Fabrikalarda, araçlarda, is yerlerinde, evlerde tüm yasam alanlarinda buzdolabindan firina kadar her geçen gün internete bagli cihazlarin sayisi katlanarak artiyor. Öyle ki 5G teknolojisinin de yayginlasmasiyla birlikte EY Global Raporuna göre, internete bagli cihaz sayisinin 2025’te yaklasik 50 milyari bulmasi bekleniyor. Bu cihazlar, hayati kolaylastirdigi gibi dogru ve uygun cihaz, güçlü sifreleme algoritmasi ve güçlü sifre anahtari seçimlerinin yapilmamasi, yazilim güncellemelerin iptali gibi sebeplerle, güvenlik riskleri de olusturuyor ve görüntü saptayip aktaran bu cihazlar, siber korsanlarin hedefi haline geliyor. Yasar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisligi Bölümü Ögretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu cihazlarin güvenliginin internete bagli diger tüm cihazlar gibi çok fazla önemsenmesi gerektigini vurguladi.
IP kameralardaki güvenlik açigi
Herhangi bir kayit cihazina veya karta gerek duymadan çalisarak, internet üzerinden görüntüleri aktarabilen ve çok uygun fiyatlara satin alinabilen IP kameralardaki güvenlik açiklarina dikkat çeken Doç. Dr. Koltuksuz, "Kimi zaman çocuklarimizi izlemek, kimi zaman güvenlik vb. nedenlerle evlerimize koydugumuz IP kameralar, eger bilinçli olarak satin alinmaz ve/veya gerekli güvenlik önlemleri alinmadan kullanilirsa, internet üzerinden baglantiyla kullanilacaklarindan, aktarmakta olduklari görüntüler kötü niyetli kisilerce ele geçirilebilir. Bütün bunlar olurken, santaja maruz kalindigi ana kadar, kullanicinin maalesef hiçbir sekilde bu süreçten haberi olmaz" diyerek yapilmasi gerekenleri anlatti.
Global Dünya Ekonomi Forumunun, siber güvenligi en kritik ilk 10 risk arasinda tanimladigini hatirlatan Ahmet Koltuksuz, "Evlerde, ofislerde; uygun fiyat, kolay kurulum ve kullanim gibi sebeplerle IP kameralara talep artiyor. Ancak asil amaci güvenlik olan bu kameralarin kendisi ne kadar güvenli? Öncelikle bu soruya yanit aramali. Internette binlerce IP kamera görüntüsü mevcut. Siber korsanlar, kameranin yazilim açigini kullanarak kontrolü ele geçiriyor. Kisi, yabancilar tarafindan izlendigini bilmedigi için güvenlik amaçli kullanilan bu kameralarin kaydettigi ve zaman zaman mahremiyet de içeren bu görüntüler, santaj yoluyla, hayatinizi altüst edebilir. Öncelikle, bu tip cihazlari satin alirken fiyatinin uygunluguna kanip bilmedigimiz markalari kesinlikle tercih etmemek gerekir. Mutlaka ama mutlaka, güvendigimiz, Türk Standartlari Enstitüsü ya da Avrupa Birligi standartlarina uygun ürünleri tercih etmeliyiz. Güvenilir olmayan bazi firmalar, üretim asamasinda bu ürünlerin içine yerlestirdikleri donanim ve yazilimlarla bu cihazlarin elde ettigi görüntüleri baska kaynaklara aktarabilmektedir. Cihazi ilk kullanmaya baslarken üreticinin varsayilan olarak belirledigi basit sifre anahtarlarini, kirilmasi zor olabilecek güçlü, uzun anahtarlarla, hemen degistirmeliyiz. Eger bu degisimler yapilmazsa siber korsanlarin bu kisa ve basit sifre anahtarlarini kirmasi çok da zor olmamaktadir. Özel hayatin gizliligi, mahremiyet gibi çok önemli sorunlarin yani sira korsanlar, ele geçirdikleri kameralari veya internete bagli diger cihazlari, kendilerine bagli zombi cihaz haline dönüstürüp daha büyük siber saldirilar için de kullanabilir" dedi.
Güncellemeler düzenli sekilde yapilmali uyarisi
Bunun yani sira akilli cihazlarin güncellemelerinin mutlaka düzenli yapilmasi gerektiginin altini çizen Doç. Dr. Koltuksuz, "Akilli cihazlarin internete nasil baglandigini, hangi verilere ulasmak istedigini, bu verileri nerede sakladigini ve bu verileri nasil kullandigini, kontrol edin. Kamerayi ya da diger akilli cihazlarinizi bagladiginiz WI-FI aginizin güvenli oldugundan emin olun. Tüm cihazlariniza en son yazilim güncellemelerini yüklemeyi ihmal etmeyin. Aginiza bagli cihazlarin güvenligini de kontrol edebilen bir antivirüs ve siber güvenlik yazilimi kullanin. Tüm cihazlar için farkli ve güçlü sifreleme algoritmalari ve güçlü sifre anahtarlari kullanin. Kameralar vb. nesnelerin interneti cihazlari için güçlü ve tahmin edilmesi zor bir sifre anahtari belirlemek, gereksiz gibi görülse de bunu yapmak; güvenlik, gizlilik ve mahremiyet açisindan hayati önem tasimakta" diye konustu.
Doç. Dr. Ahmet Koltuksuz, benzer tehlikelerin akilli süpürgeden akilli firina, akilli prizden akilli buzdolabina kadar diger nesnelerin interneti cihazlari için de geçerli oldugunu belirterek, "Eger cihazin kendisinde bir yazilim açigi ya da bagli oldugu agda tahmin edilebilir zayif bir sifre anahtari vb. sorunlar varsa siber korsanlar bu cihazlari ele geçirebilir. Eger bu yasanirsa, lazer sinyalleri ile yön bulan akilli süpürgeniz ortam dinlemesi yapmak için de kullanilabilir ya da akilli buzdolabiniz girdiginiz e-posta adresinizden kisisel bilgilerinize erisebilir ya da WI-FI aginiza bagli klimaniz, firininiz sizin isteminiz disinda da çalistirilabilir" diyerek tüm bu cihazlar için gerekli siber güvenlik önlemlerini almanin hayati önem tasidigini söyledi.
Akilli Cihazlar, Akillica Kullanilmadigi Takdirde Hayatimizi Kabusa Çevirebilir
Uzmanlar, siber korsanlarin, akilli buzdolabindan firina kadar internete bagli günlük yasamda kullandigimiz tüm cihazlarin güvenlik açigindan yararlanarak özel bilgilere ulasabilecekleri uyarisinda bulundu. Yasar Üniversitesi Bilgisayar Mühendisligi Bölümü Ögretim Üyesi Doç. Dr. Ahmet Koltuksuz, hayatimizin her alaninda yer alan IP kameralardan kahve makinelerine kadar internete bagli akilli cihazlarin, akillica kullanilmadigi takdirde hayatimizi kabusa çevirebilecegini belirtti.