“Wi-Fi kontrollü cep fenerimden ne tür bir hassas veri çalınabilir” Ya da buzdolabımdan? Veya akıllı televizyonumdan? Ocak ayında ortaya çıkan ve Intel, AMD ile ARM işlemcilerini etkilediği Spectre ve Meltdown sızmalarını mercek altına alan ESET uzmanları bu soruları irdeledi.
Intel, AMD ve ARM işlemcilerini etkilediği belirtilen ve 3 Ocak 2018 tarihi itibarıyla dünya gündeminde yerini alan Spectre ve Meltdown açıkları, yeni soruların sorulmasını da beraberinde getiriyor. ESET Kıdemli Güvenlik Araştırmacısı Righard Zwienenberg’e göre özellikle ARM işlemcileri, neredeyse herkesin sahip olduğu birçok internet bağlantılı IoT cihazda kullanılıyor: “ARM’ye göre onlar halihazırda bir trilyon (rakamla 1.000.000.000.000) cihazı ‘koruyorlar’. Ancak örnek olarak, ARM CPU’ların tümü bir saldırıdan etkilenmese, bu oran yüzde 0.1 bile olsa, hala etkilenen milyarlarca (rakamla 1.000.000.000) cihaz olduğu anlamına geliyor.“
Righard Zwienenberg, sorgulamalarını şöyle sürdürüyor: ”Peki Wi-Fi kontrollü cep fenerimden ne tür bir hassas veri çalınabilir. Ya da buzdolabımdan? Ya da dijital fotoğraf çerçevemden? Veya akıllı televizyonumdan? Cevap basit: Wi-Fi şifrenizi, fotoğraflarınızı, Netflix kullanıcı bilgilerinizi düşünün. Günümüzde insanların IoT cihazlarında depoladığı pek çok bilgi var. Ne yazık ki bu cihazlara erişmenin de birçok yolu var.
Ağınızda kim var?
Ev ağınızda kaç adet intenet bağlantılı cihaz (IoT aygıtı) olduğunu biliyor musunuz? Muhtemelen bilmiyorsunuz. Hatta evinizde var olduğunu bilmediğiniz bazı cihazlar dahi olabilir. Güncel Akıllı Ev izleyici özelliğine sahip ESET Internet Security, ESET Smart Security Premium veya ESET Multi-Device Security ile ağınızdaki tüm ağ uyumlu cihazları belirleyebilir ve pek çok durumda bu cihazların güvenlik açıklarını tespit edebilirsiniz. Ayrıca, bilinmeyen bir cihaz ağınıza bağlandığında sizi uyaracaktır.
IoT veya “akıllı” cihazlar sorunlu olsalar da, olmasalar da hayatımızın bir parçası olacaklar. Dolayısıyla bu cihazlar üzerindeki bilgileriniz konusunda hassasiyet göstermelisiniz.”