BAE Siber Güvenlik Konseyi (CSC), akıllı ev cihazlarının yüzde 70’inin uygun şekilde sabitlenmediği takdirde siber saldırılara karşı savunmasız olduğu konusunda kesin bir uyarı yayınladı. Konsey, akıllı konuşmacılardan güvenlik kameralarına kadar bağlı teknolojilerin artan popülaritesinin siber suçlular için yeni açıklıklar yarattığını vurguladı.
Ses asistanları, bağlı kameralar, akıllı aydınlatma ve klima sistemleri gibi akıllı teknolojiler artık Emirates’teki hanelerde yaygındır. Bu cihazlar daha fazla rahatlık ve rahatlık getirirken, bilgisayar korsanları için yeni açıklıklar da yaratıyorlar.
BAE CSC, kullanıcılar arasında zayıf güvenlik bilincinin ve varsayılan cihaz ayarlarının sürekli kullanımının evleri siber suçlular için kolay hedefler haline getirdiği konusunda uyardı.
Saldırı Altında Akıllı Ev Cihazları
Konsey’e göre, ses asistanlarını kalıcı olarak aktif bırakmak, bunları teminatsız ağlara bağlamak veya ana Wi-Fi şifresini konuklarla paylaşmak gibi basit davranışlar hassas verileri ortaya çıkarabilir. Bir ev ağına girdikten sonra, davetsiz misafirler akıllı cihazların uzaktan kumandasını kazanabilir, kişisel dosyalara erişebilir ve hatta özel görüşmeleri izleyebilir.
CSC tarafından vurgulanan en ilgili alanlardan biri, bebek monitörlerinin kullanılmasıdır. Ebeveynlere gönül rahatlığı sağlamak için tasarlanmış olsa da, teminatsız bırakılırsa birçok model kolayca hacklenir. En kötü senaryoda, saldırganlar bunları evlerin içindeki hareketi izlemek, konuşmaları dinlemek veya hatta çocuklarla veya aile üyeleriyle doğrudan iletişim kurmaya çalışabilirler.
Ev güvenliğini güçlendirmek için adımlar
Bu risklere karşı koymak için BAE Siber Güvenlik Konseyi, sakinleri temel güvenlik önlemlerini takip etmeye çağırdı:
- Tüm cihazlar için güçlü, benzersiz şifreler kullanın.
- Aygıt yazılımını düzenli olarak güncelleyin.
- Giriş noktalarını sınırlamak için tüm akıllı sistemleri merkezi bir denetleyici aracılığıyla yönetin.
- Kullanılmadığında sesli asistanları kapatın.
- Yerleşik güvenlik ve gizlilik ayarlarını etkinleştirin.
- Ana Wi-Fi dışında akıllı cihazlar için ayrı bir ağ oluşturun.
Konsey, “Her hane halkını, güncelleme cihazlarını güncellemekten ayrı Wi-Fi ağları kullanmaya kadar küçük ama kritik adımlar atmaya çağırıyoruz” dedi.
Siber Nabız Kampanyası
Devam eden ‘siber nabız’ farkındalık kampanyasının bir parçası olarak, CSC bu hafta aileleri akıllı ev tehditleri ve bunları azaltmak için pratik adımlar konusunda eğitmeye adıyor. Girişim ayrıca dijital sahtekarlık konusunda daha geniş bir farkındalık, özellikle de şimdi satın al, daha sonra ödeme (bnpl) dolandırıcılık.
Yakın tarihli bir LinkedIn gönderisinde BAE Siber Güvenlik Konseyi Dikkatli:
“Şimdi satın al daha sonra Ödemeli Dolandırıcılar için açık bir kapı olabilir. BNPL Dolandırıcıları genellikle kişisel verileri ve bankacılık ayrıntılarını çalmak için sahte teklifler ve güvenli olmayan bağlantılar kullanır. Hızlı ödeme yöntemleri büyüdükçe riskleri yapın. Farkında olun. Farkında olun. Hesaplarınızı geleceğinizi korumak için güvence altına alın.”
Başka bir gönderi daha not edildi:
“Şimdi satın alın, daha sonra ödeme konfor ve rahatlık vaat ediyor, ancak aynı zamanda sahtekarlığın kapısını da açar. Hesap devralmaları, zayıf güvenlik kontrolleri ve zayıf sağlayıcı tepkisi kurbanları büyük finansal kayıplarla bırakabilir.”
BNPL kullanmadan önce anahtar riskler
CSC, BNPL hizmetlerini kullanmadan önce tüketicilerin farkında olması gereken üç ana risk vurguladı:
- Hesap ele geçirme – Çalınan girişler, dolandırıcıların bir kurbanın adı altında alışveriş yapmasına izin verir.
- Zayıf kimlik doğrulama – OTP veya uyarı eksikliği şüpheli işlemleri durdurmayı zorlaştırır.
- Tepkisiz sağlayıcılar – Sağlayıcıların gecikmeli yanıtları mağdurları kayıplara bırakabilir.
Farkındalığı güçlendirerek ve basit ama hayati önlemler alarak, hane halkları ve tüketiciler sadece akıllı ev cihazlarını ve verilerini değil, aynı zamanda finansal refahlarını da koruyabilir. CSC’nin mesajı açıktır: Akıllı yaşamın rahatlığı, akıllı güvenlik taahhüdü ile eşleştirilmelidir.