Web Kameranız Sizi Gözetleyebilir mi?

Üç yaşındaki bir çocuğun ebeveynleri, oğullarının yatak odasında garip bir ses duyana kadar, bilgisayar korsanlarının mahremiyetlerine bu kadar yakından müdahil olmalarının mümkün olduğunu fark etmemişlerdi. Huffington Post'ta yayınlanan habere göre, bilgisayar korsanı, bebek monitörüne yerleştirilmiş kamera aracılığıyla hem küçük bebeği izleyebiliyor hem de kamerayı uzaktan kumanda ederek ebeveynleri de izleyebiliyordu.

Nesnelerin İnterneti (IoT) Bilgisayar Korsanlığını Kolaylaştırıyor

Bilgisayar korsanları tarafından hedef alınan tek kameralı cihaz bebek monitörleri değil. İnternete bağlı herhangi bir elektronik cihaza sızılabilir: masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler, güvenlik kameraları, cep telefonları ve daha fazlası.

Saldırıların web kamerasını destekleyen ekipmanlara odaklanması bile gerekmiyor. Bilgisayar korsanları ev ağlarına, ağ üzerindeki herhangi bir güvenli olmayan veya güvenliği düşük giriş noktasından giriş yapabiliyor.

Tüketici IoT cihazlarındaki patlama, ev ağlarına savunmasız giriş noktalarından oluşan bir evren yarattı. Üreticilerin büyük bir kısmı, cihazlara yalnızca bazen 123456 gibi basit şifreler koyuyor. Bazı durumlarda, cihazlar hiçbir şekilde şifrelerle korunmuyor.

Ya da cihazlarda belirli bir güvenlik düzeyi varsa, çoğu satıcı IoT cihazlarının güvenlik ayarlarını PC ve tablet üreticileri kadar sık güncellemiyor.

Çoğu ekipman sahibi, birinin ekipmanlarının kontrolünü dışarıdan ele geçirdiğinin farkında değildir. Ne yazık ki kadınlar, röntgencilik ve maddi kazanç gibi çeşitli nedenlerle bilgisayar korsanları tarafından sıklıkla hedef alınmaktadır. Bazı bilgisayar korsanları aynı anda her iki amaca da odaklanır.

Suçlar Nasıl Meydana Geliyor

ABD'deki en yüksek profilli web kamerası korsanlığı olaylarından biri 2013 Miss Teen USA birincisi Cassidy Wolf ile ilgiliydi. Eski bir sınıf arkadaşı, yatak odasındaki bilgisayarın web kamerasından sessizce onu izledi. Sonunda fotoğrafları ona e-postayla gönderdi ve kamera önünde onun için soyunmazsa fotoğrafları herkese dağıtmakla tehdit etti. Wolf FBI'a şikayette bulundu ve FBI da hacker hakkında dava açtı. Mahkeme bu suçtan dolayı kendisini 18 ay hapis cezasına çarptırdı.

Bilgisayar korsanlarının hedeflerin hayatlarına girmek için kullandıkları en yaygın yaklaşım, okuyuculara bilgi veya eğlence sunduğunu iddia eden e-posta mesajlarıdır. Kullanıcılar, bilgilere erişmek için mesajlara ekli dosyalara veya yazışmalara gömülü bağlantılara tıklar. Teknoloji uzmanları bu yemleme tekniğine "oltalama"" yani kimlik avı diyor.

Bir başka taktik de e-posta alıcılarını, bilgisayar korsanlarının kurbanların ilgisini çekeceğini bildikleri bir web sitesini ziyaret etmeye ikna etmektir. "Sulama deliği" olarak adlandırılan web sitesi aslında izleyicinin makinesine kötü amaçlı yazılım indirir.

Okuyucular göndericinin talimatlarını izlediklerinde, farkında olmadan cihazlarına kötü amaçlı yazılım indirmiş olurlar. Birçok durumda, sistemlerine bir RAT'ın (Uzaktan Erişim Truva Atı) girmesine izin verirler. Bu virüsler, bir bilgisayar korsanına bir cihazın tam ve sınırsız kontrolünü verebilen özellikle istilacı kötü amaçlı yazılım türleridir.

Web Kamerası İzinsiz Girişlere Karşı Nasıl Korunur?

İzinsiz girişleri önlemek için güçlü bir savunma hattı gerekir. Şüpheli e-postalardaki, anlık mesajlaşma programlarındaki ve reklamlardaki bağlantılara tıklamaktan kaçınmak basit bir seçenektir. İstenmeyen bir e-posta, banka veya önemli bir hizmet sağlayıcı gibi saygın bir kaynaktan geliyorsa, kullanıcılar ihtiyaç duydukları bilgiler için doğrudan şirketle iletişime geçmelidir. Ancak, e-postada verilen telefon numarasını kullanmamalıdırlar. Kuruluşların resmi web siteleri her zaman gerçek müşteri hizmetleri telefon numaralarını içerir.

Facebook'un kurucusu ve CEO'su Mark Zuckerberg, kameranın lensinin üzerine bir parça şeffaf olmayan bant yapıştırarak web kamerası korsanlarına karşı kaba ama etkili bir çözümü popülerleştirdi ve yaygınlaştırdı. Bazı harici web kameraları lens kapaklarıyla birlikte geliyor. Harici web kameralarını kullanmadığınız zamanlarda fişten çekmek de hızlı ve kolaydır.

Evlerdeki düzinelerce IoT cihazının birçoğunda şifre koruması olmasına rağmen, birçok üretici cihazların kullanım kılavuzlarına varsayılan şifreleri ekler. Bu pratik görünebilir, ancak bu kullanım kılavuzları genellikle çevrimiçi olarak herkesin erişimine açıktır. Çoğu durumda, kılavuzlara erişmek zor bile değildir.

Mümkün olduğunda, cihaz şifreleri her zaman uzun, karmaşık harf (büyük ve küçük harf), sayı ve alışılmadık karakter kombinasyonlarıyla değiştirilmelidir.

Kaspersky Labs, IoT Scanner adlı ücretsiz bir Android uygulaması sunuyor. Yazılım ev ağınızı analiz eder, bağlı tüm cihazların bir listesini yapar ve yaygın siber güvenlik açıklarını ortaya çıkarır.

İnternet zengin bilgiler sağlar ve insanları bir araya getirir, ancak tüketicilerin her zaman güçlü internet güvenliği ve aşırı titizlikten oluşan güçlü bir savunma hattına odaklanmaları gerekir.

Kaspersky Internet Security, 2021 yılında bir internet güvenliği ürünü için en iyi performans ve koruma dalında iki AV-TEST ödülü aldı. Kaspersky Internet Security tüm testlerde siber tehditlere karşı olağanüstü performans ve koruma gösterdi.