Undertaker
New member
Yaşar Üniversitesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, hayatımızın her alanında yer alan IP kameralardan kahve makinelerine kadar internete bağlı akıllı aygıtların, akla yatkın kullanılmadığı takdirde ömrümüzü kabusa çevirebileceğini belirtti.
Fabrikalarda, araçlarda, iş yerlerinde, meskenlerde tüm hayat alanlarında buzdolabından fırına kadar her geçen gün internete bağlı aygıtların sayısı katlanarak artıyor. O denli ki 5G teknolojisinin de yaygınlaşmasıyla bir arada EY Küresel Raporuna göre, internete bağlı aygıt sayısının 2025’te yaklaşık 50 milyarı bulması bekleniyor.
Bu aygıtlar, hayatı kolaylaştırdığı üzere yanlışsız ve uygun aygıt, kuvvetli şifreleme algoritması ve kuvvetli şifre anahtarı seçimlerinin yapılmaması, yazılım güncellemelerin iptali üzere sebeplerle, güvenlik riskleri de oluşturuyor ve imaj saptayıp aktaran bu aygıtlar, siber korsanların maksadı haline geliyor. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu aygıtların güvenliğinin internete bağlı öteki tüm aygıtlar üzere epey fazla önemsenmesi gerektiğini vurguladı.
IP KAMERALARDA GÜVENLİK AÇIĞI
Rastgele bir kayıt aygıtına yahut karta gerek duymadan çalışarak, internet üzerinden imgeleri aktarabilen ve epey uygun fiyatlara satın alınabilen IP kameralardaki güvenlik açıklarına dikkat çeken Doç. Dr. Koltuksuz, “bazı kimi çocuklarımızı izlemek, kimi bazı güvenlik vb. niçinlerle konutlarımıza koyduğumuz IP kameralar, şayet şuurlu olarak satın alınmaz ve/veya gerekli güvenlik tedbirleri alınmadan kullanılırsa, internet üzerinden kontakla kullanılacaklarından, aktarmakta oldukları imgeler makus niyetli bireylerce ele geçirilebilir. Bütün bunlar olurken, şantaja maruz kalındığı ana kadar, kullanıcının maalesef hiç bir biçimde bu süreçten haberi olmaz” diyerek yapılması gerekenleri anlattı.
SİBER GÜVENLİK EN KRİTİK 10 RİSK ORTASINDA
Küresel Dünya İktisat Forumunun, siber güvenliği en kritik birinci 10 risk içinde tanımladığını hatırlatan Ahmet Koltuksuz, “Evlerde, ofislerde; uygun fiyat, kolay heyetim ve kullanım üzere sebeplerle IP kameralara talep artıyor. Lakin asıl hedefi güvenlik olan bu kameraların kendisi ne kadar inançlı? Öncelikle bu soruya karşılık aramalı. İnternette binlerce IP kamera imajı mevcut. Siber korsanlar, kameranın yazılım açığını kullanarak denetimi ele geçiriyor. Kişi, yabancılar tarafınca izlendiğini bilmediği için güvenlik hedefli kullanılan bu kameraların kaydettiği ve vakit zaman mahremiyet de içeren bu manzaralar, şantaj yoluyla, ömrünüzü altüst edebilir. Öncelikle, bu tip aygıtları satın alırken fiyatının uygunluğuna kanıp bilmediğimiz markaları mutlaka tercih etmemek gerekir. Kesinlikle fakat kesinlikle, güvendiğimiz, Türk Standartları Enstitüsü ya da Avrupa Birliği standartlarına uygun eserleri tercih etmeliyiz. Muteber olmayan kimi firmalar, üretim basamağında bu mamüllerin içine yerleştirdikleri donanım ve yazılımlarla bu aygıtların elde ettiği manzaraları diğer kaynaklara aktarabilmektedir. Aygıtı birinci kullanmaya başlarken üreticinin var iseyılan olarak belirlediği sıradan şifre anahtarlarını, kırılması güç olabilecek kuvvetli, uzun anahtarlarla, çabucak değiştirmeliyiz. Şayet bu değişimler yapılmazsa siber korsanların bu kısa ve sıradan şifre anahtarlarını kırması fazlaca da sıkıntı olmamaktadır. Özel ömrün saklılığı, mahremiyet üzere epeyce değerli sıkıntıların yanı sıra korsanlar, ele geçirdikleri kameraları yahut internete bağlı başka aygıtları, kendilerine bağlı zombi aygıt haline dönüştürüp daha büyük siber ataklar için de kullanabilir” dedi.
GÜNCELLEMELER NİZAMLI OLARAK YAPILMALI
Bunun yanı sıra akıllı aygıtların güncellemelerinin kesinlikle sistemli yapılması gerektiğinin altını çizen Doç. Dr. Koltuksuz, “Akıllı aygıtların internete nasıl bağlandığını, hangi bilgilere ulaşmak istediğini, bu dataları nerede sakladığını ve bu bilgileri nasıl kullandığını, denetim edin. Kamerayı ya da başka akıllı aygıtlarınızı bağladığınız WI-FI ağınızın inançlı olduğundan emin olun. Tüm cihazlarınıza en son yazılım güncellemelerini yüklemeyi ihmal etmeyin. Ağınıza bağlı aygıtların güvenliğini de denetim edebilen bir antivirüs ve siber güvenlik yazılımı kullanın. Tüm aygıtlar için farklı ve kuvvetli şifreleme algoritmaları ve kuvvetli şifre anahtarları kullanın. Kameralar vb. objelerin interneti aygıtları için kuvvetli ve iddia edilmesi sıkıntı bir şifre anahtarı belirlemek, gereksiz üzere görülse de bunu yapmak; güvenlik, kapalılık ve mahremiyet açısından hayati kıymet taşımakta” diye konuştu.
Doç. Dr. Ahmet Koltuksuz, benzeri tehlikelerin akıllı süpürgeden akıllı fırına, akıllı prizden akıllı buzdolabına kadar başka objelerin interneti aygıtları için de geçerli olduğunu belirterek, “Eğer aygıtın kendisinde bir yazılım açığı ya da bağlı olduğu ağda iddia edilebilir zayıf bir şifre anahtarı vb. meseleler var ise siber korsanlar bu aygıtları ele geçirebilir. Şayet bu yaşanırsa, lazer sinyalleri ile taraf bulan akıllı süpürgeniz ortam dinlemesi yapmak için de kullanılabilir ya da akıllı buzdolabınız girdiğiniz e-posta adresinizden şahsi detaylarınize erişebilir ya da WI-FI ağınıza bağlı klimanız, fırınınız sizin isteminiz haricinde da çalıştırılabilir” diyerek tüm bu aygıtlar için gerekli siber güvenlik tedbirlerini almanın hayati değer taşıdığını söylemiş oldu.
KAYNAK: İHA
Fabrikalarda, araçlarda, iş yerlerinde, meskenlerde tüm hayat alanlarında buzdolabından fırına kadar her geçen gün internete bağlı aygıtların sayısı katlanarak artıyor. O denli ki 5G teknolojisinin de yaygınlaşmasıyla bir arada EY Küresel Raporuna göre, internete bağlı aygıt sayısının 2025’te yaklaşık 50 milyarı bulması bekleniyor.
Bu aygıtlar, hayatı kolaylaştırdığı üzere yanlışsız ve uygun aygıt, kuvvetli şifreleme algoritması ve kuvvetli şifre anahtarı seçimlerinin yapılmaması, yazılım güncellemelerin iptali üzere sebeplerle, güvenlik riskleri de oluşturuyor ve imaj saptayıp aktaran bu aygıtlar, siber korsanların maksadı haline geliyor. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Öğretim Üyesi Doç. Dr. Ahmet Koltuksuz, bu aygıtların güvenliğinin internete bağlı öteki tüm aygıtlar üzere epey fazla önemsenmesi gerektiğini vurguladı.
IP KAMERALARDA GÜVENLİK AÇIĞI
Rastgele bir kayıt aygıtına yahut karta gerek duymadan çalışarak, internet üzerinden imgeleri aktarabilen ve epey uygun fiyatlara satın alınabilen IP kameralardaki güvenlik açıklarına dikkat çeken Doç. Dr. Koltuksuz, “bazı kimi çocuklarımızı izlemek, kimi bazı güvenlik vb. niçinlerle konutlarımıza koyduğumuz IP kameralar, şayet şuurlu olarak satın alınmaz ve/veya gerekli güvenlik tedbirleri alınmadan kullanılırsa, internet üzerinden kontakla kullanılacaklarından, aktarmakta oldukları imgeler makus niyetli bireylerce ele geçirilebilir. Bütün bunlar olurken, şantaja maruz kalındığı ana kadar, kullanıcının maalesef hiç bir biçimde bu süreçten haberi olmaz” diyerek yapılması gerekenleri anlattı.
SİBER GÜVENLİK EN KRİTİK 10 RİSK ORTASINDA
Küresel Dünya İktisat Forumunun, siber güvenliği en kritik birinci 10 risk içinde tanımladığını hatırlatan Ahmet Koltuksuz, “Evlerde, ofislerde; uygun fiyat, kolay heyetim ve kullanım üzere sebeplerle IP kameralara talep artıyor. Lakin asıl hedefi güvenlik olan bu kameraların kendisi ne kadar inançlı? Öncelikle bu soruya karşılık aramalı. İnternette binlerce IP kamera imajı mevcut. Siber korsanlar, kameranın yazılım açığını kullanarak denetimi ele geçiriyor. Kişi, yabancılar tarafınca izlendiğini bilmediği için güvenlik hedefli kullanılan bu kameraların kaydettiği ve vakit zaman mahremiyet de içeren bu manzaralar, şantaj yoluyla, ömrünüzü altüst edebilir. Öncelikle, bu tip aygıtları satın alırken fiyatının uygunluğuna kanıp bilmediğimiz markaları mutlaka tercih etmemek gerekir. Kesinlikle fakat kesinlikle, güvendiğimiz, Türk Standartları Enstitüsü ya da Avrupa Birliği standartlarına uygun eserleri tercih etmeliyiz. Muteber olmayan kimi firmalar, üretim basamağında bu mamüllerin içine yerleştirdikleri donanım ve yazılımlarla bu aygıtların elde ettiği manzaraları diğer kaynaklara aktarabilmektedir. Aygıtı birinci kullanmaya başlarken üreticinin var iseyılan olarak belirlediği sıradan şifre anahtarlarını, kırılması güç olabilecek kuvvetli, uzun anahtarlarla, çabucak değiştirmeliyiz. Şayet bu değişimler yapılmazsa siber korsanların bu kısa ve sıradan şifre anahtarlarını kırması fazlaca da sıkıntı olmamaktadır. Özel ömrün saklılığı, mahremiyet üzere epeyce değerli sıkıntıların yanı sıra korsanlar, ele geçirdikleri kameraları yahut internete bağlı başka aygıtları, kendilerine bağlı zombi aygıt haline dönüştürüp daha büyük siber ataklar için de kullanabilir” dedi.
GÜNCELLEMELER NİZAMLI OLARAK YAPILMALI
Bunun yanı sıra akıllı aygıtların güncellemelerinin kesinlikle sistemli yapılması gerektiğinin altını çizen Doç. Dr. Koltuksuz, “Akıllı aygıtların internete nasıl bağlandığını, hangi bilgilere ulaşmak istediğini, bu dataları nerede sakladığını ve bu bilgileri nasıl kullandığını, denetim edin. Kamerayı ya da başka akıllı aygıtlarınızı bağladığınız WI-FI ağınızın inançlı olduğundan emin olun. Tüm cihazlarınıza en son yazılım güncellemelerini yüklemeyi ihmal etmeyin. Ağınıza bağlı aygıtların güvenliğini de denetim edebilen bir antivirüs ve siber güvenlik yazılımı kullanın. Tüm aygıtlar için farklı ve kuvvetli şifreleme algoritmaları ve kuvvetli şifre anahtarları kullanın. Kameralar vb. objelerin interneti aygıtları için kuvvetli ve iddia edilmesi sıkıntı bir şifre anahtarı belirlemek, gereksiz üzere görülse de bunu yapmak; güvenlik, kapalılık ve mahremiyet açısından hayati kıymet taşımakta” diye konuştu.
Doç. Dr. Ahmet Koltuksuz, benzeri tehlikelerin akıllı süpürgeden akıllı fırına, akıllı prizden akıllı buzdolabına kadar başka objelerin interneti aygıtları için de geçerli olduğunu belirterek, “Eğer aygıtın kendisinde bir yazılım açığı ya da bağlı olduğu ağda iddia edilebilir zayıf bir şifre anahtarı vb. meseleler var ise siber korsanlar bu aygıtları ele geçirebilir. Şayet bu yaşanırsa, lazer sinyalleri ile taraf bulan akıllı süpürgeniz ortam dinlemesi yapmak için de kullanılabilir ya da akıllı buzdolabınız girdiğiniz e-posta adresinizden şahsi detaylarınize erişebilir ya da WI-FI ağınıza bağlı klimanız, fırınınız sizin isteminiz haricinde da çalıştırılabilir” diyerek tüm bu aygıtlar için gerekli siber güvenlik tedbirlerini almanın hayati değer taşıdığını söylemiş oldu.
KAYNAK: İHA