Evler daha akıllı hale geliyor: akıllı termostatlar ısıtmamızı yönetirken akıllı buzdolapları yiyecek tüketimimizi izleyebilir ve yiyecek sipariş etmemize yardımcı olabilir. Bazı evlerde, kapımızın önünde kimin olduğunu söyleyen akıllı kapı zilleri bile var. Ve elbette, akıllı TV'ler, izlemek istediğimiz içeriği izlemek istediğimizde yayınlamamıza izin veriyor.
Bunların hepsi kulağa çok fütüristik geliyorsa, yakın tarihli bir anket bize şunu söylüyor: Insanların 23% Batı Avrupa'da ve ABD'de insanların %42'si evlerinde akıllı cihazlar kullanıyor.
Bu akıllı cihazlar kesinlikle uygun olsa da, aynı zamanda sunabilirler. güvenlik riskleri. İnternet bağlantısı olan herhangi bir cihazın güvenliği ihlal edilebilir ve saldırganlar tarafından ele geçirilebilir.
Güvenliği ihlal edilmiş bir akıllı cihazın kamerası veya mikrofonu varsa, bir saldırgan bunlara erişebilir ve cihazdaki tüm veriler okunabilir, görüntülenebilir, kopyalanabilir, düzenlenebilir veya silinebilir. Güvenliği ihlal edilmiş akıllı cihaz ağ trafiğinize bakmaya başlayabilir ve kullanıcı adlarınızı, şifrelerinizi ve finansal verilerinizi bulmaya çalışabilir. Sahip olduğunuz diğer akıllı cihazları devralıyor gibi görünebilir.
Örneğin, bir saldırgan şunları yapabilir: sıcaklığı ayarla akıllı bir termostatta, evi çok sıcak yapıyor ve merkezi ısıtmanızın kontrolünü geri almanıza izin vermek için bir fidye ödenmesini talep ediyor. Alternatif olarak, akıllı bir CCTV sistemi devralınabilir ve bir saldırgan tarafından izlenen veya bir hırsızlıktan sonra silinen veriler.
Akıllı cihazlar, diğer sistemlere saldırmak için de yapılabilir. Akıllı cihazınız bir “botnet” (tek bir kişinin kontrolü altındaki güvenliği ihlal edilmiş akıllı cihazlardan oluşan bir ağ). Güvenliği ihlal edildiğinde, bulaşacak ve botnet'e dahil edilecek diğer akıllı cihazları arayacaktır.
Botnet saldırısının en yaygın biçimi, dağıtılmış hizmet reddi saldırısı (DDoS) olarak adlandırılır. Burası, botnet'in hedef web sitesine saniyede yüz binlerce istek gönderdiği ve meşru kullanıcıların bu siteye erişmesini engellediği yerdir. 2016 yılında bir Mirai adlı botnet Kuzey Amerika'nın çoğu için internet erişimini geçici olarak engelledi ve Avrupa'nın bazı bölgeleri.
DDoS saldırılarına ek olarak, akıllı cihazlarınız yayılmak için kullanılabilir. fidye - bir bilgisayarı şifreleyen yazılım, böylece sadece bir fidye ödendikten sonra kullanılabilir. Onlar da meşgul olabilirler kripto madencilik (saldırgana para kazandıran dijital para birimlerinin "madencilik"i) ve mali suç.
Akıllı bir cihazın güvenliğinin ihlal edilmesinin iki ana yolu vardır. İlki, bir akıllı cihazın "yönetici" ve "parola" gibi önceden yüklenmiş çok temel bir kullanıcı adı ve parolaya sahip olduğu ve kullanıcının bunları değiştirmediği basit varsayılan kimlik bilgileri aracılığıyladır.
İkincisi, bir saldırganın cihaza erişmek için kullanabileceği akıllı cihazın kodundaki hatalardır. Bu hatalar (denilen güvenlik açıkları) yalnızca cihazın üreticisi tarafından yayınlanan ve "yama" olarak bilinen bir güvenlik güncellemesi ile düzeltilebilir.
Nasıl akıllı VE güvenli olunur
Yeni bir akıllı cihaz satın almayı düşünüyorsanız, yeni cihazınızın ve evinizin güvenliğini artırmaya yardımcı olabilecek, aklınızda bulundurmanız gereken beş soru burada. Bu sorular, halihazırda sahip olduğunuz akıllı cihazların güvenli olduğundan emin olmanıza da yardımcı olabilir.
1. Gerçekten bir akıllı cihaza ihtiyacım var mı?
İnternet bağlantısı bir kolaylık olsa da, aslında sizin için bir gereklilik mi? Uzak bağlantısı olmayan cihazlar bir güvenlik riski oluşturmaz, bu nedenle cihazınızın gerçekten akıllı olması gerekmiyorsa akıllı cihaz satın almamalısınız.
2. Aygıtın basit varsayılan kimlik bilgileri var mı?
Eğer öyleyse, siz kimlik bilgilerini değiştirene kadar bu ciddi bir risktir. Bu cihazı satın alırsanız ve varsayılan kullanıcı adı ve şifreyi tahmin etmek kolaysa, bunları yalnızca sizin bileceğiniz bir şeyle değiştirmeniz gerekecektir. Aksi takdirde, cihaz bir saldırgan tarafından ele geçirilmeye karşı çok savunmasızdır.
3. Cihaz güncellenebilir mi?
Cihaz güncellenemiyorsa ve bir güvenlik açığı bulunursa, ne siz ne de üretici bir saldırganın cihazı ele geçirmesini engelleyemezsiniz. Bu nedenle, cihazın yazılımının güncellenebileceğini daima satıcıyla kontrol edin. Bir seçeneğiniz varsa, güncellemeleri manuel olarak yüklemeniz gereken bir cihaz yerine, otomatik güncellemeleri olan bir cihaz seçmelisiniz.
Halihazırda güncellenemeyen cihazlarınız varsa, internet erişimlerini kaldırmayı (wifi bağlantınızı keserek) veya yenilerini satın almayı düşünün.
4. Üretici, cihazı ne kadar süreyle desteklemeyi taahhüt etmiştir?
Üretici güvenlik güncellemelerini yayınlamayı durdurursa, daha sonra bir güvenlik açığı bulunursa cihazınız tehlikeye açık olacaktır. Cihazın en azından kullanmayı beklediğiniz sürece destekleneceğini satıcıyla teyit etmelisiniz.
5. Üretici bir 'hata ödülü' programı yürütüyor mu?
Bunlar, bir şirketin kod tabanındaki güvenlik açıklarını tespit eden herkese ödül ödeyeceği planlardır. Bunları her şirket çalıştırmaz, ancak üreticinin ürünlerinin güvenliğini ciddiye aldığını öne sürerler. Ayrıntılar üreticinin web sitesinde olacaktır.
Akıllı cihazınızın saldırıya uğradığını söylemek kolay değil. Ancak akıllı cihazlarınız üreticileri tarafından desteklendiği, gerektiğinde kendilerini güncelledikleri ve güçlü kimlik bilgileriyle geldikleri sürece, bir saldırganın erişim kazanması kolay olmayacaktır.
Cihazınızın saldırıya uğradığından endişeleniyorsanız, fabrika ayarlarına sıfırlayın, kullanıcı adını ve şifreyi yeni ve benzersiz bir şeyle değiştirin ve mevcut güncellemeleri uygulayın.
Yazar hakkında
Ian Nash, Doktora adayı, Ticaret Hukuku Araştırmaları Merkezi, Londra Queen Mary Üniversitesi
Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.
