İnternete Bağlı Ev Aletlerine Sızıyorlar!

0
247

Dijital yaşam güvenliğinin dünya genelinde lideri Trend Micro, ev otomasyonu için kullanılmakta olan internet bağlantılı makineler ve sistemlerin getirdiği güvenlik riskleri konusu ile ilgili kullanıcıları uyarıyor.

Günümüz teknolojileri yardımıyla evde bulunmakta olan her neredeyse tüm makineleri internet üstünden yönetmek mümkün hale gelmiştir. Bu büyük basitlik, siber failleri da peşinden sürükledi. En ölçülü varlıklarımızı barındırmış olduğumuz, tüm hayatımızın merkezi haline gelmekte olan evlerin bu internete bağlı donanımlarla güvende kalması için dijital güvenliğin dünya lideri olan Trend Micro görüşlerini anlattı.

Beklenmedik Yerlerde Kullanıcılar Tehditlerle Karşılaşabilir!

2013 yılı öngörülerinde de teknolojinin insanlarını bir araya getirdiğine şahit olduklarını belirten Trend Micro Akdeniz Ülkeleri Müdürü olan Yakup Börekcioğlu, hiç beklenmedik noktalarda bilgisayar kullanıcılarının riskler ile rahatlıkla karşılaşabileceğinin altını çizerek, kullanıcıların verilerini ve direkt olarak paralarını çalmak isteyen saldırganlar için görülmemiş saldırı alanının ev yazılımları olabildiğini belirtmektedir.

Evlerde varolan internet bağlantılı çoğu makinenin kısıtlı güvenlik ayarlarıyla kolay IP kurulumları bulunmaktadır. Fakat kullanıcılar bu tehditlerin hiçbir şekilde farkında değildirler. Çin merkezli siber güvenlik şirketi olan ve oldukça tanınmış olan Trend Micro, olası saldırılar ile ilgili insanları kesinlikle uyarıyor ve şu hususlara dikkat çekiyor:

Ev otomasyonu için kullanılmakta olan elektronik makinelerin birbirleri ile iletişimi için bulunan X10 standardı saldırılara karşı olabildiğince savunmasız. 4 bit ID numaraları kullanmakta olan X10 makineleri, yalnızca bir komutla tamamıyla kapatılabilir. Lakin evdeki alarm sistemi X10 tabanlıysa saldırganlar tarafınca kapatılarak eve sızılabilir.

Z-Dalgası ve Açıkları

Ev otomasyonu için geliştirilen kablosuz iletişim protokolü Z-dalgası, eve giriş, eğlence ve güvenlik sistemlerinde tercih edilmektedir. Trend Micro’nun araştırmalarına göre, fazla kolay araçlarla saldırganlar, WPAN üstündeki trafiği ölçerek kullanıcının davranışlarını öğrenebilir. Hatta veri elde etmenin dışarısında, çoğu komutu da evdeki sistemlere iletmek mümkün.

Kişisel alanlardaki ağlarda kullanılmakta olan yüksek seviye iletişim protokollerinin kullanıldığı ZigBee, öteki protokollere göre daha güvenilir iletişim sağlamaktadır. Yine de bir saldırgan, hatalı bir tertipleme veya zayıf bir kullanıcı parolası ile sisteme sızarak, güvenlik kameraları gibi kritik makinelerin denetimi ele geçirebilir. Bunlara ek olarak bir saldırgan kullanıcının günlük etkinliklerini görebilmekle beraber veri hırsızlığını da gerçekleştirebilir.

Trend Micro, dijitalleşen evrende, ev otomasyonu sağlamakta olan sistemlerin güvenliklerinden mutlaka emin olunabilmesi için kullanıcıları uyarıyor. Kullanıcılar herhangi bir makine veya otomasyon sistemini satın alıyorken güvenlik ayarlarını ve makine özelliklerini kesinlikle sorgulamalı.