Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Akıllı evler siber saldırılara karşı savunmasız mı?

Akıllı evler siber saldırılara karşı savunmasız mı?

  • HABER
  • 4 dk

Akıllı cihazlar bir süredir evlerimizde kendine yer buluyor. Akıllı telefonunuzu kullanarak evinizdeki cihazları kontrol etmek büyük kolaylık olabilir ancak daha önce bugüne kadar hacklenmiş pek çok cihaz rapor edilmiş durumda. Mantığa aykırı olarak, bizi güvende tutması ve hayatımızı kolaylaştırması için edindiğimiz araçlar bizi tehlikeye sokabilir.


Rakamlar da bu trendi somutlaştırıyor: Teknoloji araştırma ve danışmanlık şirketi Gartner'a göre akıllı cihazların sayısı 2019 yılında 14.2 milyar iken 2022 yılına kadar 25 milyara ulaşacak. Bütün bu cihazlar IoT (Internet of Things / Nesnelerin İnterneti) dediğimiz devasa bir ağın parçası olacak.


Ampullerden termostatlara; kapı zillerinden bulaşık makinelerine ve hatta ön kapı kilit sistemine kadar her şey artık internete bağlı akıllı cihazlar olarak tasarlanabiliyor. Yavaş yavaş tüm cihazların potansiyel olarak birbirlerine bağlanabileceği bir geleceğe geçiş yaparken bu değişimin avantajlarını benimsemeye ve aynı zamanda riskleriyle yüzleşmeye hazırlıklı olmalıyız.


‘Standart’ bilgisayar korsanlığının aksine, IoT cihazlarının hackerlar (siber saldırganlar) tarafından hacklenmesi (ele geçirilmesi) fiziksel hasara neden olabilir hatta bazen hayatımızı tehdit edebilir, korsanlar kişisel verilerimizi ele geçirebilir.



Tek bir ampul, hackerların Wi-Fi bilgilerine tam erişimine neden olabilir


LimitedResults adını kullanan bir hackerın, Wi-Fi bağlantılı akıllı ışıklar üreten bir şirket olan LIFX'ten bir ampulü nasıl hacklemeyi başardığını inceleyelim. Hacker, çaldığı diğer verilerin yanı sıra ampul sahibinin Wi-Fi giriş bilgilerini ve şifresini bir saatten kısa bir sürede elde etmeyi başardı.


LIFX’ın ürettiği ampul, bir akıllı telefon uygulaması aracılığıyla kontrol edilebiliyordu ve hacker’ın söylediğine göre, o sırada ampulün içinde bulunan zayıf (veya tamamen işlevsiz) güvenlik önlemleri, onun bu cihaza erişmesini mümkün kıldı.


Hacker, Amazon'dan bu ampullerden birini satın alıp onu açmak ve ana çipine erişmek için bir el testeresi kullanmış. Ardından ampulün çipini, bir USB bağlantı noktası kullanılarak ampulün donanımına erişim izin veren başka bir çipe bağlamış.


Wi-Fi kullanıcısı ve parolası, ampulün belleğinde düz metin olarak saklanan kullanıcı bilgilerini çalan hacker ayrıca şifreleme anahtarını da çıkarmayı başarmış. Ayrıca cihazın hiçbir güvenlik önlemi almadığını da keşfetmiş yani herkes bu cihazı kontrol edip hafızasına veri yazabiliyordu.


LIFX bu güvenlik açıkları hakkında bilgilendirildi ve bunları düzelttiklerini iddia etti.


İşler çok daha kötüye gidebilir

Yukarıda bahsettiğimiz olay, bir saldırganın neler yapabileceğinin sadece bir örneğidir ancak işler çok daha ciddi olabilir.


Tarihin en kötü IoT saldırılarından biri, 2016 yılının Ekim ayında, dünyanın DNS altyapısının çoğunu kontrol eden Dyn şirketinin Mirai botnet tarafından saldırıya uğramasıyla gerçekleşti. Botnet ne demektir?  Botnetler birçok yazılım ajan programından oluşur ve her yazılım ajan programı uzaktan kontrol edilir. Botnetler hacker tarafından ele geçirilen yüzlerce bilgisayarlardan oluşur ve  belli bir hedefe saldırmak için kullanılır.  Bu saldırı sonrası Twitter, Guardian, Netflix, Reddit,  ve CNN gibi birçok şirketin web sitesi karardı.


Mirai, genellikle bilgisayarlardan oluşan diğer botnetlerden farklıydı. Mirai, bilgisayarlar yerine çoğunlukla dijital kameralar ve DVR oynatıcılar gibi IoT cihazlarından oluşuyordu.


Bu saldırı nasıl mı çalıştı? Bir bilgisayara Mirai bulaştıktan sonra, o bilgisayar savunmasız IoT cihazları için internette sürekli tarama yaptı; oturum açmak için varsayılan kullanıcı adlarını ve şifreleri kullanılan cihazlara bu kötü amaçlı yazılım bulaştı. Bu, zincir halinde yayıldı; Ekim 2016 saldırısında 100 bin cihazın etkilendiği tahmin ediliyor.


Çocuk oyuncakları üzerinden saldırı

Şubat 2017'de Spiral Toys tarafından üretilen akıllı oyuncakların hacklenmesiyle çocukların ses kayıtları ve kişisel bilgilerinin ifşa olmasına sebep olan rahatsız edici bir olay yaşandı. 800 binden fazla kullanıcının güvenliği ihlal edildi. Elde edilen veriler bu kullanıcıların e-posta adreslerini ve şifreleri içeriyordu. Sızan bilgiler, herhangi bir şifre gerektirmeden herkesin kolayca erişebileceği internet üzerindeki forumlarda veri tabanı olarak paylaşıldı.


2019'un başında ise bir ev sahibi, akıllı kameralarının ve termostatının saldırıya uğradığını bildirdi. Bebeğinin odasına yaklaştığında, birisinin çocukla derin bir sesle konuştuğunu duydu; karısı da termostatın 32.2 °C’ye çıkarıldığını fark etti. Tam oğlunu oturma odasına getirirken, akıllı kamera otomatik olarak açıldı ve biri onlara küfür etmeye başladı. Bu cihazların tümü, şu anda Google'a ait olan Nest markası tarafından üretilmişti. Şirket, sistemlerinin hacklenmediğini söyledi ve müşterileri ‘başka web sitelerinde ihlallere maruz kalan güvenliği ihlal edilmiş şifreler’ kullanmakla suçladı.


Bir Black Mirror bölümünde gibi hissetmeye başladınız mı?


Konu güvenlik olduğunda IoT şirketleri daha iyisini yapabilir

Bu örneklerden sonra çoğunuzun aklına şu soru gelmiş olmalı: Peki bu akıllı ürünlerin güvenlik mekanizmaları hiç yok mu?


Tanınmış üreticilerin birçok aygıtında zaten yerleşik güvenlik önlemleri bulunur ancak bunların size tam koruma sağlayıp sağlayamayacaklarından asla emin olamazsınız. Ayrıca, daha az popüler markalar ve start-up'lar tarafından üretilen cihazlar, teknik bilgiden yoksun olabilir veya güvenliğe ayrılan bütçeleri sınırlı kalabilir.


Üreticilerin önlem alması gerektiği esastır ancak maalesef birçok IoT cihazı güvenlik önlemleri düşünülerek üretilmiyor. Ürün tamamlandığında ve piyasaya sürülmeye hazır olduğunda güvenlik önlemlerini düşünmeye başlamak yerine ürün tasarımının ilk aşamalarından itibaren güvenlik sorunlarının ele alınması gerekiyor.


IoT şirketlerinin sağlam güvenlik temelleri olması için ürünlerinin geliştirilmesine güvenli kodlama standartları ve sızma testi uygulamalarını dahil etmesi gerekir. Dahası, yazılım güvenlik yamalarının satıcılar tarafından sürekli olarak sağlanması ve uygulanması gerekir.


Ne yazık ki, çoğu IoT üreticisi, önce kâr sonra güvenlik zihniyetiyle çalışıyor, maliyetleri ve pazarlama süresini mümkün olduğunca azaltmaya odaklanıyor. Bu nedenle, akıllı ev cihazlarınızı seçerken biraz şüpheci davranmak uzun vadede sizin için faydalı olacaktır.


Akıllı evinizi nasıl korursunuz?

“Bu durumda ne yapmalıyız, akıllı evlerin konforundan uzak mı duralım?” diyorsanız cevabımız “Hayır, yeter ki gerekli önlemleri alın” demek olur. İstatistikler, yepyeni akıllı ev cihazınızı kurduktan sonra saldırıya uğramanızın beş dakikadan daha kısa sürebileceğini gösteriyor.


İşte mümkün olduğunca güvende kalmak için yapabilecekleriniz:


1. Akıllı ev cihazı satın almadan önce araştırmanızı yapın.

Yatırım yapmayı planladığınız cihazın özellikle güvenlik açısından iyi bir seçim olup olmadığını belirlemek zor olabilir. Akıllı ev cihazları için araştırma yaparken olasılıklar sonsuz görünebilir ve nereden başlayacağınızı bilemezsiniz.

Ama karşınıza çıkan ilk şeyi satın almadığınızdan emin olun. İncelemelere bakın, şirketin herhangi bir güvenlik olayına karışıp karışmadığını bulmaya çalışın ve bu olaylara nasıl tepki verdiklerini inceleyin.


Mutlaka bu soruların peşine düşün:

  • Üreticinin, web sitesinde güvenlikle ilgili notları var mı?
  • Herhangi bir güvenlik önlemi alıyor mu?
  • Cihazlarınızı güncellemenize izin veriyor veya otomatik yamalar sağlıyor mu?


2. IoT cihazlarınızın varsayılan kullanıcı adını ve şifresini değiştirin.

Tahminlere göre IoT cihaz sahiplerinin yüzde 15’i varsayılan kullanıcı isimleri ve şifrelerini değiştirmiyor.

Bu kullanım kılavuzunda listelenen aynı parolaya sahip oldukları için milyonlarca aygıtın saldırıya açık olacağı anlamına geliyor. Botnet oluşturmak isteyen hackerlar, çok sık kullanılan parolaları bir liste halinde sırayla art arda deneyerek bir kaba kuvvet saldırısı yaparak IoT cihazlarına girmeyi ve ele geçirmeyi deniyor.

Bu tür bir saldırının parçası olmayı önlemek için kimlik bilgilerinizi değiştirdiğinizden emin olun, güvenli şifreleri tercih edin.


3. Eğer varsa, akıllı merkezinizi (hub) güvende tutun

Bazı kullanıcılar, tüm akıllı ev cihazlarını kontrol etmek için merkezi bir nokta olan akıllı panelleri tercih edebiliyor. Ancak akıllı bir panelin hacklenmesi, bu panele bağlı tüm cihazlara erişebileceği anlamına gelir. Sonrasında bu hacker hem verilerinizi çalabilir hem de cihazlarınıza veya size doğrudan zarar verebilir. Bu yöntemi tercih ediyorsanız, merkezi güvende tutmanız çok önemli.


4. Güvenlik güncellemelerini akıllı ev cihazlarınıza hemen yükleyin

İdeal olarak, yazılım yamaları IoT satıcıları tarafından otomatik olarak yüklenmelidir. Ancak, cihazlarınızı kendiniz güncellemeniz gerekiyorsa, bu işlemi ertelemeyin. Eski yazılımlarda olabilecek açıklar cihazlarınızı saldırılara açık hale getirebilir.


5. Cihazlarınız izin veriyorsa biyometrik ya da iki aşamalı doğrulama kullanın

İki aşamalı ve biyometrik kimlik doğrulama yöntemleri, ekstra güvenlik katmanları sağlayan güvenilir seçeneklerdir. İhmal etmeyin.


6. Kablosuz (Wi-Fi) ağınızın güvenliğini sağlayın

Kablosuz ağınız, akıllı evinizdeki davetsiz misafirlere açılan kapı olabilir. Buna hem Wi-Fi erişim şifrenizi hem de yönetim paneli giriş bilgilerinizi değiştirerek başlayabilirsiniz.


İnternete bağlı her cihaz, sisteminizde olası bir güvenlik açığını temsil eder. Saldırganlar hiçbir fırsatta cihazlarınıza ve verilerinize müdahale etme şansını kaçırmayacaktır. Bu nedenle hem IoT üreticileri hem de tüketiciler için siber güvenlik tehditlerinden haberdar olmak ve ellerinden gelenin en iyisini yapmak kritik önem taşıyor.


Kaynak: https://heimdalsecurity.com/blog/smart-home-vulnerable-hacking/

PAYLAŞ

İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM