Bebek monitörleri, termostatlar, küçük ev aletleri, kapı zilleri, ışıklar… Artık hepsi için “Akıllı Ev Teknolojisi” kapsamına giren ve internet bağlantısı üzerinden, cep telefonunuzla yönetebildiğiniz uygulamalar var.
Henüz evinize varmadan kapı kilidinizi açıp, evin ışıklarını yakıp, TV’yi istediğiniz kanala ayarlayıp, buzdolabınızın içkiniz için ideal oranda buz üretmesini ve kahve makinenizin şahane bir Espresso yapmasını sağlayabiliyorsunuz. Pekiyi, sizin tüm bu yapabildiklerinizi, hatta daha da fazlasını hanenizi gözetleyen hacker’lar da yapabilse, ne düşünürdünüz?
Artık bu sistemlere bağlanabilmek için teknik bilgisi üst düzeyde olan bir Hacker olmanıza bile gerek yok. “The search engine for the Internet of Things” sloganıyla hizmet veren Shodan.io sitesine girin ve internete bağlı binlerce cihazın kontrolünü ele alın. Bebek monitörleri, araç kameraları, güvenlik kameraları, akıllı TV’ler, buzdolapları… Aklınıza ne gelirse!
Bir çok “Akıllı Ev” konseptine dahil olan uygulamanın güvenlik şifresi, üreticilerin fabrika ayarlarında kaldığı için, akla gelen ilk Admin / Şifre kombinasyonuyla hiç tanımadığınız insanların evini gözetleyebiliyorsunuz. Yani siz, sizin için büyük kolaylık olduğunu düşündüğünüz bir teknolojiyi, yeterince güvenlik önlemi almadığınız ya da en azından buna ihtiyaç duymadığınız için kendi ellerinizle hacker’lara teslim ediyor olabilirsiniz.
“Bir hacker buzdolabıma bağlansa ne olur?” diye düşünmeyin. 2016’da, yaklaşık 7 milyar cihazın “Akıllı Ev / Internet of Things” konseptiyle internet ağına katılarak, belli ölçüde birbirine bağlanacağı öngörülüyor. Bu da trafik kontrolünden, sağlık görüntülemelerine, güvenlik sistemlerinden, evinizdeki beyaz eşyaya kadar pek çok cihazın, ortak bir kurum tarafından denetlenmeyen güvenlik açıklarıyla dolu bir risk ağı oluşturarak hacker’ların ekmeğine yağ sürülmesi demek. Yani buzdolabınıza bağlanan hacker, eğlence için sıcaklığı yükseltirken, aynı ağdan medya cihazınıza sızıp, sahip olduğunuz özel görüntülere erişebilir. Olmaz demeyin.
Hacker’ların yalnızca maddi kazanç elde etmek için saldırdığını da düşünmeyin. Kimi zaman sadece eğlenmek için bile size binlerce liraya mal olabilecek zararlar verebilirler. Örneğin, ofisinizdeki kahve makinesini ele geçiren bir hacker’ın ardarda onlarca kahve yaptırdığını, taşan cihazın elektrik akımına neden olarak talihsiz bir yangın çıkardığını düşünün. Ya da siz eve gelmeden çalıştırılan mikrodalga fırınınızın yaratacağı güvenlik riskini… Bebeğinizi izlediğiniz, sesini duyduğunuz monitörün isteminiz dışında kapatılması bile sizi dehşete düşürmeye yetecektir.
Geçtiğimiz Ekim ayında sonuçları internet medyası ile de paylaşılan bir güvenlik testi yapıldı. Fortinet araştırmacısı Axelle Apvrille, Fitbit (sağlık değerlerinizi ölçen bir bileklik) kullanarak, bağlı bulunduğu bilgisayara sızmayı başardı. Fitbit, bu iddiayı reddederek “bilgisayara bağlanılsa bile zarar verici bir işlem gerçekleştirilemediğini” savundu. Ama bugün yapılamaması demek, yarın da yapılamayacağı anlamına gelmiyor.
Üreticilerin güvenlik açıklarına yeterince önem vermediğini düşünen uzmanlar, yüzlerce farklı üreticinin, binlerce farklı modeli arasında mutlaka uyum sorunu yaşanacağını, bunun da olası güvenlik açıklarına meydan vereceğini öngörüyor. Herkesin, halkadaki en zayıf zincir kadar güvende olduğu düşünülürse “Internet of Things / Şeylerin İnterneti” konseptinin ne kadar risk taşıdığı biraz daha iyi anlaşılabilir.
Evinizde güvenliği sağlamak için ne yapabilirsiniz?
- Öncelikle “Akıllı Ev” konsepti içindeki cihazlarınızın güncel durumda olduğundan ve en son firmware / işletim sistemi yazılımını kullandığından emin olun.
- Ürünü alır almaz, varsayılan olarak gelen kullanıcı adı / şifre kombinasyonunu mutlaka güvenli bir alternatif ile değiştirin.
- Şifrelerinizi dijital ortamda saklamayın.
- VPN (Virtual Private Network) kullanarak, güvenlik önlemlerinize bir adım daha ekleyin.
- Ağınızı yöneten veya onun bir parçası olan bilgisayarların Firewall / Güvenlik Duvarı yazılımı olduğuna emin olun ve onları kapatmayın. Ayrıca anti-virüs programınızı güncel tutun ve düzenli tarama yaptırın. Güvenlik güncellemelerini önemsemeyerek, ciddi açıklara yer vermeyin.
- Cihazlarınızı, mecbur kalmadığınız durumlarda açık bırakmayın. Eğer yapısı gereği, evde olmadığınızda kullanmaya yönelik bir cihazsa mutlaka güvenlik önlemlerinizi aldığınızdan emin olun. Şüpheli bir durumla karşılaşırsanız, derhal cihazın internet bağlantısını kesin.