Fabrikalarda, araçlarda, iş yerlerinde, evlerde tüm yaşam
alanlarında buzdolabından fırına kadar her geçen gün internete bağlı cihazların
sayısı katlanarak artıyor. Öyle ki 5G teknolojisinin de yaygınlaşmasıyla
birlikte EY Global Raporuna göre, internete bağlı cihaz sayısının 2025'te
yaklaşık 50 milyarı bulması bekleniyor. Bu cihazlar, hayatı kolaylaştırdığı
gibi doğru ve uygun cihaz, güçlü şifreleme algoritması ve güçlü şifre anahtarı
seçimlerinin yapılmaması, yazılım güncellemelerin iptali gibi sebeplerle,
güvenlik riskleri de oluşturuyor ve görüntü saptayıp aktaran bu cihazlar, siber
korsanların hedefi haline geliyor. Yaşar Üniversitesi Mühendislik Fakültesi
Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu
cihazların güvenliğinin internete bağlı diğer tüm cihazlar gibi çok fazla
önemsenmesi gerektiğini vurguladı.
IP kameralardaki güvenlik açığı
Herhangi bir kayıt cihazına veya karta gerek duymadan
çalışarak, internet üzerinden görüntüleri aktarabilen ve çok uygun fiyatlara
satın alınabilen IP kameralardaki güvenlik açıklarına dikkat çeken Doç. Dr.
Koltuksuz, "Kimi zaman çocuklarımızı izlemek, kimi zaman güvenlik vb.
nedenlerle evlerimize koyduğumuz IP kameralar, eğer bilinçli olarak satın
alınmaz ve/veya gerekli güvenlik önlemleri alınmadan kullanılırsa, internet
üzerinden bağlantıyla kullanılacaklarından, aktarmakta oldukları görüntüler
kötü niyetli kişilerce ele geçirilebilir. Bütün bunlar olurken, şantaja maruz
kalındığı ana kadar, kullanıcının maalesef hiçbir şekilde bu süreçten haberi
olmaz" diyerek yapılması gerekenleri anlattı.
Global Dünya Ekonomi Forumunun, siber güvenliği en kritik
ilk 10 risk arasında tanımladığını hatırlatan Ahmet Koltuksuz, "Evlerde,
ofislerde; uygun fiyat, kolay kurulum ve kullanım gibi sebeplerle IP kameralara
talep artıyor. Ancak asıl amacı güvenlik olan bu kameraların kendisi ne kadar
güvenli? Öncelikle bu soruya yanıt aramalı. İnternette binlerce IP kamera
görüntüsü mevcut. Siber korsanlar, kameranın yazılım açığını kullanarak
kontrolü ele geçiriyor. Kişi, yabancılar tarafından izlendiğini bilmediği için
güvenlik amaçlı kullanılan bu kameraların kaydettiği ve zaman zaman mahremiyet
de içeren bu görüntüler, şantaj yoluyla, hayatınızı altüst edebilir. Öncelikle,
bu tip cihazları satın alırken fiyatının uygunluğuna kanıp bilmediğimiz
markaları kesinlikle tercih etmemek gerekir. Mutlaka ama mutlaka, güvendiğimiz,
Türk Standartları Enstitüsü ya da Avrupa Birliği standartlarına uygun ürünleri
tercih etmeliyiz. Güvenilir olmayan bazı firmalar, üretim aşamasında bu
ürünlerin içine yerleştirdikleri donanım ve yazılımlarla bu cihazların elde
ettiği görüntüleri başka kaynaklara aktarabilmektedir. Cihazı ilk kullanmaya
başlarken üreticinin varsayılan olarak belirlediği basit şifre anahtarlarını,
kırılması zor olabilecek güçlü, uzun anahtarlarla, hemen değiştirmeliyiz. Eğer
bu değişimler yapılmazsa siber korsanların bu kısa ve basit şifre anahtarlarını
kırması çok da zor olmamaktadır. Özel hayatın gizliliği, mahremiyet gibi çok
önemli sorunların yanı sıra korsanlar, ele geçirdikleri kameraları veya
internete bağlı diğer cihazları, kendilerine bağlı zombi cihaz haline
dönüştürüp daha büyük siber saldırılar için de kullanabilir" dedi.
Güncellemeler düzenli şekilde yapılmalı uyarısı
Bunun yanı sıra akıllı cihazların güncellemelerinin mutlaka
düzenli yapılması gerektiğinin altını çizen Doç. Dr. Koltuksuz, "Akıllı
cihazların internete nasıl bağlandığını, hangi verilere ulaşmak istediğini, bu
verileri nerede sakladığını ve bu verileri nasıl kullandığını, kontrol edin.
Kamerayı ya da diğer akıllı cihazlarınızı bağladığınız WI-FI ağınızın güvenli
olduğundan emin olun. Tüm cihazlarınıza en son yazılım güncellemelerini
yüklemeyi ihmal etmeyin. Ağınıza bağlı cihazların güvenliğini de kontrol
edebilen bir antivirüs ve siber güvenlik yazılımı kullanın. Tüm cihazlar için
farklı ve güçlü şifreleme algoritmaları ve güçlü şifre anahtarları kullanın.
Kameralar vb. nesnelerin interneti cihazları için güçlü ve tahmin edilmesi zor
bir şifre anahtarı belirlemek, gereksiz gibi görülse de bunu yapmak; güvenlik,
gizlilik ve mahremiyet açısından hayati önem taşımakta" diye konuştu.
Doç. Dr. Ahmet Koltuksuz, benzer tehlikelerin akıllı
süpürgeden akıllı fırına, akıllı prizden akıllı buzdolabına kadar diğer
nesnelerin interneti cihazları için de geçerli olduğunu belirterek, "Eğer
cihazın kendisinde bir yazılım açığı ya da bağlı olduğu ağda tahmin edilebilir
zayıf bir şifre anahtarı vb. sorunlar varsa siber korsanlar bu cihazları ele
geçirebilir. Eğer bu yaşanırsa, lazer sinyalleri ile yön bulan akıllı
süpürgeniz ortam dinlemesi yapmak için de kullanılabilir ya da akıllı
buzdolabınız girdiğiniz e-posta adresinizden kişisel bilgilerinize erişebilir
ya da WI-FI ağınıza bağlı klimanız, fırınınız sizin isteminiz dışında da
çalıştırılabilir" diyerek tüm bu cihazlar için gerekli siber güvenlik
önlemlerini almanın hayati önem taşıdığını söyledi.