Evdeki gizli tehlike 'akıllı' cihazlara dikkat!

Çoğumuzun evlerinde kullandığı internet bağlantısıyla çalışan akıllı elektronik cihazlar, göründüğü kadar masum olmayabilir! Özellikle son dönemlerde kullanımı yaygınlaşan robot süpürgülerin bile ciddi güvenlik açıklarına sebep olabileceğini belirten uzmanlar, bu ürünlerin kullanımı konusunda önemli uyarılarda bulundu.

13.02.2022 - 09:09 Yayınlanma

13.04.2024 - 13:31 Güncelleme

Evdeki gizli tehlike 'akıllı' cihazlara dikkat!

Son yıllarda evlerimizde kullandığımız teknolojik cihazların sayısı hızla arttı. Ev içi güvenlik kameralarından robot süpürgelere kadar birçok ürün artık hayatımızın her alanında... Ancak bunlar ilk bakışta masum gibi görünmelerine karşın aslında kişisel verilerimizi ihlal edip mahremiyetimize karşı büyük bir tehlike oluşturabiliyorlar! Peki hangi ürünleri tercih etmeli ve kötü niyetli kişiler tarafından özel hayat gizliliğimize zarar gelmemesi için hangi önlemleri almalıyız?

YAŞANAN YÜZLERCE OLAY VAR

Milliyet'ten Betül Yasemin Keskin'in haberine göre; Evlerde kullanılan aletlerin internete bağlanabilmesi 'akıllı' oldukları anlamına gelirken, bu akıllı ürünler siber zorbaların da ilgi odağı haline geldi. Dünyanın dört bir yanında akıllı ev aletleriyle sınananlar listesi oldukça kabarık. ABD'de geçtiğimiz yıl 2 yaşındaki bir bebeğin odasındaki bebek kamerası hacklendi. Kızları doğuştan engelli olan ABD'li aile, bir gün kızlarının odasının önünden geçerken bir erkeğin küfürler ettiğini duydu. Bu olay karşısında sesin kameradan geldiğini fark eden aile dehşete düştü. Aile kameranın yalnızca ses özelliğini kullandıklarını iletse de bu örnek aslında güvenliğin yeterli olmadığı ürünlerde hackerların ağlara rahatça sızabildiğini gösterdi.

Bir başka olay ise yine ABD'de evine güvenlik kamerası taktıran bir kadının başına geldi. Amacı yalnızca köpeğini izlemek olan kadın evine taktırdığı kamerasına çok basit bir şifre koyunca olanlar oldu. Tammy isimli talihsiz kadın, bir anda evinde kendisiyle konuşan ve ahlâksız ifadeler kullanan bir erkek sesi duydu. Şoke olanTammy, sesin kameralardan geldiğini fark ettiğinde ise iş işten geçmişti. Basit bir şifre kullanması sonucunda mağdur olan Tammy, evinin güvenlik sistemini ele geçirenlerde uygunsuz fotoğraflarının olabileceğinden endişe ederek soluğu poliste aldı. Yaşanan bu iki olay, yüzlerce mağduriyetten yalnızca ikisi. Bu gibi güvenlik sorunlarının önüne geçmek için alınabilecek önlemler ise oldukça basit.

'HİÇBİR DİJİTAL CİHAZ YÜZDE YÜZ GÜVENLİ DEĞİL'

Evlerimizde kullandığımız kameralı televizyon, ev içi güvenlik kamerası, bebek kameraları, robot süpürgeler gibi Wi-Fi bağlantısıyla çalışan cihazlar kötü niyetli kişiler tarafından hacklenebilir mi? Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim, Uygulama ve Araştırma Merkezi (SODİGEM) Müdürü Doç. Dr. Yusuf Levent Şahin, "Bilgisayarların yaygınlaşmaya başladığı yıllarda dijital güvenlikle ilgili olarak 'fişe takılı olan hiçbir bilgisayar kesin olarak güvende değildir' söylemi oldukça bilinirdi. Günümüzde bu söz ‘bataryası takılı hiçbir dijital cihaz kesin olarak güvende değildir' şeklinde tekrar ifade edilebilir" dedi.

Günümüzde internete bağlı olarak çalışan 35 milyar cihaz bulunuyor ve bunlar içerisinde yalnızca bilgisayarlar, tabletler veya telefonlar değil, buzdolapları, çamaşır makineleri, otomobiller ve hatta televizyonlar da yer alıyor. Nesnelerin interneti (Internet of Things) kavramının ortaya çıkmasına yol açan bu durumun birçok kolaylığı sağladığını gibi beraberinde önemli bir güvenlik sorunu da yaratabileceğine değinen Doç. Dr. Yusuf Levent Şahin, "Her ne kadar fazla kaygılanmaya ve bu cihazlara soru işaretleriyle yaklaşmaya değecek kadar yüksek bir olasılık olmasa da üst üste yapılabilecek önemli birkaç ihmâl, kişisel birçok verimizin istenmeyen ellere geçmesine zemin hazırlayabilir. Bu veriler bilgimiz haricinde alınmış görüntü ve ses kayıtlarımız da olabilir" diye konuştu.

'BİLİNDİK MARKALAR TERCİH EDİLMELİ'

Ebeveynlerin tercih ettiği ürünlerden biri de bebek kameraları. Aileler, bebeklerini uzaktan kontrol etmek, onlardan haberdar olmak için bu yola başvuruyorlar. Ancak bu cihazların kötü niyetli kişilerin hedefinde olması ve ele geçirilmesi dehşet veren durumlardan biri. Öyle ki kötü niyetli kişiler bu kameralara bağlanarak bebekleri korkutabiliyorlar, çocuklarla iletişim kurarak yanlış yönlendirmeler yapabiliyorlar.

Doç. Dr. Yusuf Levent Şahin, "Hiçbir dijital cihazın hacklenme olasılığının 0 olduğunu söyleyemeyiz ancak bebek kameraları gibi yayın özellikli cihazlar söz konusuysa kablolu ya da kablosuz ağlar üzerinden dijital iletim teknolojisine sahip olanların diğerlerine göre daha güvenli olduğu da bir gerçek" bilgisini paylaştı. "Bilgisayar ağlarını kullanan bir kameranın hacklenmesi durumu da nadiren üretici kaynaklıdır" diyen Şahin, söz konusu hacklenme olaylarının büyük çoğunluğunun kullanım hatasından ve önemli ihmâllerden kaynaklandığını da dile getirerek bebek kameralarının büyük bir çoğunun güvenli olduğunu iletti.

Doç. Dr. Yusuf Levent Şahin, bebek kameralarına uzaktan erişim için kullanılacak parolaların kolay tahmin edilebilir olmasının büyük bir hata olduğunu ve bu noktada yapılan önemli hatalardan birinin de evin internet gibi uçsuz bucaksız bir dünyaya açılan kapısı sayabileceğimiz modem cihazının güvenliğinin sağlanmaması olduğunu söyledi.

ROBOT SÜPÜRGELERE ERİŞİLEBİLİR

Bebek kamerasından sonra evlerde kullanılan ürünlerden biri de robot süpürgeler. Sensörlü, kameralı robotlar hacklenebilir mi? Doç. Dr. Yusuf Levent Şahin, "Evet, yapılabilecek ihmaller sonucunda kontrolü ele geçirilen bir robot süpürgenin her sensörüne istenmeyen kişiler tarafından erişilebilir" dedi. Bu süpürgelerde çeşitli türlerde sensörler kullanıldığını ve sensörlerin lazer ışınlarıyla tarama yapabildiğini (LIDAR), görüntü alabildiğini, hız/yön/konum gibi veriler sunabildiğini ya da ses yankılarıyla mesafe ölçebildiğini vurgulayan Doç. Dr. Yusuf Levent Şahin'e göre ele geçirilen bir robot süpürge, bu sensörlerden gelen bütün verileri kötü niyetli kişilere gönderebilir.

Bir diğer durum ise ele geçirilen verilerin bir araya getirilerek önemli çıkarımlar yapılabilmesine olanak sağlaması. Hatta lazer sensörüyle cam gibi yüzeylerdeki titreşimlerin algılanabildiğini ve bu titreşimler üzerinden ortamdaki sesin dinlenebildiğini gösteren çalışmaların olduğunu söyleyen Şahin, "Burada aslında mikrofonu olmayan bir robot süpürgenin mikrofonla kayıt yapar gibi kayıt yaptırabilmesinden söz ediyorum. Tabii ki bu durum önemli bir tehlike arz ediyor. Ancak söylediğim gibi bu tehlike çoğunlukla üst üste ve önemli ihmâllerin yapılması sonucu ortaya çıkabilir" ifadelerini kullandı.

UYGUN PAROLA KULLANIMINA DİKKAT!

Peki hayatımızı kolaylaştıran cihazların, hayatımızı karartan bir canavara dönüşmemesi için bizim alabileceğimiz önlemler neler? Doç. Dr. Yusuf Levent Şahin, "Uygun parolalar kullanmak, modem cihazını doğru yapılandırmak, orijinal yazılım kullanmak ve yazılım güncellemelerini düzenli olarak yapmak, bilindik ve güvenilir markaların ürünlerini tercih etmek bu durumlardan kaçınmak için alınması gereken önlemler" tavsiyesinde bulundu.

PEKİ YA TELEFON KAMERALARI?

Kamera erişimine izin verilen sosyal medya platformlarının tehlike yaratıp yaratmadığı da en merak edilen konular arasında. Tıpkı sosyal medya hesaplarımız gibi telefonlarımız da bu yolla hacklenebilir mi? Doç. Dr. Yusuf Levent Şahin, "Bu olasılık çoğu zaman düşüktür ancak işletim sisteminin düzenli olarak güncellenmemesi, kaynağı bilinmeyen uygulamalara kurulum sırasında gereksiz yetkilerin üzerinde düşünülmeden verilmesi, uygulama ve sosyal medya hesapları için uygun olmayan parolaların kullanılması bu olasılığı oldukça artırabilir" cevabını verdi.

Günümüzde özellikle telefonlarda kullanılan işletim sistemlerinin veri güvenliğini en üst düzeyde tuttuğunu ve bu anlamdaki kullanıcı hatalarını en aza indirmek için tasarlandığını söyleyen Şahin, "İşin bir noktadan sonrası kullanıcının dikkatine kalıyor diyebiliriz. Tabii bu durumların bazı istisnaları olabilir. Özellikle terör vs. gibi çok özel ve kısıtlı şartlarda kullanılmak üzere geliştirilmiş sistemlerle bunun ötesine geçilebilir ancak bu, sıradan bir kullanıcıyı ilgilendiren bir durum değil" dedi.

GÜVENLİK DUVARI ŞART

Mahremiyet alanını tehdit eden bu saldırıların hukuki boyutunu değerlendiren Avukat Barış Günaydın da robot süpürgelerden bebek kameralarına kadar internet erişimi olan tüm ürünlerin saldırılara açık olduğunu söyledi. Bu gibi cihazlarda siber güvenlik açığının ciddi boyutlarda olduğunu söyleyen Günaydın, önlem almak gerektiğini de vurguladı. Ürünleri satın alırken güvenlik duvarı olan ürünleri tercih etmek gerektiğinin altını çizen Av. Barış Günaydın, "Aksi halde kişisel verilerimiz ihlal edilir. Robot süpürgelerin çalışma sistemi olarak evin krokisini çıkardığını düşünecek olursak bu büyük bir tehlike olduğu gibi çocuklarımız için kullandığımız bebek kameralarının hacklenmesi bir siber zorbalığa neden olabilir" şekline konuştu.

'BİLİŞİM SUÇU' OLARAK TANIMLANIYOR

Avukat Barış Günaydın, teknolojik ürünlerin ele geçirilmesinin Türk Ceza Kanunu'nda bilişim suçu olarak tanımlandığının altını çizdi. Kişisel veri ihlaliyle karşılaşan kişinin öncelikli olarak saldırıyı yapan kişi ve kişilerin tespit edilmesi için mutlaka savcılığa suç duyurusunda bulunması gerektiğini söyleyen Günaydın, Emniyet'te bilişim suçlarıyla ilgilenen bir birim olduğu ve buna ek olarak bilişim mahkemeleri kurulduğu bilgisini verdi. Barış Günaydın, bu eylemi gerçekleştiren kişinin suçluluğunun ispatlanmasının çok zor olduğunu ve bu yüzden elde olan tüm delillerin hiçbir sıfırlama işlemi yapmadan direkt olarak ilgili birimlere götürülmesi gerektiğini ifade etti.