Önemli Bilgiler
- Akıllı ev cihazlarınız neredeyse kesinlikle bir güvenlik riskidir
- Yeni Birleşik Krallık yasaları, varsayılan şifreleri yasaklıyor ve uyumsuzluk için katı para cezaları var.
- Çoğu insan akıllı cihazların ne kadar güvensiz olabileceğini bile bilmiyor.
Akıllı ev hoparlörleriniz, ampulleriniz ve casus kameralarınız muhtemelen sahip olduğunuz en az güvenli cihazlardır ve ev ağınızı varsayılan şifreleri bilen herkese, yani herkestir.
Birleşik Krallık, bu varsayılan parolaları yasakladı ve bağlı ürünler için zorunlu temel güvenlik düzeylerini belirledi. Ve bu yasaları, 10 milyon sterline (13,3 milyon $) veya küresel gelirin yüzde dördüne varan devasa para cezalarıyla destekliyor. Birleşik Krallık hükümetine göre, çoğu insan bu cihazların güvenli olduğunu varsayıyor. Ancak akıllı cihazla donatılmış evlerin haftada 12.000'den fazla saldırıya maruz kalmasıyla bunun tam tersi geçerlidir.
"Bilgi güvenliği açısından akıllı ev cihazlarının 90'ların sonlarına veya 00'ların başına dönmesi neredeyse akıllara durgunluk veriyor. Pek çok cihaz varsayılan kimlik bilgilerini veya [WiFi şifrelerini] güvenli olmayan depolama yöntemlerini kullanıyor, " Jacob Schellman'daki güvenlik ve gizlilik uyumu değerlendiricisinin bilgi güvenliği baş sorumlusu Ansari, Lifewire'a e-posta yoluyla söyledi. "Bu cihazların çoğu, yamalar veya güvenlik düzeltmeleri açısından minimum düzeyde destek alıyor ve genellikle saldırganlar tarafından yaygın olarak kullanılan güvenli olmayan yapılandırmalar veya varsayılan ayarlarla fabrika çıkışından çıkıyor."
Güvenlik Deliği
Ev ağlarımıza kaç tane cihaz bağladığımızı unutmak kolaydır. Akıllı ışıklar, kapı kilitleri, güvenlik kameraları, termostatlar ve diğer ev otomasyon cihazları bulunmaktadır. Ama aynı zamanda televizyonlarımızı, hoparlörlerimizi, yazıcılarımızı ve daha fazlasını da bağlarız.
Bu cihazların birçoğu aynı zamanda internet bağlantısı sunar, böylece örneğin siz uzaktayken evinizi kontrol etmek için güvenlik kameranızda oturum açabilirsiniz. Veya bir yazıcı, yazılım güncellemelerini kontrol etmek için bir bağlantı açabilir. Sorun şu ki, bu cihazlara internetteki herkes erişebilir. Daha da kötüsü, '1111' veya 'parola' gibi varsayılan şifrelerle gönderilirler, bu da otomatik taramaların cihazlarınızı bulmasını ve oturum açmasını kolaylaştırır.
Bu cihazların çoğu, yamalar veya güvenlik düzeltmeleri açısından minimum düzeyde destek alır ve genellikle güvenli olmayan yapılandırmalarla fabrika çıkışından çıkar…
Bunun ürkütücü yanı, insanların kameralarınız aracılığıyla evinize bakabilmesi. Saldırgan ayrıca ev ağınızın içindedir ve bilgisayarlarınıza, telefonlarınıza ve tabletlerinize erişmeye çalışabilir.
"Akıllı ev cihazlarının güvenliğini düşünürken, iki saldırı kategorisi düşünün: ev ağınıza erişmek için cihazları tehlikeye atmak ve cihazları özel olarak onları kötüye kullanmak için tehlikeye atmak" diyor Ansari."Ev kullanıcılarına yönelik saldırılarından para kazanmak isteyen saldırganlar, muhtemelen tarayıcıları olan bilgi işlem cihazlarınızda fidye yazılımı veya ödeme kartı yakalama kötü amaçlı yazılımları dağıtmak ve erişim aracı olarak yalnızca akıllı cihazlarınızı kullanmak istiyor."
Kendini Koru
Birleşik Krallık'ın yeni yasaları memnuniyetle karşılansa da, evinizde bulunan hiçbir şey için geçerli değildir - en azından henüz değil. Ve Birleşik Krallık yasalarına uyum, satıcıların güvenli olmayan ürünlerini herkes için düzeltmelerine neden olsa da, bu hala gelecekte olacak.
Peki, şu anda kendinizi, arkadaşlarınızı ve ailenizi nasıl koruyabilirsiniz? İlk seçenek, akıllı ev aletlerini kullanmamaktır. Zaten güvenilmez olan otomatik ışıkları umursamıyorsanız, bu kolaydır. Ancak akıllı TV veya başka bir medya cihazı kullanıyorsanız bu daha zordur.
Sadece Şifre Profesörü olarak bilinen güvenlik yazarı Lifewire'a e-posta yoluyla "Etrafımızda bu kadar çok teknoloji oyuncak varken, arkadaşlarımızı ve ailemizi nasıl güvende kalacakları konusunda eğitmek zor" dedi."Yardım önermek önemlidir. Varsayılan şifreyi değiştirme söz konusu olduğunda bile bazı akıllı gadget'ların yapılandırılması kolay değildir."
Ama ne tür bir yardım?
Birinci adım, bu varsayılan şifreleri değiştirmek. Genellikle, cihazla birlikte gelen kılavuz size nasıl yapılacağını söyleyecektir. Değilse, bunun için Google'a kolaydır. Bunları değiştirdikten sonra, yeni, güvenli şifreleri şifre yöneticisi uygulamanıza koyun veya bir yere not edin ve güvenlik kamerasının göremeyeceği bir yere koyun.
Ardından, mümkünse yalnızca akıllı cihazlarınız için ayrı bir ağ oluşturun.
"Pek çok durumda, akıllı cihazlarınızı bilgisayarlarınızdan, mobil cihazlarınızdan ve tabletinizden ayrı bir kablosuz ağa yerleştirerek bu tür saldırılara karşı savunabilirsiniz" diyor Ansari.
En önemli adım, sorunun farkında olmaktır. Tüm cihazların güvensiz olduğunu varsayın ve onlara öyle davranın. Yeni yasalar harika, ancak hiçbir şey işinize kendi başınıza bakmanın yerini tutamaz.