17.01.2016 - 02:30 | Son Güncellenme:
Umut EROĞLU - umeroglu@gmail.com
Her şeyi internete bağlamak istememizin mantıklı sebepleri var: Hayatı daha da kolaylaştırmak, el oyalayan işleri otomatikleştirmek, daha “akıllı” bir ortamda yaşamak... Bilimkurgu filmleri hayal gücümüze gelecek projeksiyonlarını enjekte etmeye başladığından bu yana akıllı cihazların yanı başımızda yer almasını arzuluyoruz.
Nesnelerin interneti (internet of things, IoT) tam da bu arzuya yanıt vermek üzere gelişen, geleceğin dünyasını tanımlayan bir teknoloji. IoT internet bağlantısını bilgisayarlar ve mobil cihazlardan öteye taşıyıp günlük cihazlara ulaştırıyor. Boşaldıkça sipariş veren buzdolabı, ev sahibinin yaklaştığını fark edip kombiyi çalıştıran termostat, ebeveynlere uzaktan ses ve görüntü bağlantısı sağlayan bebek kameraları, online donanımlı otomobiller ve dahası, hayatımıza çoktan giren internet bağlantılı “şeyler” arasında.
Elimizin altındaki cihazlar hakkımızda bilgi topluyor
Sıradan elektronik cihazları internete bağlayıp bir miktar yenilik ve kolaylıkla paketleyerek “teknolojinin son marifeti” etiketiyle sunmak, tüketici elektroniği sektörü için muazzam bir fırsat. Gelgelelim bu şeyler, siber suçlular için de bir o kadar iştah kabartıcı avlara dönüşüyor. Üstelik bu cihazların güvenlik seviyeleri, averaj bir hacker’ın ortalama bir ticaret sitesini hack’lerken karşılaştığının çok altında, hatta kimilerinin herhangi bir güvenlik koruması bile yok.
Bilinen IoT ataklarının en ünlüsü, bebek kamerasına bağlanan siber suçlunun uyuyan masum bebeği uyandırmak için çıkardığı tuhaf sesler olayı. Söz konusu olay tekrarlanarak Amerika’da birden fazla aileyi mağdur etti. Düşüncesi bile pek çok ebeveynin kanını donduracak bu hadise, aslında siber suç uzmanlarına göre basit bir işlem. Hatta bu tip hack’lemeleri yapan siber suçlular, sofistike ve gerçek hacker’lar arasında kendine yer edinmeye çalışan, “ergen hacker”lar olarak tabir ediliyor.
Gerçek bir hacker’ın evinizdeki akıllı cihaza bağlanma sebebi ise daha korkutucu. Onların umursadığı şey bebeğinizin ruh sağlığını bozup kendini tatmin etmek değil, evinizin network’üne erişip bütün özel bilgilerinize, kredi kartınıza, şifrelerinize ve daha fazlasına ulaşmak.
Gün geçtikçe hakkımızda daha fazla bilgiyi yazılımlarla ve sitelerle paylaşıyoruz. Şimdi her an elimizin altındaki cihazlar da bizi tanımaya, hakkımızda bilgi toplamaya başlıyor.
Bu cihazlar online oldukça, tüm bilgilerimiz siber suçluların erişimine prensipte açık hale geliyor.
Bir sonraki akıllı ev cihazınızı satın alırken, büyüsüne kapılmadan önce mutlaka internet güvenliğinin olup olmadığına bakın. Varsayılan şifrelerini mutlaka değiştirin, ev içi network ve modem güvenliğinizin üst seviyede olduğundan emin olun. Tedbiri asla elden bırakmayın ki sabah kahvesi için yataktan komut verdiğiniz kahve makineniz sonra toptan uykunuzu kaçırmasın.
Hacker’ların hedefindeki aletler
2015 itibariyle hayatımızda yer edinmeye başlayan IoT cihazlarından en sık kullanılanlar, siber suçluların da iştahını en çok kabartanlar arasında...
Buzbot
Bir buzdolabı ne kadar tehlikeli olabilir ki? Geçtiğimiz yıl Proofpoint adlı siber güvenlik firması, 100 bin akıllı cihazdan oluşan bir botnet’in varlığını tespit etti. Hacker’lar sızdıkları cihazları virüs ve zararlı yazılım yaymak için birbirine bağlayarak botnet’ler oluşturuyorlar. Bu botnet’in içinde PC’ler, akıllı TV’ler ve en az bir buzdolabının bulunduğu tespit edildi. Dikkat edin, siz içeride akıllı buzdolabınızla övünürken o mutfakta karanlık işlere bulaşmış olabilir.
Aklını kaçıran otomobiller
Yeni elektrikli otomobilinizle yol alırken bir anda kapılarının açıldığını, çılgınca korna çalmaya başladığını ve sileceklerin hızla harekete geçtiğini hayal edin. Zheijan Üniversitesi’nden bir grup öğrenci, mobil app şifresini kırarak Tesla Model S’in başına tam da bunu getirdi. Daha fenası da var, Prius ile yapılan bir denemede arka koltukta oturan hacker, Forbes muhabirinin kullandığı arabayı ele geçirerek frenlerini sabote etti, direksiyonu hareket ettirdi ve kemerleri sıktı.
Saçmalayan tuvalet
Trustvawe adlı güvenlik firması, Satis marka akıllı tuvaleti deneme amaçlı hack’ledi. Durmadan sifonu çekerek sahibine aşırı su tükettiren tuvaletin havalı kurutma fonksiyonları ve kapağının sürekli açıp kapatılarak kullanıcısına stres verilebileceği de belirtildi.
MasrafLI termostat
Giderek yaygınlaşan akıllı termostatlar, ev sahiplerinin telefon uygulamalarından nerede olduklarını anlayarak eve gelmeden istenen ısıyı sağlayabiliyor. Kontrolü ele geçiren bir hacker’ın evin ısısını en üst seviyeye getirerek yakıt masrafını artırması olası.
Ölümcül tıbbi cihazlar
Deney maksatlı olarak Alabama Üniversitesi öğrencileri, iStan adlı tıbbi insan simülatörü robotun kalp piline sızarak robotu “öldürmeyi” başardı. Bu, aynısının insanlar için de yapabileceği anlamına geliyor.
Casus TV’ler
Akıllı televizyonlar hacker’ların ilgisini çeken şeylerin başında geliyor. İyi bir güvenlik koruması yoksa akıllı TV’niz fotoğraf ve videolarınızı dışarı verebilir, hatta yüklü uygulamalar aracılığıyla hacker’ın sizin adınıza Facebook’ta paylaşım yapmasını bile sağlayabilir.
Kettle’dan BarbIe’YE
IoT bağlantılı cihazlara her gün bir yenisi ekleniyor. Telefondan kontrol edilen bir kettle, evin network’üne sızma imkanı verirken, Wi-Fi bağlantılı, konuşan Hello Barbie’nin kaydettiği sesleri bir hacker’a sunabileceği iddia edildi. Akıllı bebek kameraları çoktan listeye girdi, hatta Wi-Fi bağlantılı bir keskin nişancı tüfeğinin bile hacker’lar tarafından kontrol edilebildiği gösterildi.