Sosyal Medya

Güvenlik/Koruma

Akıllı Evinizin Davetsiz Misafiri Siber Saldırganlar Olabilir!

Akıllı saatler, sesli asistanlar, kahve makineleri, çamaşır makineleri, oyuncaklardan mutfak tezgahındaki tost makinesine kadar pek çok alanda kullanılan IoT teknolojisi (Internet of Things-Nesnelerin İnterneti), adeta günlük hayatın vazgeçilmez bir parçası haline geldi.

Akıllı Evinizin Davetsiz Misafiri Siber Saldırganlar Olabilir!

IoT Teknolojisine Sahip Ürünler Siber Saldırganların Hedefi Haline Geldi!

Akıllı saatler, sesli asistanlar, kahve makineleri, çamaşır makineleri, oyuncaklardan mutfak tezgahındaki tost makinesine kadar pek çok alanda kullanılan IoT teknolojisi (Internet of Things-Nesnelerin İnterneti), adeta günlük hayatın vazgeçilmez bir parçası haline geldi. Giderek yaygınlaşan ve akıllı evleri baştan aşağı donatan IoT teknolojisine sahip nesneler sayesinde depolanan veriler de siber saldırganların yeni adresi oldu. Bu cihazlardaki güvenlik ihlalleri veri güvenliği açısından önemli sorunlara yol açabildiği gibi birçok tehlikeyi de beraberinde getiriyor.

Tek bir cihazın güvenliği ihlal edildiğinde dahi siber saldırganların cihazın yeteneklerine ve işlevlerine göre bir dizi eylemde bulunabildiğini vurgulayan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Önümüzdeki birkaç yıl içinde milyarlarca yeni IoT cihazının çevrim içi hale gelmesi bekleniyor. Bu kapsamda operasyonel teknolojilerde güvenliğin sağlanması,  IoT üreticilerinin ürünlerini tehlikeye atılma riski olmadan tasarlaması, üretmesi ve dağıtması gerekliliği ve bu cihazların güvenliğini sağlamak adına son derece önemli” dedi.

Akıllı evlerle birlikte günlük hayattaki kullanımı giderek yaygınlaşan IoT teknolojisine (Internet of Things-Nesnelerin İnterneti) sahip ürünler, siber saldırganların yakın markajına girdi. Akıllı saatlerden sesli asistanlara ve akıllı ev aksesuarlarına kadar pek çok alanda kullanılan IoT teknolojisine sahip cihazlarda yaşanan herhangi bir güvenlik ihlali, birçok tehlikeyi beraberinde getirebiliyor.

Günlük hayatta kullanılan nesnelerin internet sayesinde diğer nesnelerle veri alışverişi yapabilmesini ve birbirleriyle tam olarak senkronizasyon halinde olmalarını sağlayan IoT teknolojisi, insanların çalışma, konuşma ve etkileşim şeklini de adeta yeniden şekillendiriyor. Söz konusu cihazlar, bu yaygınlaşmaya paralel olarak da her geçen gün daha fazla veriyi depolayıp, işliyor.

2030’da aktif IoT cihazı sayısı 25,4 milyarı geçecek!

Araştırmalara göre; geçen yıl 10 milyardan fazla olan aktif IoT cihazı sayısının, 2030 yılında ise 25,4 milyarı geçeceği tahmin ediliyor. 2025 yılına kadar da dakikada 152 bin 200 IoT cihazının internete bağlanacağı öngörülüyor. Cihazların internete bağlanabilirliği de bir yandan onları izinsiz girişlere karşı savunmasız hale getirebiliyor. Akıllı saatler, sesli asistanlar, kahve makineleri, çamaşır makineleri gibi internet, hatta mutfak tezgahındaki tost makinesine kadar çok sayıdaki cihaz, kamera ya da mikrofon etkin olduğunda farklı özellikler sunabiliyor. Bu durum da güvenlik ihlallerine karşı açık kapı bırakabiliyor.

Akıllı evlerdeki en az bir cihazın ele geçirilmesi yeterli!

Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay,

“Mevcut güvenlik açıkları, zayıf yapılandırma ve parolaların kullanımı, bir bilgisayar korsanının akıllı ev sistemindeki en az bir cihazı ele geçirmesine yardımcı olabilecek faktörler arasında. Tek bir cihazın güvenliği ihlal edildiğinde, bilgisayar korsanları cihazın yeteneklerine ve işlevlerine göre bir dizi eylemde bulunabilir” diye konuştu. IoT, tüketici ürünlerinin, tarım, sağlık, sanayi, tüketici ve otomobil gibi farklı sektörlerde büyümede kullanıldığını anlatan Sobutay, “Hükümetler ve üretim standartları kuruluşları düzenli olarak yeni kılavuzlar yayınladıkça, güvenlik ihtiyaçları konusunda daha fazla farkındalık sektörler arasında yaygınlaşacak” dedi.

“IoT cihaz geliştirmedeki artış nedeniyle, uç cihazları hedef alan siber saldırı tehdidi de artıyor” ifadelerini kullanan Sobutay, “Uç cihazlar, son 5 yıldır ağları veya sistemleri tehlikeye atmak için saldırı vektörleri olarak kullanıldı. Önümüzdeki birkaç yılda milyarlarca yeni IoT cihazının çevrim içi hale gelmesi bekleniyor. Bu kapsamda operasyonel teknolojilerde güvenliğin sağlanması, IoT üreticilerinin ürünlerini tehlikeye atılma riski olmadan tasarlaması, üretmesi ve dağıtması gerekliliği ve bu cihazların güvenliğini sağlamak adına son derece önemli” diye konuştu

IoT cihazlardaki güvenlik ihlallerinin getirebileceği tehlikeler!

IoT cihazların en yaygın olarak kullanıldığı alanlardan biri de akıllı evler. Akıllı evler ise kullanıcılara uzak bir konumdan bile evlerinin birçok yönüne kapsamlı erişim imkânı sunuyor. Örneğin, kullanıcılar bir mobil uygulama veya web arayüzü aracılığıyla evlerini gerçek zamanlı olarak izleyebiliyor. Ayrıca, çok sayıda ebeveyn, akıllı bir oyuncak aracılığıyla çocuklarıyla iletişim kuruyor ya da güvenilir bir arkadaş için akıllı kilidi açmak gibi belirli eylemleri uzaktan başlatabiliyor. Tüm bu kolaylıklar bazı tehlikeleri de beraberinde getirebiliyor. Güvenliği ihlal edilmiş IoT cihazlarında yaşanabilecek tehlikelerden bazıları ise;

  • Akıllı evlerde ön kapıdan başlayarak akıllı bir kilit olabilir. Herhangi bir güvenlik ihlali durumunda akıllı kilit, eve kimin girip çıkacağını kontrol edebilir. Böylesi bir durumda, siber saldırgan; davetsiz misafirlerin veya suç ortaklarının eve girmesine izin verebildiği gibi, ev sakinlerinin evden çıkmasına da engel olabilir.
  • Güvenliği ihlal edilen cihaza bağlı olarak hanenin belirli üyeleri de hedef alınabilir. Çocuklar söz konusu olduğunda, tehlikeye atılan akıllı oyuncaklar özel bir risk oluşturabilir. Bilgisayar korsanları, örneğin, çocukla doğrudan iletişim kurabilir veya oyuncağı kullanarak çocuğun faaliyetlerini sessizce kaydedebilir. Hassas akıllı oyuncaklar, çocukların kullanımı için yeterince güvenli olan öğelerin bile tehlikeye atıldıklarında nasıl zarar verebileceğini gösterebiliyor.
  • Akıllı ampuller bodrumdan çatı katına kadar evin her yerine kurulabiliyor. Günün her saatinde bu ampullerin kullanımına erişen siber saldırganlar da ev sakinlerini rahatsız edebilir.
  • Evin içinde hareket kabiliyeti olan akıllı robot elektrikli süpürgeler gibi cihazlar, bilgisayar korsanlarına evin düzeni hakkında bilgi sağlayabilir. Bu bilgiler, bilgisayar korsanları tarafından daha fazla faaliyet ve hareket planlarken kullanılabilir.