kaydeden Zac Amos
Akıllı ev cihazları kısa sürede oldukça popüler hale geldi. Bağlantılı cihazların bu şekilde çoğalması kullanışlı olsa da önemli güvenlik risklerini de beraberinde getiriyor.
Bağlantılı buzdolapları ve ampuller çoğu insan için doğası gereği tehlikeli görünmüyor ve sorunun bir parçası da bu.
Bu cihazlar zararsız göründüğü için güvenlik açıklarının gözden kaçırılması kolaydır. Akıllı evler popülerleştikçe riskler de artacak.
Eğitim, bu tehditlerle mücadelede ilk adımdır; işte en popüler ve şaşırtıcı akıllı ev cihazlarından bazılarının nasıl riskli olabileceğini burada bulabilirsiniz.
1. Akıllı Hoparlörler
Amazon Echos veya Google Nest Hubs gibi akıllı hoparlörler genellikle akıllı bir evin en önemli parçasıdır. Bu da onları, verilere erişmeye veya aynı ağdaki diğer cihazları kontrol etmeye çalışan siber suçlular için ideal hedefler haline getiriyor.
Akıllı hoparlörler diğer akıllı cihazları kontrol edebildiğinden, bunları hackleyen siber suçlular tek bir uç nokta üzerinden tüm akıllı evi ele geçirebilir.
Bu cihazların çok işlevli olması da risk oluşturuyor. Birçoğunun bilgisayar korsanlarının kullanıcıları gözetlemek için kullanabileceği mikrofonları var ve bazılarında suçluların evlerinin her yerinde sakinleri izlemek için kullanabileceği hareket izleme ve tanıma yazılımı bulunuyor.
Bir güvenlik araştırmacısı, hoparlöre girdikten sonra sesli komutları kullanabildiklerini keşfetti. Bu, saldırganların çevrimiçi alışveriş yapmasına, bazı araçların kilidini açmasına, akıllı kilitleri açmasına veya bağlı güvenlik sistemlerini devre dışı bırakmasına olanak tanıyabiliyor.
2. Görüntülü Kapı Zilleri
Görüntülü kapı zilleri bir başka popüler ancak savunmasız akıllı ev cihazıdır. Bu uç noktaların güvenlik açıklarını gözden kaçırmak da daha kolay olabilir çünkü evleri daha az değil, daha güvenli hale getirmeleri gerekiyor.
Görüntülü kapı zillerinin genellikle minimum düzeydeki dahili korumalarını ihlal eden bilgisayar korsanları, kameralarını, mikrofonlarını ve hareket dedektörlerini ele geçirebilir.
Buradan, evi fiziksel bir izinsiz girişe karşı savunmasız bırakmak için bu özellikleri devre dışı bırakabilirler. Alternatif olarak, evde olmadıkları zamanları görmek için kamera ve mikrofon aracılığıyla sakinleri gözetleyebilir veya sözlü olarak taciz edebilirler.
2022’de iki adam, saldırganların hileli bir şekilde hiçbir şeyden haberi olmayan bir kurbanın evine acil müdahale ekipleri çağırdığı saldırı saldırılarını canlı yayınlamak için düzinelerce akıllı kapı ziline erişti.
Kameralara girmek için yalnızca bir e-posta adresine ve şifreye ihtiyaçları vardı. Birçok kullanıcının ihlal edilen bu kimlik bilgilerini birden fazla sitede yeniden kullanması nedeniyle bilgilerin bulunması nispeten kolaydı.
3. Akıllı Termostatlar
Siber suçlular akıllı termostatlara da nispeten kolay bir şekilde girebiliyor. Bu cihazlar, ağdaki diğer uç noktalara otomatik olarak bağlanan özellikler de dahil olmak üzere genellikle zayıf varsayılan güvenlik ayarlarına sahiptir. Ev Wi-Fi’si, bilgisayar korsanlarının bir ağa erişmesi için en kolay giriş noktalarından biri olduğundan, Wi-Fi’ye sızabilir ve ardından termostatın içine girebilirler.
Akıllı termostata erişim, saldırganların evin sıcaklığını rahatsız edici seviyelere ayarlamasına olanak tanıyor. Aşırı sıcak veya soğuk, konut sakinlerinin konforunu etkilemenin yanı sıra evin HVAC sistemlerini veya cihazlarını da etkileyerek maliyetli onarımlara yol açabilir.
2019’daki bir saldırıda bilgisayar korsanları, ev sahiplerini terörize etmek için diğer uç noktalara bulaşmadan önce termostatı 90° Fahrenheit’e çevirdi. Kurbanlar saldırıyı ancak ağ kimliklerini değiştirdikten sonra durdurabildiler.
4. Akıllı TV’ler
Ciddi hasara neden olabilecek, görünüşte zararsız bir cihaz da akıllı TV’dir. Günümüzde en popüler üreticilerin neredeyse tüm TV’leri bazı akıllı özelliklere sahiptir. Bu rahatlık açısından harika ama güvenlik açısından sıkıntılı.
Akıllı TV diğer güvenli olmayan IoT cihazlarıyla aynı ağdaysa siber suçlular onu daha hassas verilere ve uç noktalara giriş noktası olarak kullanabilir. TV’nin içinde kalsalar bile bazılarının beklediğinden daha fazla veri toplayabilirler.
2017 yılında FTC, hedefli reklamcılık için akıllı TV kullanıcılarının izleme geçmişini topladığı için Vizio’ya para cezası vermişti. Bilgisayar korsanları, hedef odaklı kimlik avı saldırılarını bilgilendirmek için aynı bilgileri toplayabilir veya şifreleri ve güvenlik sorularını daha etkili bir şekilde aşmak için bir kullanıcı hakkında daha fazla bilgi edinebilir. Bazı akıllı TV’lerde, siber suçluların kullanıcıları gizlice dinlemek için kullanabileceği mikrofonlar da bulunur.
5. Robot Süpürgeler
Robotik elektrikli süpürgeler bile ev sahiplerinin siber güvenliği açısından risk oluşturabilir. Roomba’lar ilk başta çok fazla zarara yol açabilecek gibi görünmeyebilir, bu nedenle pek çok kullanıcı bunları güvence altına almak için iki kez düşünmeyecektir. Ancak araştırmalar, siber suçluların görünüşte zararsız olan bu cihazları gizlice dinleyebileceğini gösteriyor.
Bilim insanları, bir robot süpürgesine uzaktan eriştikten sonra lidar sensörlerini mikrofon olarak kullanabileceklerini keşfettiler. Bu lazer sistemleri robotların gezinmesine yardımcı oluyor ancak bilgisayar korsanları onları yakındaki yüzeylerdeki titreşimleri ölçmek için yönlendirebiliyor. Derin öğrenme algoritmaları daha sonra bu titreşimleri ses verilerine dönüştürebilir.
Bu saldırılar karmaşık olsa da, uygun teknik bilgiye sahip bilgisayar korsanları, bunları geleneksel bir mikrofona sahip olmayan kullanıcıları gözetlemek için kullanabilir. Derin öğrenme daha doğru ve erişilebilir hale geldikçe bu saldırılar daha kolay hale gelecek ve daha yaygın hale gelecektir.
Akıllı Ev Cihazlarının Güvenliği Nasıl Sağlanır?
Akıllı ev cihazlarının bu güvenlik açıkları endişe vericidir ancak bunları güvence altına almak mümkündür. Bu uç noktalara yönelik saldırılar farklılık gösterse de hepsi benzer şekilde başlar; dolayısıyla aynı temel güvenlik kontrolleri tüm IoT cihazları için geçerlidir.
Güvenlik, daha iyi yerleşik korumaya sahip aygıtların satın alınmasıyla başlar. Devlet düzenleyicileri, güvenlik standartlarını karşılayan cihazların onay mührü gösterebileceği bir siber güvenlik etiketleme programı üzerinde çalışıyor; dolayısıyla gelecekteki tüketicilerin bu etiketleri araması gerekiyor. Bu program yürürlüğe girene kadar kullanıcılar, incelemeleri okuyabilir ve güvenliklerini değerlendirmek için cihazların güvenlik özelliklerine bakabilir.
Yalnızca çok faktörlü kimlik doğrulama ve veri şifreleme gibi özelliklere sahip cihazları kullanın. Bazı elektronik cihazların bu ayarlar varsayılan olarak kapalı olarak gönderildiğini unutmayın; bu nedenle, halihazırda açık değillerse bunları tekrar kontrol edip etkinleştirmek önemlidir.
Akıllı ev cihazlarını bilgisayar ve telefonlardan ayrı bir ağda tutmak da iyi bir fikirdir. Bu ayırma, suçluların akıllı hoparlörler veya Wi-Fi yönlendiricileri ile yapabildikleri gibi, cihazdan cihaza atladığı saldırıları en aza indirecektir. Son olarak akıllı ev kullanıcılarının, güvende kalmaları için tüm cihazlarında otomatik güncellemeleri açması gerekiyor.
Akıllı Ev Cihazları Savunmasız Ama Savunmaya Açıktır
Akıllı ev cihazları başlangıçta masum gibi görünse de popülerleştikçe daha da tehlikeli olabiliyor. Siber suçlular zaten bu uç noktaları hedeflemeye başladı, bu nedenle kullanıcıların güvenliği ciddiye alması gerekiyor.
Bu güvenlik açıkları çok yaygındır ve siber suçlular, ev sahiplerinin herhangi bir şeyin tamamen güvenli olduğunu varsaymalarını önleyecek kadar kurnazdır.
Kullanıcılar bu riskleri anlar ve bu tavsiyelere uyarlarsa akıllı evlerini güvenle kullanabilirler. Kolaylığın güvenlik pahasına olması gerekmez.