Akıllı evde siber korku

Türkiye’nin büyük yol aldığı gayrimenkul sektöründe geliştirilen yeni projelerde teknolojilerle donatılıyor. ‘Akıllı ev' kavramını sıkça duyar olduk. Dünyaya proje geliştiren ve tüm yeniliklere anında adapte olan Türk müteahhitler, akıllı ev konseptine yeni projelerinin hepsinde yer vermeye başladı. Perdeleri ve ışıkları uzaktan kumanda ile açıp kapatmanın ötesinde artık evlerimizin kapı, doğal gaz, klima, fırın ve çamaşır makinesi gibi sistemlerin evde olmadan uzaktan erişimle açıp kapatabiliyoruz.

NESNELER ARTIK İLETİŞİM HALİNDE

Üstelik artık nesneler de birbiriyle iletişim halinde. Büyük kolaylıklar sunan akıllı teknolojik nesnelerin birbiryle iletişime geçip birbirini tetiklemesi ve yönlendirmesi mümkün. Eve habersiz gelen bir misafiri anında ev sahibine bildiren kamera sistemi, onay aldığında kilit sistemiyle iletişime geçip kapının açılmasını sağlayabiliyor. Ancak tüm bunlar bir yandan hayatı kolaylaştırırken bir yandan da yeterli güvenlik önlemi alınmazsa siber saldırılara kapı açabiliyor.

SİSTEM NASIL İŞLİYOR

Uzmanlara göre; seri numaraları mantık analizi kullanılarak ‘kaba kuvvet’ yöntemiyle elde edilebiliyor. Oluşturulan seri numaraları sunucuda doğrulanıyor. Seri numarasıyla kayıtlı bir cihaz varsa suçlulara onay bilgisi geliyor. Sonuç olarak saldırganlar kullanıcının web hesabına girip bağlantı merkezine bağlı sensörlerin ve kontrolcülerin ayarlarını değiştirebiliyor.

ARAŞTIRMALAR BUNU KANITLIYOR

Akıllı evlerdeki tehlikeler siber güvenlik şirketlerinin yaptığı araştırmalarla da gözler önüne seriliyor. Söz konusu alanda hizmet veren birçok küresel şirketin yaptığı analizlere göre; evdeki bağlantılı tüm modülleri ve sensörleri yönetmek için kullanılan akıllı bağlantı merkezlerinde çeşitli açıklar bulunabiliyor. Yapılan analizlerde, saldırganların ürünün sunucusuna ulaşıp istedikleri kullanıcının kişisel verilerini içeren arşivleri indirebiliyor ve hesaplara erişebiliyor. Araştırmalarda saldırganların bu şekilde ev sistemlerinin tüm kontrolünü ele geçirebileceğine de dikkat çekiliyor.

LAMBA DEYİP GEÇMEYİN

Kaspersky Lab ICS CERT Açık Araştırma Grubu Lideri Vladimir Daschenko, IoT cihazlarının son yıllarda siber güvenlik araştırmacılarının odağında olduğunu söylüyor. Dashenko, “Ancak bu ürünler hala yeterince güvenli değil. Akıllı telefonunuz üzerinden rengini ve diğer bazı ayarlarını değiştirebildiğiniz bir ampul bile size sorun yaşatabiliyor. Bir araştırmamızda ampulün daha önce bağlandığı Wi-Fi ağlarına ait tüm kimlik bilgilerinin, yani isimler ve parolaların cihazın belleğinde hiçbir şifreleme olmadan saklandığını bulduk. Yani evdeki ampul bile akıllı ev sahibini riske atabilir” dedi.

NE
YAPILMALI?
Önümüzdeki 10 yıl içinde dijital dönüşüm ekonomisinin 23.8 trilyon dolara ulaşmasını öngördüklerini belirten uzmanlar, akıllı ev sayısının da artacağına dikkat çekiyor. Akıllı ev kullanımında bilinçlenmenin önemli olduğuna vurgu yapan uzmanlara göre en büyük görev akıllı evi tasarlayan müteahhit firmalar ile kullanıcısına düşüyor. İkinci büyük görev unsuru olarak site yönetimleri gösteriliyor. Akıllı evlerde otomasyonda kullanılan cihazlardan o cihazlara dışarıdan gelebilecek olası saldırıları önceden gören ve uyaran yazılımlara kadar birçok önlem olmazsa olmazlar arasında sıralanıyor. Sitelerde hizmet veren teknik personelin de tam donanımlı bilgiye sahip olması gerekiyor. Uzmanlar, şu uyarılarda bulunuyor: “Her zaman karmaşık parolalar kullanın ve bunları düzenli bir şekilde değiştirmeyi unutmayın. Akıllı cihazlarda keşfedilen ve kapatılan açıklar hakkında internette bulabileceğiniz en son bilgileri takip ederek güvenlik farkındalığınızı artırın.”