Kamera, robot süpürge, TV'ler... Akıllı ev aletlerine dikkat! Mahremiyetimiz hackerların mı elinde?

Günümüzde hızla gelişen teknoloji, ses ile çalışan aydınlatmalardan Wi-Fi kontrollü kahve makinelerine ve Wi-Fi bağlantılı bebek kameralarına kadar evlerimizi daha akıllı hale getirdi. Öte yandan internete bağlı her şey gizliliği de tehlikeye atan açık bir pencere halini aldı. Bu konuda en son örnek ise geçtiğimiz günlerde ABD'nin Mississippi eyaletinde yaşandı.

Bir siber korsan, çocuk odasına yerleştirilen kamerayı hackledi. Anne Ashley LeMay tarafından 8 yaşındaki Alyssa'nın güvenliği için yerleştirilen kamerayı hackleyen kişi çocukla iletişim kurmaya çalıştı. Çocukla siber korsan arasında geçen diyaloglar ise şu şekilde:

Hacker: Hadi küçük kız, benimle kal.
Alyssa: Kim var orada?
Hacker: Ben senin arkadaşınım. Şu an ne yapmak istersen yapabilirsin. Odanı dağıtabilirsin, televizyonunu kırabilirsin, ne istersen yapabilirsin. Hadi ama o sihirli sözcüğü söyleyebilir misin?
Alyssa: Kim var orada?
Hacker: Ben senin en yakın arkadaşınım. Ben Noel Baba’yım.
Alyssa: Anneciğim!

Hem anneyi hem de çocuğu dehşete düşüren bu durum aslında pek de az rastlanır bir durum değil. Hatta tehlike sadece evdeki kameralarla da sınırlı değil.

Kullandığımız akıllı ev aletlerinin yazılımlarındaki açıklar gizliliğimizi tehlike altına sokuyor. Uzmanlar ise daha fazla nesne çevrimiçi hale geldikçe güvenlik açıklarının daha da artacağı konusunda uyarıyor. Peki siber korsanlar bu cihazlara nasıl sızıyor? Nelere dikkat etmek gerekiyor? Siber Güvenlik Uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban ile konuyu detaylı bir şekilde masaya yatırdık.

SİBER KORSANLAR BEBEK KAMERALARINI ÇOK RAHAT HACKLİYOR

Artık ülkemiz dâhil tüm dünyada aileler, çocuk odalarına çocuk güvenliği için kamera yerleştiriyor. Ama yaşanan son örnekte de gördüğümüz gibi siber korsanlar, bu kameralara sızıyorlar. Bu noktada akla gelen ilk soru ise bunu nasıl başardıkları…

Bebek kameralarına siber korsanların, çok kolaylıkla girebildiğini söyleyen Siber Güvenlik Uzmanı Osman Demircan, bunun en büyük nedeninin kameraların güvenlik önlemlerini almadan internet üzerinden erişime açılması olduğunu söyledi. Ayrıca Demircan, “Kameranın varlığı internet üzerinden tespit edildiğinde erişim sağlamak için üç temel yöntem kullanılıyor” dedi ve şu şekilde detaylandırdı:

“Birincisi kamera üzerinde bulunan yazılımın zafiyetlerinden yararlanarak erişim sağlanabiliyor. Örneğin 2019’da kutulanmış bir ürün satın alındığında bu ürünün öncellikle güncellenmesi ve tespit edilen güvenlik açıklarının kapatılması gerekiyor. Kullanıcı bu eylemi gerçekleştirmezse, ürün de kendini otomatik güncellemiyorsa, cihaz aktif hale geldiğinde maalesef var olan güvenlik açıkları bir hackerın uzaktan bağlantısını erişilebilir kılıyor.”

“İkinci yöntem ise en basit olanı… Kameranın varlığı internet üzerinde tespit edildikten sonra modeli kolayca belirlenip, eğer satın alan tarafından değiştirilmediyse ürünün standart kullanıcı adı ve parolası girilerek erişim sağlanıyor. Pek kullanılmayan bir üçüncü yöntem ise modeme uzaktan erişim sağlamak. Modeme erişim sağlandıktan sonra ağ dinlenmeye başlanıyor, kullanıcı adı ve parola tespiti çok rahatça sağlanabiliyor.”

ÇİN MENŞELİ ÜRÜNLERE DİKKAT!

Aslında uzaktan kameralara erişilerek çocukla iletişim kurulmaya çalışması ya da annenin çocuğu emzirirken görüntüleri kaydedilip internet üzerinden servis edilmesi olayları son zamanlarda sıklıkla yaşanmaya başladı. Öte yandan bu tip güvenlik kameraların bin bir çeşidi olduğu da bir gerçek. Belki bazılarının farklı özellikleri olsa da hemen hemen hepsi aynı işlevi görüyor. Peki aileler nasıl önlem almalı, nelere dikkat etmeli?

Osman Demircan, “Bu konuda dikkat edilecek en önemli hususun bir kamera almaktan çok hangi firmanın ürününün satın alındığına bakılması” dedi. Özellikle merdiven altı ürünlerin büyük bir kısmının bünyesinde çok fazla güvenlik açıkları barındırdığının altını çizen Osman Demircan, “Bu ürünlerin yazılımları hiçbir zaman güncellenmiyor. Biz bu durumları en çok Çin menşeli ürünlerde görüyoruz” dedi.

BU ALTI ADIM ÇOK ÖNEMLİ

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban ise kullanıcıların dikkat etmesi gerektiği noktaları altı adımda sıraladı:

1- Kablosuz yönlendiriciyi (router) güvende tutun: Bebek kameranız olsa da olmasa da mutlaka dikkat etmeniz gereken bir adım. Yönlendiricinizin yazılımını her zaman güncel tutun. Uzaktan erişimi kapatın. Güçlü bir Wi-Fi parolası belirleyin.

2- Bebek kameranız için güçlü bir parola kullanın: Tüm bağlı cihazlarda olduğu gibi yeni bir cihazı kurarken mutlaka varsayılan parolasını güçlü bir parola ile değiştirmelisiniz.

3- Kamera yazılımını güncel tutun: Satın aldığınız cihazın markasına bağlı olarak üretici tarafından zaman zaman yazılım güncellemeleri yayınlanacaktır. Bunları takip edin ve yayınlanır yayınlanmaz güncelleyin. En iyisi ise kamera satın alırken otomatik güncelleme özelliği olanları tercih etmeye bakın.

4- Kameranıza uzaktan erişimi kapatın: Eğer kameranız marka değilse, uzaktan erişim ayarlarını kendiniz yapmanız gerekebilir. Bu saldırganlara açık hale gelmesine neden olabilir. Yapılandırma sırasında vereceğiniz izinlere ve açacağınız portlara çok dikkat etmeniz gerekir. Veya satın aldığınız sırada kendi sitesinden erişilebilen iki faktörlü doğrulama kullanan kameraları tercih edin.

5- Yeni teknolojiyi tercih edin: Günümüzde kullanılan bebek kamerası ve telsizler, analog ya da dijital oluyorlar. Analog teknolojiler uzun zamandır hayatımızda ve daha uygun fiyatlı oluyor. Fakat güvenliklerinin çok da sağlam olduğu söylenemez. Yeni nesil dijital cihazlar birçok yönden daha güvenliler. İletişimi şifreleyebiliyorlar, düzgün bir hesap kullanmanızı talep ediyorlar ve yayın frekansını değiştirebiliyorlar. Satın alırken otomatik yazılım güncellemeleri alabilen, güvenli hesaplar ile erişim sağlanan yeni nesil dijital cihazları tercih etmeniz yararınıza olacaktır.



AKILLI EV ALETLERİ DE TEHLİKELİ

Çocuk odası ya da ev kameraları dışında günümüzde evlerde pratik olarak işlerimizi kolaylaştıran cihazlar da var. Örneğin fırın, ocak ve süpürge gibi evsel teknolojik aletler… Washington Post’un haberine göre bir güvenlik firmasında baş araştırma bilimcisi olan Chet Wisniewski, bir elektronik mağazasına gitti ve bazı akıllı cihazlar satın aldı.

Fiziksel cihazları hackleme konusunda yetenekli değildi ve bu konuda biraz pratik yapmak istedi. Birkaç gün sonra elinde hacklenmiş akıllı cihazlardan oluşan bir koleksiyon vardı. Wisniewski , “Herhangi bir aygıt yazılımı korsanlığı yapmama bile gerek yoktu. Akıllı cihazları ele geçirmek bundan daha kolaydı. Bir hafta süreceğini düşündüğüm şeyler yaklaşık bir saat sürdü” dedi.

Gerçekten de evlerimizde kullandığımız akıllı cihazlar bu kadar kolay ele geçirilebiliyor mu? Siber güvenlik uzmanı Osman Demircan’ın bu soruya cevabı çok net bir şekilde “Evet” oldu. Demircan, “Nesnelerin interneti platformunu kullanan (Akıllı cihazların birbiriyle iletişime geçmesi) akıllı cihazları satın alırken çok dikkatli olmamamız gerekiyor” dedi ve konuyu şu şekilde özetledi:

“Bu ürünlerde de risk maalesef yine merdiven altı ürünlerde. Evimizin içerisindeki mahremiyeti hackerların eline verebiliriz. Özellikle üzerinde kamera barındıran akıllı televizyonların telefon işletim sistemi kullandığı düşünülürse düzenli olarak güncellenmesi gerekiyor. Güncellenmeyen bu televizyonlar kolay bir şekilde ele geçiriliyor”

“Özellikle bu tarz güvensiz bir kameralı televizyonun yatak odasında bulunması çok büyük bir risk teşkil etmekte. Yine akıllı süpürgeler üzerinde bulunan sensörler, hacklendiğinde mahremiyet tamamen kaybedilebiliyor. Özellikle evimizin bir haritasını da hackerlara vermiş oluyor.”



ALETLER ZOMBİ CZLARA DÖNÜŞTÜRÜLEBİLİYOR
SUÇLU DURUMUNA DÜŞME İHTİMALİ VAR

Nesnelerin interneti platformlarını kullanan cihazlarla ilgili en büyük riskin üzerlerinde barındırdıkları yazılımların hacklenmesi ve değiştirilmesiyle zombi cihazlara çevrilebildiğinin de altını çizen Osman Demircan, “Zombi cihazlar ya da bilgisayarlar, yazılımlar değiştirilerek belirli bir illegal hackleme amacı için kullanılmak üzere oluşturulan cihazlar anlamına geliyor” dedi ve ekledi:

“Eğer evde kullandığımız akıllı cihazlar zombi cihaza dönüştürülürse ve örneğin bir hizmet durdurma (ddos) saldırısında sizin haberiniz dahi olmadan kullanılırsa, suçlu durumuna düşülebilmekte. Çünkü cihaz her ne kadar sizin kontrolünüz dışında bir saldırının parçası olsa da, saldırının yapıldığı IP’nin sizin IP adresiniz olması ve bunun tespit edilmesi durumunda hukuki bir sürecin içerisinde kendinizi bulmanız olası bir durum olacaktır.”

AKILLI CZLARIN SALDIRIYA UĞRADIĞINI ANLAMAK ÇOK ZOR

Akıllı cihazların saldırıya uğrayıp uğramadığını anlamak ev kullanıcılar için çok zor bir durum. Çünkü saldırıya uğramış bir akıllı ev cihazlarının etkileri genellikle fark edilemeyecek kadar küçük oluyor. Peki kullandığımız akıllı cihaza herhangi bir siber korsan girişimi olduğunu nasıl anlayabiliriz?

Bu konuda Osman Demircan, “Bunu anlamak çok zor. Şüphe ya da endişe mevcutsa mutlaka bir profesyonelden destek alınmalı” dedi ve ekledi:

“Cihazlar uzmanlar tarafından incelenmeli. Kullanılan cihazların içerisinde ya da dışarıdan gelen ağ trafiğinin izlenmesi gibi bir ara birim mevcutsa düzenli olarak buraya düşen kayıtlar yine bir profesyonel ile paylaşılarak incelenmesi sağlanabilir.”

Araştırma firması IDC’ye göre, 2021 yılında Wi-Fi ağına sahip hanelerin yüzde 77’sinden fazlası en az bir akıllı ev cihazına sahip. Bu oran geçtiğimiz yıl sadece yüzde 65’ti. Ancak marka dışı akıllı ev cihazları savunmasız yazılımlarla dolu olabilir ve evinize girdikten sonra bu ürünler suçlular için tamamen açık konumda…


Kaynak Hürriyet