Objelerin interneti kavramının hayatımıza girmesi ile birlikte çabucak her şeyin bir de akıllı versiyonunu görmeye başladık. Her vakit için bu akıllı versiyonları kullanmak makul bir seçim olmayabiliyor.
Siber güvenlik uzmanları, internette hayli ucuza satın alınabilecek akıllı prizlerin büyük güvenlik açıklarını da beraberinde getirdiğini belirtti. Bu prizler üzerinden sisteme erişebilen makus niyetli şahıslar, prizin sahiplerinin aygıtlarına ve hatta meskenlerine giriş yapabilir.
10 dolara güvenlik açığı vermek:
Güvenlik firması A&O IT Group, kendi blogunda yaptığı incelemelerde iki ucuz ve çok kullanılan akıllı priz modeli Sonoff S26 ve Ener-J WiFi‘a odaklandı. Ülkemizde de satılan bu akıllı prizlerin hayli uygun fiyatlı modeller olmaları popülerliklerini arttırıyor.
Bu akıllı prizlerin meskenin tamamındaki ağı ve aygıtları tehlikeye atmasının nedeni ise router ile irtibat kurmak için kullandıkları protokolden kaynaklanıyor. Her iki aygıt da router irtibatını port 80 üzerinden yapıyor. Bu da uçtan uca şifreleme olmayan HTTP trafik manasına geliyor.
Prizlerden kaynaklanan sıkıntıların tek nedeni bu da değil. Teste giren akıllı prizlerin fabrika şifrelerinin de hayli zayıf olması bir öbür sorun kaynağı olarak gösteriliyor. Bu da akıllı prizlerin makûs niyetli şahısların gayesine girmesi için bir öbür neden.
WiFi şifresinin açığa çıkması büyük risk oluşturuyor:
WiFi giriş bilgilerini ele geçiren makus niyetli şahıslar, bu ağa bağlanarak çeşitli ziyanlı aktivitelerde bulunabiliyorlar. Bu datalara erişerek laptop mikrofon ve kameralarından ses ve manzara alabilir, çeşitli akıllı aygıtları denetim edebilirler. Ayrıyeten hassas datalara erişme ve başka aygıtlar ortasındaki trafiği izleme ihtimalleri de bulunuyor.
WiFi ağına erişilmesi, internet üzerinden yasa dışı içeriklerin yüklenmesi yahut öteki şahıslara yönelik taarruzlar için ağınızın kullanılabilmesi riskini de doğuruyor. Bu türlü bir durumda hackerların yakalanması ihtimali ise neredeyse yok. Akıllı kilitler ya da kameralar üzere sistemler kullanıyorsanız konutunuza bile girilmesi mümkün olabilir.
Bu problemleri geride bırakmak için üreticilerin elini taşın altına koyması gerekiyor. Tekrar de kullanıcıların da alabilecekleri tedbirler var. Bu tıp akıllı aygıtları kullanacaksanız, bir konuk ağı kurup aygıtları o ağa bağlayarak kıymetli bilgilerinizi koruyabilirsiniz.