akıllı ev
Çok sayıda akıllı saat, kahve makinesi, elektrikli süpürge ve hatta araba, artık sevgi ve güvenimizin artmakta olduğu bağlı cihazlar için kapsayıcı bir terim olan Nesnelerin İnterneti’nin (IoT) bir parçası. IoT, en azından teoride hayatımızı daha kolay ve elverişli kılar; artan popülerliğinin sebebi budur.
Fakat madalyonun bir de ters yüzü var: güvenlik. Ne yazık ki, üreticiler İnternet bağlantılı cihazların güvenliği için gerektiği kadar endişe duymuyor; bu nedenle neredeyse bütün “akıllı” cihazlar korunmasız ve potansiyel olarak tehlikeli. Kaspersky Lab, IoT’daki tehditleri araştırdı.
IoT tehlikeli mi?
IoT cihazlarının güvenliği genelde zayıftır ve devre dışı bırakmak oldukça kolaydır. Suçlular şu konuda avantaj sağladıkları için mutlu: IoT’a saldıran zararlı programların sayısı bu yıl iki kattan fazla arttı. Dünya çapında akıllı cihazların sayısı 6 milyara ulaştı ve bu cihazların çoğu korunmasız durumda, böylece telefonlar davetsiz misafirlerin iştahını kabartan birer av haline geliyor.
Hacklenmiş IoT cihazları DDoS saldırıları için kullanılabilir, böylece çok sayıda birleşik güce meydan okur: kablosuz ağ yönlendiricilerinin bir sunucuya girip zarar vermesi gibi. Buna tam da ünlü Mirai botnet‘in neredeyse bir yıl önce dünyadaki onlarca büyük Web servisine zarar vermesi örnek verilebilir.
İnternete bağlı akıllı cihazlardan bir tek botnetler faydalanmıyor. Örneğin; akıllı bir kamerayı hack’leyen bir saldırgan, kameranın sahibine casusluk yapmaya başlayabilir. IoT’da hiçbir şey kutsal değildir, hatta çocukların oyuncakları da buna dahil. Siber suçlular, bir çocuğun çok sevdiği Furby veya oyuncak ayı kılığına girerek çocukla konuşmak için korunmasız bir Bluetooth bağlantısını kötüye kullanabilir veya bir oyuncak bebek yardımıyla çocuğunuzu gözetleyebilir.
Son olarak, bazı suçlular IoT cihazlarını bozup çalışmaz hale getirebilir. BrickerBot worm bu şekilde işliyordu. Saldırıya uğrayan cihazlar sadece plastik ve metal yığınına dönüştü.
Düşmanınızı tanıyın
Kaspersky Lab sekiz akıllı cihaz için güvenlik kontrolü yapmaya karar verdi: akıllı bir şarj cihazı, uygulama kontrollü ve web kamerası ile donatılmış oyuncak araba, akıllı ev sistemleri için alıcı-verici, akıllı ölçek, elektrikli süpürge, ütü (evet, akıllı ütü!), kamera ve saat.
Sonuçlar pek iç açıcı değildi. Sekiz cihazdan yalnızca bir tanesi yeterince güvenliydi, kalan cihazlar ise güvenilir bir koruma göstermedi. Birçoğu bazı durumlarda değiştirilmesi bile mümkün olmayan varsayılan şifreleri kullanıyordu, diğerleri ise gizli bilgileri ele geçirmeye açık şekilde bırakmıştı.
Uzmanlarımız tarafından incelenen diğer akıllı şeylerin arasında popüler bir “casus” oyuncağı da vardı: telefon uygulamasından kontrol edilen ve dahili kamerası olan bir araba. Telefona bağlanmak için şifre bile gerekmiyordu, böylece araba isteyen herkes tarafından kontrol edilebiliyordu. Bu tekerlekli casus, ses ve video kaydı yaparak suçluların cihazın sahibi hakkında şantaj malzemesi toplamasına olanak sağlıyor.
IoT dünyasında hayatta kalmanın yolları
Akıllı cihazları kullanırken güvende olmanız için birkaç tavsiye:
Satın almadan önce avantajları ve dezavantajları karşılaştırın. Almayı düşündüğünüz cihaza daha önce yapılan saldırıları araştırın. Belki de İnternet’te bu cihazla ilgili hack’leme hikayeleri vardır.
Varsayılan şifreyi her zaman daha karmaşık bir şifreyle değiştirin. Cihaz şifreyi değiştirmenize izin vermiyorsa gerçekten bu cihaza ihtiyacınız olup olmadığını bir kere daha düşünün.
Hala cihazı satın almak istiyorsanız saldırı riskini azaltacak yolları düşünün. Kaspersky Lab, akıllı cihazlar için ücretsiz bir güvenlik çözümü olan Kaspersky IoT Scanner‘ın beta sürümünü piyasaya sürdü. Kaspersky IoT Tarayıcısı evinizdeki kablosuz ağ bağlantısını kontrol eder, hangi cihazların internete bağlı olduğunu tespit eder ve bunların güvenli bir şekilde korunup korunmadığını ortaya çıkarır.
İpuçları