EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
İsrail'li Araştırmacılar Uyardı: Akıllı Cihazlar Sandığınız Kadar Güvenli Değil!
“Cihazların çoğunda şifreleri bulmamız sadece 30 dakika sürdü.''
İsrail'in Ben-Gurion Üniversitesi'nden araştırmacılar akıllı ev cihazlarındaki temel güvenlik açıklarıyla ilgili bir araştırma yayınladı. Araştırmaya göre kullanıcılar akıllı cihazların neden olabileceği tehlikenin farkında değil.
Araştırmacılar ağda aktif olarak kullanılan bazı bebek monitörleri, ev güvenlik kameraları, kapı zilleri, akıllı kilit ve termostatlar gibi çeşitli akıllı cihazları inceledi. Araştırmacılara göre sonuçlar oldukça şaşırtıcıydı, çünkü güvenlik risklerini ortaya çıkartmak için neredeyse gelişmiş hack yöntemlerine bile ihtiyaç duyulmadı.
Araştırmacılar, cihazların nasıl hacklenebileceğini test etmek için 16 adet akıllı ev cihazı üzerinde çalıştı. Cihazların 14’ünün şifresine sadece 30 dakika içinde erişilebildi ve bir botnet'e bağlandı. Cihazların bu denli kolay bir şekilde ele geçirilmesinde, fabrika varsayılan ayarları parolaların değiştirilmemesi etkili oldu.
Araştırmacılara göre tüketicilerin çok büyük bir bölümü, tüm uyarılara rağmen hala cihazların varsayılan şifrelerini değiştirmiyor.
Projenin araştırmacılarından Ömer Shwartz, “Cihazların çoğunda şifreleri bulmamız sadece 30 dakika sürdü ve bunların bir kısmı sadece markanın basit bir Google aramasıyla bulundu.’’ dedi. Araştırmacılar ayrıca bir bebek monitörü aracılığıyla yüksek sesle müzik çalmayı, termostatları ve diğer cihazları kapatmayı ve kameraları uzaktan açabilmeyi başardı.
Çalışma, IoT cihazlarını bazı önemli güvenlik protokolleri uygulamadan kullanan kullanıcıların, büyük bir risk altında olduklarını ortaya koyuyor. Siber güvenlik laboratuarı Başkanı Dr. Yossi Oren, “Bu süreçte sadece bir kez fiziksel erişime ihtiyacınız var. Bir kameranın, marka ve modelinin bir kopyasını aldığınızda, bu modele uzaktan saldırmanıza izin verecek bilgiyi edinirsiniz.” dedi.
Araştırmacılar, güvenlik açıklarını ortaya çıkarmanın yanı sıra, akıllı ev cihazlarını kullanan aileleri ve işletmelerin güvenliğini artırmak için bazı uygulama önerilerinde de bulundu.
- IoT cihazları sadece saygın üreticilerden ve satıcılardan satın alın.
- İkinci el IoT cihazlarından kaçının. Bu cihazlara kötü amaçlı yazılım yüklenmiş olabilir.
- Cihazda varsayılan şifreler kullanılıyorsa, mutlaka ilk kurulumda değiştirin.
- En az 16 karakterden oluşan güçlü şifreler kullanın.
- Birden fazla cihaz için aynı şifreleri kullanmayın.
- Yazılımı düzenli olarak güncelleyin.
- Bir IoT cihazı satın alırken, internete bağlamanın yararlarını ve risklerini dikkatlice düşünün.
Araştırmacı Yael Mathov, “IoT teknolojisinin popülaritesindeki artış birçok fayda sağlıyor, ancak bu yeni teknoloji, yenilikçi ve ucuz cihazları da beraberinde getiriyor. Güvenlik protokollerinin uygulanmaması ve siber güvenliğin dikkate alınmaması karmaşık güvenlik ve gizlilik sorunlarına neden oluyor. Araştırma sonuçlarımızla, hem üreticileri hem de tüketicileri, güvenli olmayan IoT cihazlarının getirdiği tehlikelere karşı uyarıyoruz.’’ dedi.
Araştırmacılar ağda aktif olarak kullanılan bazı bebek monitörleri, ev güvenlik kameraları, kapı zilleri, akıllı kilit ve termostatlar gibi çeşitli akıllı cihazları inceledi. Araştırmacılara göre sonuçlar oldukça şaşırtıcıydı, çünkü güvenlik risklerini ortaya çıkartmak için neredeyse gelişmiş hack yöntemlerine bile ihtiyaç duyulmadı.
Araştırmacılar, cihazların nasıl hacklenebileceğini test etmek için 16 adet akıllı ev cihazı üzerinde çalıştı. Cihazların 14’ünün şifresine sadece 30 dakika içinde erişilebildi ve bir botnet'e bağlandı. Cihazların bu denli kolay bir şekilde ele geçirilmesinde, fabrika varsayılan ayarları parolaların değiştirilmemesi etkili oldu.
Araştırmacılara göre tüketicilerin çok büyük bir bölümü, tüm uyarılara rağmen hala cihazların varsayılan şifrelerini değiştirmiyor.
Projenin araştırmacılarından Ömer Shwartz, “Cihazların çoğunda şifreleri bulmamız sadece 30 dakika sürdü ve bunların bir kısmı sadece markanın basit bir Google aramasıyla bulundu.’’ dedi. Araştırmacılar ayrıca bir bebek monitörü aracılığıyla yüksek sesle müzik çalmayı, termostatları ve diğer cihazları kapatmayı ve kameraları uzaktan açabilmeyi başardı.
Çalışma, IoT cihazlarını bazı önemli güvenlik protokolleri uygulamadan kullanan kullanıcıların, büyük bir risk altında olduklarını ortaya koyuyor. Siber güvenlik laboratuarı Başkanı Dr. Yossi Oren, “Bu süreçte sadece bir kez fiziksel erişime ihtiyacınız var. Bir kameranın, marka ve modelinin bir kopyasını aldığınızda, bu modele uzaktan saldırmanıza izin verecek bilgiyi edinirsiniz.” dedi.
Araştırmacılar, güvenlik açıklarını ortaya çıkarmanın yanı sıra, akıllı ev cihazlarını kullanan aileleri ve işletmelerin güvenliğini artırmak için bazı uygulama önerilerinde de bulundu.
- IoT cihazları sadece saygın üreticilerden ve satıcılardan satın alın.
- İkinci el IoT cihazlarından kaçının. Bu cihazlara kötü amaçlı yazılım yüklenmiş olabilir.
- Cihazda varsayılan şifreler kullanılıyorsa, mutlaka ilk kurulumda değiştirin.
- En az 16 karakterden oluşan güçlü şifreler kullanın.
- Birden fazla cihaz için aynı şifreleri kullanmayın.
- Yazılımı düzenli olarak güncelleyin.
- Bir IoT cihazı satın alırken, internete bağlamanın yararlarını ve risklerini dikkatlice düşünün.
Araştırmacı Yael Mathov, “IoT teknolojisinin popülaritesindeki artış birçok fayda sağlıyor, ancak bu yeni teknoloji, yenilikçi ve ucuz cihazları da beraberinde getiriyor. Güvenlik protokollerinin uygulanmaması ve siber güvenliğin dikkate alınmaması karmaşık güvenlik ve gizlilik sorunlarına neden oluyor. Araştırma sonuçlarımızla, hem üreticileri hem de tüketicileri, güvenli olmayan IoT cihazlarının getirdiği tehlikelere karşı uyarıyoruz.’’ dedi.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın