Ağ bağlantısına sahip akıllı cihazların hayatımızıkolaylaştırmak için uygun birer yol olduğu düşünülüyor. Peki, bu cihazlar sibergüvenlik bakış açısına göre ne kadar güvendeler? Kasperksy Lab araştırmacıları,2015 yılında Nesnelerin İnterneti'ne (Internet of Things - IoT) yöneliktehditlerin ne kadar ciddi olduğunu araştırmaya Elde edilen sonuçlar endişe vericiydi. Bunedenle 2 yıl sonra bu alanda daha kapsamlı bir araştırma yapıldı. Akıllıütüden casus araca kadar değişen rastgele seçilmiş 8 adet IoT cihazındanyarısının, zayıf parola ayarları yüzünden ele geçirilmeye müsait olduğubelirlendi. İncelenen araçlardan yalnızca biri araştırmacıların belirlediğistandartları karşılayabildi ve güvenli olduğunu gösterdi.
IoT cihazları, sahip oldukları teknoloji sayesindebirbirleriyle veya dış ortamla etkileşime geçebilen, ağ bağlantısına sahipcihazlardır. Çok fazla sayıda ve farklı şekilde bulunabilen bu cihazlarnedeniyle Nesnelerin İnterneti siber suçlular için çekici bir hedef halinegeldi. 2016 yılında routerlar, IP kameralar, yazıcılar ve diğer cihazlardan oluşandevasa bir botnet yardımıyla gerçekleştirilen DDoS saldırıları bunun en büyük örnekleriarasında yer aldı. Siber suçlular IoT cihazlarını ele geçirmeyi başararakkullanıcılara şantaj yapabilir veya onları gizlice izleyebiliyorlar. Bunun yanısıra çok daha tehlikeli başka yöntemler de kullanılabiliyor. Örneğin,evinizdeki ağ cihazları yasa dışı işler için kullanılabilir veya bir IoTcihazını ele geçiren siber suçlu cihazın sahibinden para almak için şantaj vecasusluk yapabilir. İzinsiz giriş yapılan cihaz tamamen kullanılamaz hale degelebilir. Elbette bunun meydana gelebilecek en kötü şey olmadığı kesin.
Buradan hareketle, Kaspersky Lab araştırmacıları akıllı"IoT" ürünleri için hazırlanan raporların ve yaşanan olayların durumudeğiştirip değiştirmediğini öğrenmeye karar verdi. Araştırmacılar bir kez daharestgele seçilmiş akıllı cihazları analiz etti. İncelenen cihazlar arasındaakıllı şarj aleti, uygulama ile kontrol edilen oyuncak araba, akıllı tartı,akıllı süpürge, akıllı ütü, IP kamera, akıllı saat ve akıllı ev merkezi yeraldı. Araştırma sonucunda gerçekten endişe verici bulgular elde edildi.İncelenen 8 cihazdan yalnızca 1'i araştırmacıların belirlediği güvenlikgereksinimlerini karşıladı.
Daha da vahimi, satıcıların parola ayarlarındakidikkatsizliği nedeniyle cihazların yarısının kolaylıkla ele geçirilebildiğibelirlendi. Bazı cihazlar varsayılan parolayı değiştirme imkânı sunmazken, bazılarının ise tüm ürün serisinde aynıparolayı kullandığı tespit edildi.
Kaspersky Lab Güvenlik Uzmanı Oleg Zaitsev, "KasperskyLab'de akıllı cihazların siber güvenliğini yıllardır takip ediyoruz. Akıllı"IoT" cihazlarıyla ilgili birçok farklı rapor alıyoruz. Satıcılarınbu konuya daha çok dikkat etmeye başlaması güvenlik açığı olan akıllıcihazların sayısını da azaltıyor. Ancak sorun ortadan kalkmış değil. Akıllıcihazlar hala sahiplerine zarar verebilir. Bu da, siber güvenlik şirketleriyleağ bağlantılı cihaz satıcılarının birlikte daha çok çalışması gerektiğinin birgöstergesi" dedi.
Kaspersky Lab araştırmacıları, kullanıcıların saldırılaraaçık akıllı cihazlar satın almasını önlemek için şunları tavsiye ediyor:
Bir IoT cihazı satın almadan önce internette cihazıngüvenlik açıkları hakkında araştırma yapın. Nesnelerin İnterneti (IoT)günümüzde çok popüler bir alan. Çok sayıda araştırmacı, bebek monitörlerinden uygulama ile kontrol edilen tüfeklere kadar birçok farklıtür üründe güvenlik açıkları bulmaya devam ediyor. Satın alacağınız cihazıngüvenlik araştırmacıları tarafından incelenmiş olma ihtimali yüksektir vecihazlarda tespit edilen sorunların giderilip giderilmediğini de genelliklebulabilirsiniz.
1. Piyasaya yeni çıkmış ürünleri satın almak her zaman iyibir fikir değildir. Yeni ürünlerde karşılaşabileceğiniz standart sorunlarınyanı sıra bu tür cihazlarda güvenlik araştırmacıları tarafından henüzkeşfedilmemiş güvenlik sorunları bulunabilir. En iyi tercih, yazılımı birçokkez güncellenmiş bir ürünü satın almaktır.
2. Akıllı cihazları hayatınızın hangi bölümündekullanacağınızı belirlerken güvenlik risklerini de göz ardı etmeyin. Evinizdedeğerli eşyalar saklıyorsanız uygulama ile kontrol edilen mevcut alarmsisteminizi profesyonel bir alarm sistemiyle değiştirmek veya mevcutsisteminizi potansiyel güvenlik açıklarından etkilenmeyecek şekilde kullanmakçok daha iyi bir fikir olabilir.
Tehditlerle başa çıkmak için Kaspersky Lab,"akıllı" evler ve Nesnelerin İnterneti için geliştirdiği KasperskyIoT Scanner'ın beta sürümünü kullanıma sundu. Android platformu içinücretsiz bir uygulama olan bu çözüm evdeki Wi-Fi ağını tarayarak kullanıcıyaağa bağlı cihazlar ve güvenlik düzeyleri hakkında bilgi veriyor.