar, buzdolapları ve akıllı televizyonları da eklersek aslında ne kadar geniş bir kullanım çeşitliliğine sahip olduğumuzu görebiliriz. Bu nedenle belli bir cihaz ya da ürün grubu değil, güvenlik önlemi alınmamış internet ile bağlantısı olan her cihaz siber saldırılara açık olabilir.

-- Akıllı cihazlara sızmanın en çok karşılaşılan yolunun bağlanılan ağın güvenli olmaması ve bu cihazlara bağlı diğer cihazların daha önce güvenli olmayan ağlara bağlanarak cihaz güvenliklerini ihlal etmiş olması olduğunu belirten Baysal ise, “Örnek vermek gerekirse; şifresiz, halka açık ağlara bağlandığınız bir akıllı telefonun güvenliği kötü niyetli kişiler tarafından ihlal edildiyse, eve gelip internete bağlandığınızda, kişisel ağınıza bağlı diğer cihazları da tehlikeye atmış bulunuyorsunuz. Kötü niyetli kişiler teker teker bireyleri hedef almak yerine daha çok güvenlik açıklarına sahip veri merkezlerini; birden çok, hatta binlerce, belki de milyonlarca insanın verilerine sızmayı amaçlıyorlar. Bu ne yazık ki, kişisel olarak da bir hedef olmayacağınız anlamına gelmiyor.

İNTERNETE BAĞLI HER CİHAZ…

-- Bir siber saldırgan sadece bir cihazın kontrolünü ele geçirmeye çalışmak istemeyebilir, bu cihazlardan birinin kontrolünü ele geçirerek diğer cihazlara da ulaşmak isteyebilir. Bu nedenle evde internete bağlı olarak kullandığınız her cihaz bağlantılı cihazlara erişim imkanı tanıyabilir. Sizin ile ilgili elde edilen her veri bir sosyal mühendislik çalışmasının parçası olabilir. Akıllı cihazlar daha fazla özellik kazandıkça, ele aldıkları verilerin miktarı ve hassasiyeti siber suçluların ilgisini giderek daha fazla cezbediyor.

-- Akıllı cihazların yaygınlaşmasıyla birlikte evler de bu teknolojiden geri kalmadı. Işıklardan klimaya, küçük ev aletlerinden beyaz eşyalara her şey uzaktan yönetilebiliyor. Hatta kapı kilidi açmak için artık anahtara bile gerek kalmıyor. Bu yeni teknolojiler çilingirlerin işlerini neredeyse yarı yarıya düşürürken siber saldırganların da yeni ilgi alanı oluyor.

ÜRÜNÜN ADINA ‘AKILLI’ DENİYORSA…

Akıllı ev sistemlerindeki risklere değinen Demircan “Öncelikle akıllı ev sistemlerinin yönetimi tek bir merkezden oluyorsa bu çok ciddi bir problem yaratabilir. Tıpkı şirketlerde olduğu gibi buradaki her şeyi de sistem yöneticileri yönetmeli. Ama akıllı ev sistemlerinin olduğu büyük sitelerde bu sistem biri tarafından yönetilmiyorsa çok ciddi zafiyetlere gebe olabilir. Çünkü bu cihazların yazılımlarının düzenli olarak güncellenmesi lazım. Bir ürünün adına ‘akıllı’ eklendiyse bu ürün internete erişebiliyor demek. Siz de buna diğer akıllı cihazlarınızla ulaşabiliyorsunuz anlamına geliyor. Bu anlamda yönetimlerinin iyi yapıldığına emin olunan sistemler kullanılmalı. Eve kurdurulan hırsızlıktan koruma sistemleri, bir hareket olduğunda hem ev sahibini hem de polisi arıyor. Aynı hassasiyetle davranabilecek bir yapı var ise bu akıllı evler de güvenli olabilir." diye konuştu. 

“Modemin güvenliğini sağlamak, internet bağlantınızı korumanın ilk adımıdır çünkü modeminiz, bağlantılı tüm cihazlarınıza erişim sağlamanın ilk yoludur” diyen Erginkurban ise ekledi:

“Modemi kurduktan sonra varsayılan ayarlarında kullanmak, çoğu kişinin yaptığı genel bir hata ve bu durum büyük bir güvenlik riski de barındırabilir. Bu nedenle modeminize ilk kez bağlanırken faydalandığınız ve ayarlarına erişim sırasında kullandığınız şifreyi derhal değiştirmelisiniz. Modemin şifresini değiştirirken WPA2 seçeneğini, daha yeni modellerde ise WPA 3 seçeneğini tercih edin. Ayrıca, tüm cihazlarda olduğu gibi modeminizi de sürekli olarak güncellemeyi unutmayın. Modeminize siz ve ailenizden başka biri sızabilir ve hatta Wi-fi ağınız yoluyla çeşitli verilerinizi elde edebilir.”

TOPYEKÛN GÜVENLİK GEREKLİ

Sistemlerde zafiyeti kullanıcının da yaratıyor olabileceğine dikkat çeken Demircan, “Evin içerisindeki çoğu aletin bağlı olduğu internet ağına, yazılımları test edilmemiş merdiven altı bir akıllı saat ile bağlanıyorsak ya da kopya bir işletim sistemi ile bağlanıyorsak, bu cihazlar hacklendiğinde de diğer sistemlerin içine sızılabilir. Burada topyekûn bir siber güvenlikten bahsediyor olmak gerekiyor. Yani bütün cihazların güvenli olması lazım. Mahremiyetimizi ancak bu şekilde kontrol altında tutabiliriz.” dedi.

LÜKS ARABALARIN KİLİTLERİ BİLE HIZLICA AÇILIYOR

Demircan, akıllı ev sistemlerinin kişiler tarafından evlerine kurulma tarafına da değinerek, “Mesela akıllı bir kilidi kişi evine kendisi de takabilir ya da evinin daha akıllı hale gelmesini sağlayabilir. Burada da yine yönetim kısmı çok önemli. Çünkü bunlar tak-kullan ürünler değil. Kullanılmaya başladıktan sonra düzenli olarak kontrol edilmeli. Çok lüks arabaların kilitlerinin bile hızlı bir şekilde küçük cihazlarla açılabildiğini düşünürsek, bu ev sistemlerinin çok daha basit yöntemlerle hacklenebileceğini unutmamak gerekir” ifadelerini kullandı.

KONUMUNUZ HIRSIZLARIN ELİNE GEÇEBİLİR

Teknolojinin hayatımızın içinde bu kadar yer etmediği zamanlarda evlerin camına yumurta atılır, uzun süre temizlenmezse ev sahibinin evde olmadığı anlaşılırdı. Bu şekilde soyacakları evlere karar veren hırsızlar, teknolojiyle birlikte yöntemlerini de değiştirdi. Artık kişilerin akıllı cihazlarına sızarak konum bilgilerine ulaşılıyor ve evleri, arabaları rahatlıkla soyulabiliyor.

‘Akıllı cihazlardan konum bilgisi almak bu denli kolay mı?’ sorusunu yönelttiğimiz Demircan, “Eğer hedefsek konumlara ulaşabilmek gerçekten çok kolay” yanıtını verdi.

“Neden hedef olabileceğinizi kendinize bir sorun. Bunun için üç mantıklı yanıt buluyorsanız daha fazla önlem almak gerekiyor demektir. Mesela tanınmış biriyseniz, ekran yüzüyseniz, iş insanıysanız hedef haline gelmeniz çok olası. Konum bilgilerine akıllı cihazlar üzerinden erişmek gayet basit. Hele de merdiven altı ürün ise basit bir internet taramasıyla tespit edilebiliyorlar. Yine burada da zafiyeti kendimiz yaratıyor olabiliriz. Son model bir cep telefonumuz olabilir ama güvenlik güncellemelerini yapmıyorsak, kolay bir şekilde konum bilgilerine ulaşılabilir. Bu akıllı saatler de dahil internete bağlı tüm cihazlar için geçerli. Bir de konum bilgilerini toplayan gruplar var. Bunlar verileri topluyor ve fiziksel olarak hırsızlık yapan kişilere satıyorlar.”

Erginkurban ise akıllı cihazları kontrol altına alabilmek için ilk dikkat edilmesi gerekenleri sıraladı:

-İki faktörlü kimlik doğrulamasına geçiş yapmak

-Kilit ekranlarını koruyan parola koymak

-Yetki dışı eşleşmeleri engellemek üzere ayarları değiştirmek

Akıllı telefonunuzu korumak için;

-Yalnızca yasal uygulama mağazalarını ziyaret etmek

-Tüm yazılımların güncel olmasını sağlamak

-Cihazınızdaki yazılımı kırmamak/cihazınıza root atmamak

-Uygulama izinlerini sınırlamak

-Cihazınıza saygın bir virüs karşıtı yazılım kurmak

Akıllı evinizi korumak için;

-Ön kapınızla giyilebilir cihazlarınızı senkronize etmemek

-Cihazlarınızı misafir Wi-Fi ağında tutmak

-Tüm cihazları en son donanım yazılımı ile güncellemek

-Tüm cihazlardaki parolaların fabrika varsayılan ayarlarından farklı olduğundan emin olmak

Genel olarak dikkat edilmesi gerekenler;

-Saygın giyilebilir cihaz sağlayıcıları tercih etmek

-Doğru şekilde yapılandırıldıklarından emin olmak üzere gizlilik ve güvenlik ayarlarını incelemek