Nesnelerin İnterneti (IoT), ev konforunuza çok şey katar. İnternete bağlanan akıllı cihazları kullanarak uyandığınızda kahvenizin hazır olmasını ve fırınınızın eve geldiğinizde yemeğinizi ısıtmış olmasını sağlayabilirsiniz. Evinizden uzaktayken akıllı telefonunuzla sıcaklığı ve hava kalitesini kontrol edebilir, kapıları kilitleyebilir ve hatta eve bir göz atabilirsiniz.
Bununla birlikte IoT; buzdolabınızın, kahve makinenizin, ısıtma sisteminizin ve arabanızın kişisel verileri saklamasını sağlar. Aslında bağlı her IoT cihazı veri toplar. Bu nedenle başkalarının, hayatınızı nasıl yaşadığınızı bilmelerini istemiyorsanız her cihazı güvenceye almalısınız. Ağınızı güvence altına almanız gerekse de her bir cihazın güvende olup olmadığını kontrol ederek ağda zayıf bağlantı olmadığından da emin olmalısınız.
Bugün dünyada 7 milyardan fazla IoT cihazı var ve siber suçlular için cazip bir hedef sunuyorlar. Eviniz internete bağlıysa onu korumalısınız; bu makalede nasıl yapacağınızı açıklayacağız.
IoT cihaz güvenliği standartlarını tanımlayan küresel bir kuruluş henüz yok. IoT cihazları nispeten az sayıda düzenlemeye tabi. Yetkililer, buzdolabınızın elektriksel açıdan güvenli ve enerji tasarruflu olup olmadığı konusunda endişe duysalar da gizliliğinizi iyi bir şekilde koruyup korumadığını pek önemsemiyorlar.
Nesnelerin İnterneti o kadar hızlı büyüyor ki, üreticiler piyasaya olabildiğince çok ürün sunarak bu büyümeden faydalanma konusunda oldukça baskı görüyor. Bazı cihazlar, IoT güvenlik sorunlarına yeterince dikkat edilmeden piyasaya sürülüyor. Cihazların yerini yeni ürünler aldığında, üreticiler bunları güvenlik düzeltme ekleriyle desteklemek için her zaman fazla çaba göstermez. Bu, güvenlik açıklarını gidermek ve işlemleri iyileştirmek için düzenli güncellemeler beklediğiniz bilgisayar donanımları ve yazılımlarıyla tam bir zıtlık oluşturur.
Ancak korsanlar her zaman iş üstünde ve sürekli olarak yeni tehditler ortaya çıkıyor. Haliyle beş yıldır kullanılan bir güvenlik kamerasının veya altı aydır kullanılan bir akıllı TV’nin iyi bilinen güvenlik açıkları olabilir. Bu, oldukça tecrübesiz korsanların bile internette ağınıza girmek için kullanabileceği bir delik bulabileceği anlamına gelir.
Web kameralarını, dizüstü bilgisayarlardaki kameraları ve bebek monitörlerini kontrol etmeyi başaran birkaç korsanlık vakası olmuştur. Ancak bir siber suçlu şunları da yapabilir:
Botnetlerin ölçeği yıkıcı olabilir. Mirai botneti, 2016 yılından önce IoT cihazlarını ele geçirmiş ve kaçırdığı 100.000 IoT cihazından bir sürü oluşturmayı başarmıştı. Her aygıtın bilgi işlem gücü zayıf olabilir, ancak 100.000 tanesini bir araya getirdiğinizde işe yarayacak ciddi bir kaynağa sahip olursunuz.
Mirai klasik bir güvenlik açığı kullandı: Cihaz sahiplerinin varsayılan fabrika kullanıcı adlarını ve parolalarını değiştirmemesi, cihazların ele geçirilmesini kolaylaştırdı. Kötü amaçlı yazılım, alan adı kayıt hizmetleri sağlayıcısı Dyn'i çökerten bir DDoS saldırısı başlattı.
Nihayetinde Mirai'nin esas yaratıcıları takibe alınarak hapse atıldı. Ancak Mirai hâlâ mutasyon geçirip tehdit olmaya devam ediyor.
Her şeyden önce ön kapıyı kapatın, yani yönlendiricinizi güvenceye alın. Bir korsan, yönlendiricinizin kontrolünü ele geçirirse ağınızı kontrol edebilir ve bu da kapı kilitlerinden bilgisayarınıza kadar evinizdeki tüm cihazları kontrol edebileceği anlamına gelir.
Ağ ve erişim yöntemleri güvenliyse, her bir IoT cihazını güvenceye almak için de biraz çalışmanız gerekir. Yine, varsayılan kullanıcı adını ve şifreyi değiştirmek en iyi ilk hamle olacaktır. Bir cihaz bunu yapmanıza izin vermezse, korsanların içeriye sızmak için kullanacağı ilgi çekici bir delik haline gelecektir; farklı bir cihaz satın alın. Aslında, akıllı ev cihazları satın alırken sadece işlevselliğe bakmak yerine IoT cihazı güvenlik sorunlarını da dikkate almalısınız.
IoT cihazlarınızın her biri için farklı bir parola gerekir. Korsanlar genellikle bir cihazdan ağa girer ve daha sonra diğer cihazları kontrol altına almaya çalışırlar. Tüm IoT buzdolaplarınız ve kahve makineleriniz, ısıtma kontrolleri ve kapı kilitlerinden farklı isimlere sahipse, korsanlar IoT ağınızda ayak izlerini genişletmenin imkansız olduğunu görecektir.
Şimdi varsayılan güvenlik ve gizlilik ayarlarını kontrol edin. Cihazın yapmasını veya kaydetmesini istemediğiniz bir şey varsa bunu devre dışı bırakabilirsiniz. Örneğin onu sesle kontrol etmek istemiyorsanız, üzerindeki mikrofonları kapatmak isteyebilirsiniz. Bu, başkalarının konuşmalarınızı dinlemesini engelleyecektir.
Özellikleri devre dışı bırakarak, uzaktan erişim veya sesle kontrol işlevini açık bırakmanın yol açacağı güvenlik riskini azaltmış olursunuz. Bazı cihazları bağlamaya değmeyeceğine karar verebilirsiniz. İnternet bağlantısı olumlu bir katkıda bulunmayacaksa bağlantı özelliğini kapatabilirsiniz.
Kapatmanız gereken başka bir özellik daha var: Evrensel Tak ve Kullan (UPnP). Bu işlev, cihazların birbirlerini otomatik olarak bulmasını sağlar ve bilgisayarlarda bulunan, yazıcılar ve harici sürücüler gibi çevre birimlerini otomatik olarak yükleyebilen Tak ve Çalıştır özelliğine benzer. Ancak muhtemelen cihazlarınızı çok fazla hareket ettirmeyeceğinizden UPnP’yi açık bırakmak çok da yararlı olmayacaktır. Öte yandan protokoldeki güvenlik açıkları, korsanların cihazları ağ dışından keşfetmesine imkan verebileceğinden büyük bir güvenlik riski taşır.
Akıllı eviniz sayesinde zamandan ve çabadan tasarruf sağlarsınız. Ancak IoT cihazı güvenlik stratejinizin bir parçası olarak, bunu güvenli bir şekilde sürdürmeye biraz zaman ayırmanız gerekir.
Her cihazın güncel kalması için kendi ürün yazılımına ihtiyacı vardır. Cihazları kurarken, ürün yazılımı ve genel yazılım güncellemelerini kolayca kontrol edebilmeniz için üreticinin web sayfasına yer işareti koymak iyi bir fikirdir. Şanslıysanız güncelleme geldiğinde ya bir e-posta uyarısı gönderilecek ya da yeni sürüm otomatik olarak yüklenecektir; değilseniz bizzat aramak zorunda kalacaksınız.
Bazı IoT cihazları oldukça sınırlıdır ve yalnızca kontrol ağınıza bağlanır. Bazılarıysa oldukça akıllıdır. Ve ne kadar akıllılarsa risk de o kadar büyük olur.
Bu nedenle ne bağladığınıza çok dikkat etmelisiniz. Akıllı hoparlörler özellikle güvenlik riski teşkil eder. Örneğin güvenlik kameralarınız ve kilitleriniz sesli asistanınıza bağlıysa, davetsiz bir misafir basitçe "Tamam Google, kapıları aç" diyerek evinize erişebilir. Pek ikna olmadıysanız, Burger King'in Google Home hoparlörlerini kasten etkinleştiren bir reklam yayınlayıp kullanıcılardan Whopper Burger hakkında bilgi vermesini istediği olayı düşünün. Google sonunda reklamı engelledi.
Rahatsız edici olsa da Burger King’in niyeti masumdu. Ancak suç işlemek için kullanılabilecek gerçek bir güvenlik açığı olduğunu ortaya koydu.
İzinsiz girişlerin, bir soru sorulduktan sonra hoparlörlerin dinlemeye devam etmesini sağladığı ve konuşmaları daha sonra dinleyebilmek için kaydettiği de keşfedildi. Bu nedenle, güvenlik sisteminizi sesli asistanınızın erişemeyeceği ayrı bir ağda tutmak iyi olabilir. Ayrıca banka hesabınıza erişimi de bu cihazdan çok uzakta tutmak isteyebilirsiniz.
Akıllı hoparlörlerin ve diğer cihazların sizinle ve davranışlarınızla ilgili verileri depoladığını unutmayın. Bu verilerin nerede depolandığını ve hangi amaçlarla kullanılabileceğini takip etmeye kesinlikle değer (hizmet bir gizlilik bildirimi ile birlikte sunulmalıdır). Ayrıca, saklanmasını istemediğiniz verilerin nasıl silineceğini bilmek de önemlidir.
Amazon ve Google’daki verilerinizi kolayca silebilirsiniz. Amazon için, Alexa uygulamanızı kullanarak Ayarlar'a gidin ve nelerin kayıtlı olduğunu görmek için Geçmiş'e bakın; istediklerinizi tek tek temizleyebilir veya her şeyi silebilirsiniz. Google Asistan kayıtları Google Hesabınız üzerinden incelenebilir ve silinebilir. Düzenli aralıklarla temizlik yapmak iyi bir fikir olabilir.
Akıllı TV'ler, izlediklerinizle ilgili çok fazla veri saklayabilir.2017'de TV üreticisi Vizio, TV sahiplerinin izleme alışkanlıklarını takip edip bilgileri reklamverenlere sattığı için FTC tarafından para cezasına çarptırılmıştı. Bazı akıllı TV'leri ele geçirmek de kolaydır. Yani Vizio bu bilgileri toplarken korsanların da verileri ele geçirmesi son derece olasıydı. Artık TV'ler ve internet ağları kesiştiğinden, akıllı TV'ler diğer hesaplardaki veri gizliliğiniz için de tehdit oluşturabilir. Kullanım kılavuzunu okuyup izleme işlevini kapatabileceğinizi unutmayın. TV'yi kendi ağında izole etmeyi de düşünebilirsiniz.
İlgili makaleler
Araba Korsancılığı ve Kendinizi Bundan Korumanın Yolları
Web Kameralarını Ele Geçirme:Web Kameranız Sizi Gizlice Gözetliyor Olabilir mi?