Görünüşe göre evinizi her gün daha bağlantılı ve kullanışlı hale getirmenin yeni bir yolu var. Yüksek teknolojili buzdolaplarından akıllı termostatlara, gelişmiş bebek telsizlerine kadar sonsuz yükseltmeler mevcuttur. Ancak çoğu zaman hayatınızı kolaylaştırmak ve daha verimli hale getirmek için tasarlanmış olsalar da, bu cihazlardan bazılarının oluşturduğu potansiyel güvenlik riskleri, yararlarından daha ağır basabilir. Aslında Federal Soruşturma Bürosu (FBI), Nesnelerin İnterneti (IoT) cihazlarının oluşturduğu potansiyel gizlilik tehditleri hakkında bilgi paylaşmanın bile gerekli olduğunu tespit etti. Temel olarak bu cihazlar, bilgisayar korsanlarına ağınıza giden bir yol sunarak, sahip olduğunuz cihazlara bağlı görünmese bile önemli özel bilgilere erişmelerine olanak tanır. Bu nedenle, en yeni ev cihazını satın almadan önce cihazlardan nasıl yararlanılabileceğini, hangi cihazların risk altında olduğunu ve sorunları önlemeye yardımcı olmak için neler yapabileceğinizi anladığınızdan emin olun.
IoT, internete bağlanabilen yazılıma sahip fiziksel cihazların ağını ifade eder. Ağ sayesinde cihazlar birbirleriyle iletişim kurabiliyor ve otomatik olarak veri paylaşabiliyor. Kulağa fütüristik gelebilir ama muhtemelen evinizde en az birkaç IoT cihazı vardır. Evinizde internete bağlanan herhangi bir makine, cihaz veya başka bir teknoloji muhtemelen bir IoT cihazıdır. Akıllı termostatlar, ev güvenlik sistemleri, televizyonlar, hoparlörler, buzdolapları, aynalar, lambalar ve Wi-Fi sistemleri IoT cihazlarına sadece birkaç örnektir. Bugün insanların evlerinde bu kadar çok cihaz varken, bilgisayar korsanlarının bunlardan nasıl yararlanabileceğini anlamak önemlidir.
IoT cihazlarının güvenlik risklerini oluşturan şey nedir?
Bir bilgisayar korsanının akıllı TV’nize erişim sağladığını hayal etmek zaten mahremiyetin ihlali gibi geliyor, ancak durum çok daha kötü olabilir. Tüm akıllı cihazlar internete bağlı olduğundan, bir bilgisayar korsanı ev ağınıza daha az güvenli bir IoT cihazı aracılığıyla girebilir ve evinizin ağı üzerinden telefonunuz veya dizüstü bilgisayarınız gibi daha hassas materyaller içeren daha ilgili cihazlara geçebilir. Bir bilgisayar korsanı ağa girdiğinde, banka bilgilerine erişmekten veya e-postanıza girmekten, dijital dinlemeye veya gizli bir ev cihazından veri almaya kadar, bir bilgisayar korsanı ağa girdiğinde ciddi zararlar verebilir.
Ev hack’leri oldukça nadirdir ve genellikle tanıdığınız kişilerden gelir, ancak aynı zamanda bir veri hırsızı, bir çalışan veya başka bir kuruluştan da gelebilirler. Bilgisayar korsanlarının IoT cihazlarına erişmesinin birkaç yolu vardır. İlk olarak, bir bilgisayar korsanının farklı kombinasyonlar deneyerek veya bunları otomatik olarak deneyen bir yazılım kullanarak şifrenizi tahmin ettiği kaba kuvvet saldırıları vardır. Başka bir saldırı türü, bilgisayar korsanının verileri ele geçirmek için güvenilir bir cihazı taklit ettiği ortadaki adam saldırısı olarak adlandırılır. Son olarak, bilgisayar korsanları ağınıza erişim sağlamak için virüsleri veya diğer kötü amaçlı yazılımları kullanabilir. Birçok IoT cihazı sınırsız parola denemesine, varsayılan parolalara, şifrelemeye ve sık olmayan ya da hiç olmayan güvenlik güncellemelerine sahip olduğundan, bilgisayar korsanlığına karşı özellikle hassastır.
Saldırıları tespit etmek zor olabilir, dolayısıyla özel verilerinizin çalındığını bile bilmiyor olabilirsiniz. Saldırıdan sonra verileri kurtaramazsınız ancak cihazı kapatabilir ve cihazlarınızın güvenliğini daha iyi sağlamak için gerekli adımları atabilirsiniz.
IoT cihazlarınızı nasıl korursunuz?
Kendinizi bu cihazların tehdidinden korumanın en iyi yolu onları evinizden çıkarmaktır. Ancak hayatınıza getirdikleri rahatlığı seviyorsanız güvenliklerini artırmanın başka yolları da var. Şifrelerinizi düzenli olarak değiştirmek ve cihazlarınızın en son yazılımı çalıştırdığından emin olmak, başlamanın en basit yollarından ikisidir. Şifrelerin tahmin edilmesi zor olmalıdır. Cihazlar veya hesaplar arasında aynı şifreyi kullanmaktan kaçının. Büyük ve küçük harflerin, sayıların ve simgelerin birleştirilmesi, parolaların kişiler veya parola kırma yazılımları tarafından tahmin edilmesini zorlaştırır. Bazı cihazlarda iki faktörlü kimlik doğrulama mevcuttur ve mümkün olduğunda kullanılmalıdır. Cihazınız artık desteklenmiyorsa, güncelleme almıyorsa veya şifreyi değiştirmenize izin vermiyorsa, bunu sağlayan bir cihazla değiştirmeyi düşünmelisiniz.
Biraz daha fazla çaba harcayarak daha fazla güvenlik sağlayabilirsiniz. Öncelikle cihazın özelliklerini gözden geçirin ve kullanmadığınız mikrofon veya kamera gibi özellikleri devre dışı bırakın. Özellikle güvenliği zayıf olan IoT cihazları için ayrı bir ağ oluşturmak, bir bilgisayar korsanının giriş yapması durumunda ağ üzerinden dizüstü bilgisayarınıza veya önemli bilgiler içeren diğer cihazlara geçemeyeceği anlamına gelir. Ayrı ağlar, FBI’ın söylediğine göre akıllı ev cihazı olan akıllı kilitler, bilgisayar korsanları tarafından uzaktan kontrol edilebileceği için güvensiz olduğu sürece pek işe yaramayabilir. Olağandışı ani artışlara karşı ağ etkinliğini izlemek, olası bilgisayar korsanlığı girişimlerini tespit etmenize ve cihazlarınızın keyfini daha az endişeyle çıkarmanıza yardımcı olabilir.
