Akıllı ev aletleri kabusa dönüşmesin

Yaşar Üniversitesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, hayatımızın her alanında yer alan IP kameralardan kahve makinelerine kadar internete bağlı akıllı aygıtların, makul kullanılmadığı takdirde hayatımızı kabusa çevirebileceğini belirtti.

Fabrikalarda, araçlarda, iş yerlerinde, konutlarda tüm hayat alanlarında buzdolabından fırına kadar her geçen gün internete bağlı aygıtların sayısı katlanarak artıyor. O denli ki 5G teknolojisinin de yaygınlaşmasıyla birlikte EY Küresel Raporuna nazaran, internete bağlı aygıt sayısının 2025’te yaklaşık 50 milyarı bulması bekleniyor.

Bu aygıtlar, hayatı kolaylaştırdığı üzere gerçek ve uygun aygıt, güçlü şifreleme algoritması ve güçlü şifre anahtarı seçimlerinin yapılmaması, yazılım güncellemelerin iptali üzere sebeplerle, güvenlik riskleri de oluşturuyor ve manzara saptayıp aktaran bu aygıtlar, siber korsanların gayesi haline geliyor. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu aygıtların güvenliğinin internete bağlı öbür tüm aygıtlar üzere çok fazla önemsenmesi gerektiğini vurguladı.

IP KAMERALARDA GÜVENLİK AÇIĞI

Rastgele bir kayıt aygıtına yahut karta gerek duymadan çalışarak, internet üzerinden imgeleri aktarabilen ve çok uygun fiyatlara satın alınabilen IP kameralardaki güvenlik açıklarına dikkat çeken Doç. Dr. Koltuksuz, “Kimi vakit çocuklarımızı izlemek, kimi vakit güvenlik vb. nedenlerle konutlarımıza koyduğumuz IP kameralar, şayet şuurlu olarak satın alınmaz ve/veya gerekli güvenlik tedbirleri alınmadan kullanılırsa, internet üzerinden temasla kullanılacaklarından, aktarmakta oldukları manzaralar makûs niyetli şahıslarca ele geçirilebilir. Bütün bunlar olurken, şantaja maruz kalındığı ana kadar, kullanıcının maalesef hiçbir formda bu süreçten haberi olmaz” diyerek yapılması gerekenleri anlattı.

SİBER GÜVENLİK EN KRİTİK 10 RİSK ORTASINDA

Küresel Dünya İktisat Forumunun, siber güvenliği en kritik birinci 10 risk ortasında tanımladığını hatırlatan Ahmet Koltuksuz, “Evlerde, ofislerde; uygun fiyat, kolay heyetim ve kullanım üzere sebeplerle IP kameralara talep artıyor. Fakat asıl emeli güvenlik olan bu kameraların kendisi ne kadar inançlı? Öncelikle bu soruya karşılık aramalı. İnternette binlerce IP kamera manzarası mevcut. Siber korsanlar, kameranın yazılım açığını kullanarak denetimi ele geçiriyor. Kişi, yabancılar tarafından izlendiğini bilmediği için güvenlik gayeli kullanılan bu kameraların kaydettiği ve vakit zaman mahremiyet de içeren bu imajlar, şantaj yoluyla, hayatınızı altüst edebilir. Öncelikle, bu tip aygıtları satın alırken fiyatının uygunluğuna kanıp bilmediğimiz markaları muhakkak tercih etmemek gerekir. Kesinlikle ancak kesinlikle, güvendiğimiz, Türk Standartları Enstitüsü ya da Avrupa Birliği standartlarına uygun eserleri tercih etmeliyiz. Muteber olmayan kimi firmalar, üretim basamağında bu eserlerin içine yerleştirdikleri donanım ve yazılımlarla bu aygıtların elde ettiği imajları diğer kaynaklara aktarabilmektedir. Aygıtı birinci kullanmaya başlarken üreticinin varsayılan olarak belirlediği kolay şifre anahtarlarını, kırılması güç olabilecek güçlü, uzun anahtarlarla, çabucak değiştirmeliyiz. Şayet bu değişimler yapılmazsa siber korsanların bu kısa ve kolay şifre anahtarlarını kırması çok da sıkıntı olmamaktadır. Özel hayatın kapalılığı, mahremiyet üzere çok kıymetli problemlerin yanı sıra korsanlar, ele geçirdikleri kameraları yahut internete bağlı öbür aygıtları, kendilerine bağlı zombi aygıt haline dönüştürüp daha büyük siber taarruzlar için de kullanabilir” dedi.

GÜNCELLEMELER TERTİPLİ OLARAK YAPILMALI

Bunun yanı sıra akıllı aygıtların güncellemelerinin kesinlikle tertipli yapılması gerektiğinin altını çizen Doç. Dr. Koltuksuz, “Akıllı aygıtların internete nasıl bağlandığını, hangi datalara ulaşmak istediğini, bu dataları nerede sakladığını ve bu dataları nasıl kullandığını, denetim edin. Kamerayı ya da öbür akıllı aygıtlarınızı bağladığınız WI-FI ağınızın inançlı olduğundan emin olun. Tüm cihazlarınıza en son yazılım güncellemelerini yüklemeyi ihmal etmeyin. Ağınıza bağlı aygıtların güvenliğini de denetim edebilen bir antivirüs ve siber güvenlik yazılımı kullanın. Tüm aygıtlar için farklı ve güçlü şifreleme algoritmaları ve güçlü şifre anahtarları kullanın. Kameralar vb. objelerin interneti aygıtları için güçlü ve kestirim edilmesi güç bir şifre anahtarı belirlemek, gereksiz üzere görülse de bunu yapmak; güvenlik, kapalılık ve mahremiyet açısından hayati kıymet taşımakta” diye konuştu.
Doç. Dr. Ahmet Koltuksuz, misal tehlikelerin akıllı süpürgeden akıllı fırına, akıllı prizden akıllı buzdolabına kadar başka objelerin interneti aygıtları için de geçerli olduğunu belirterek, “Eğer aygıtın kendisinde bir yazılım açığı ya da bağlı olduğu ağda kestirim edilebilir zayıf bir şifre anahtarı vb. meseleler varsa siber korsanlar bu aygıtları ele geçirebilir. Şayet bu yaşanırsa, lazer sinyalleri ile taraf bulan akıllı süpürgeniz ortam dinlemesi yapmak için de kullanılabilir ya da akıllı buzdolabınız girdiğiniz e-posta adresinizden şahsî bilgilerinize erişebilir ya da WI-FI ağınıza bağlı klimanız, fırınınız sizin isteminiz dışında da çalıştırılabilir” diyerek tüm bu aygıtlar için gerekli siber güvenlik tedbirlerini almanın hayati kıymet taşıdığını söyledi.