nesnelerin interneti

Eski bir atasözüne göre hayatta kesin olan iki şey vardır: ölüm ve vergiler. Black Hat konusunda kesin olan iki şey ise Charlie Miller ve Chris Valasek’in Jeep Hack’lemek konusunda konuşması ve bizim de bunu Kaspersky Daily bloğuna taşımamızdır.

Modern dünya çevrimiçi hizmetlere o kadar bağımlıdır ki misafiriniz geldiğinde “Nasıl gidiyor?” sorusunun akabinde büyük ihtimalle “Wi-Fi şifreniz ne?” sorusu sorulur. Fakat misafirperver ev sahibi muhtemelen bu bilgiyi vermenin bir ağ güvenliği riski oluşturabileceğinin farkında değildir.

Akıllı saat, sahibini gözetlemek için kullanılabilir mi? Tabii, bunun birçok yolu olduğunu zaten biliyoruz.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Diğer birçok elektronik cihaz gibi robotlar da bilişim suçlularının hedefindedir. Geçtiğimiz yıl, IOActive’de çalışan araştırmacılar Japon firması SoftBank tarafından geliştirilen robotlarda 50’ye yakın güvenlik açığı tespit etmiştir. Araştırmacılar üretici firmayı bilgilendirmiş olsalar da bir geri dönüş alamamışlardır. Bu yüzden araştırmacılar, bu yıl Güvenlik Analizcileri Zirvesi 2018 dahilinde, bir robot hacklendiğinde olabilecekleri gösterme kararı aldılar.

Akıllı ev geliştiricilerinin görmenizi istediği hayatı bir hayal edin: İşteki yoğun gününüz sona ermiş ve eve girmek üzeresiniz. Kapınız yüz ve iris tanıması gerçekleştirdiği an otomatik olarak açılıyor. Ev çoktan ısınmış ve koridordaki ışık açık, hafif bir müzik çalıyor ve elektrikli su ısıtıcısı tam o anda kendi kendine kapanıyor. Böylece siz eve adımınızı atar atmaz kaynamış suyunuz hazır.

Sık sık şu soruyla karşılaşıyorum: “Dünyada tamamen güvenli bir şey yoksa KasperskyOS’un güvenli olduğunu nasıl söyleyebilirsiniz?”

Çok sayıda akıllı saat, kahve makinesi, elektrikli süpürge ve hatta araba, artık sevgi ve güvenimizin artmakta olduğu bağlı cihazlar için kapsayıcı bir terim olan Nesnelerin İnterneti’nin (IoT) bir parçası. IoT, en azından teoride hayatımızı daha kolay ve elverişli kılar; artan popülerliğinin sebebi budur.

Genellikle Nesnelerin İnterneti’nin inanılmaz derecede güvenilmez olduğundan bahsederiz. Threatpost’da, neredeyse her gün bu konu hakkındaki haberleri yayınlarız. Buradaki sorun gerçekten önemlidir ve bu konu hakkında yeterince çözüm üretilmemiştir.

Security Analyst Summit 2017’de güvenlik uzmanı Amihai Neirderman 40 tane zero-day açığı bulunduğunu belirtti. Bu şu anlama geliyor, bu güvenlik açıkları henüz bilinmiyor, dolayısıyla bu açıklar kapatılmaya çalışılmıyor. Bahsedilen açıklar kullanılarak akıllı cihazların kontrolü rahatça ele geçirilebilir.

Geçtiğimiz hafta BBC’den bir çalışan bana ilginç bir haber gönderdi. Haberde Almanlara hack endişesi sebebiyle internete bağlı çocuk oyuncaklarını imha etmeleri söylendiği yazıyordu.

Geçen ayın en önemli olayı devasa DDoS saldırısıydı. Bu saldırı ile 80’den fazla büyük internet sitesi ve online hizme sağlayıcısına erişilemedi. Bu saldırının en önemli noktası, internete bağlanabilen her cihazdan