Endişe verici bu örnek, hayatımızı pek çok açıdan
kolaylaştıran internetin, gerekli önlemler alınmadığında kâbus dolu anlar
yaşamamıza da neden olabileceğini gösteriyor.
50 bin ev güvenlik kamerasını ihlal ettiğini duyuran bir
bilgisayar korsan grubu, elde ettiği görüntülerin bazılarını online olarak
yayınladı. Videoların önemli bir kısmı Singapur’dan olsa da bazı kişilerin
Tayland’da, Güney Kore’de hatta Kanada’da yaşadığı belirtiliyor.
Bir dakikadan 20 dakikaya kadar çeşitli uzunluklarda olan
ve insanların özel hallerinin bulunduğu farklı yaşlardan kişileri içeren bazı
videoların yetişkin sitelerine yüklendiği tespit edildi.
KAMERALARA ERİŞİMİ
SATIYORLAR
Haberi duyuran Singapur merkezli “The New Paper“ haber
sitesi, görüntülerin tümüne ömür boyu erişim sağlamak için 150 dolar
istendiğini paylaştı. Üyelik de isteyen siber hırsızlık çetesi ayrıca, elinde
görüntülerin bulunduğunu kanıtlamak amacıyla 4 binden fazla klip ve resimden
oluşan 700 megabayt büyüklüğünde veri içeren ücretsiz bir örnek teklif ediyor.
Bazı üyelere, ihlal edilen tüm kameralara erişim vermeyi önerdikleri de
bildiriliyor. Hatta “VIP üyelere” ihlal edilen kameraları nasıl “keşfedebilecekleri,
canlı izleyebilecekleri ve kayıt edebilecekleri” ile ilgili bir kurs
verileceğinden bahsediliyor. Bu durum özel videoların sayısının artacağını
gösteriyor.
ENDİŞE VERİCİ BİR
DURUM
ESET Güvenlik Uzmanı Jake Moore, konuyla ilgili şu yorumu
yaptı: “Oldukça endişe verici olan bu durum, kameraların güvenlik kuralları göz
önünde bulundurularak kurulmuş olması gerektiğini net bir şekilde gösteriyor.
Ne yazık ki cihazlar, gizlilik konusuna yeterince kafa yorulmadan evdeki
yerlerini alıyorlar.” Moore bu olayın,
akıllı kameraları kurarken güvenlik önlemleri alma konusunda kişileri harekete
geçireceğini umuyor.
GÖRÜNTÜLERE NASIL
ULAŞTILAR?
Genellikle güvenliği artırmak veya evdeki küçük çocukları
izlemek için kullanılan bu kameralara siber suçluların nasıl eriştiğiyle ilgili
çok fazla bilgi olmamasına rağmen kameraların nasıl ihlal edildiğine ilişkin
birkaç makul açıklama bulunuyor.
Diğer cihazlar gibi internete bağlı kameralar da güvenlik
açıklarına sahiptir. Örneğin birkaç ay önce İngiliz tüketici koruma örgütü
Which, dünya genelinde 3.5 milyon kameranın bir dizi güvenlik açığı sebebiyle
ihlal edilmeye açık olduğunu belirtti. Geçen yıl da ESET araştırmacıları, bir
D-Link bulut kamerasındaki güvenlik açığı sonucunda saldırganların video
akışına erişebilmesinin mümkün olduğunu ortaya çıkarmıştı.
ZAYIF ŞİFRE BÜYÜK
SORUN
ESET Güvenlik Uzmanı Jake Moore, ihlallerin
sorumluluğunun zayıf şifre güvenliğine yüklenebileceğini söylüyor. Moore,
“Kullanıcılar, cihaz üreticisinin varsayılan olarak belirlediği şifreyi kullanmaya
devam edebilir, ancak bu durumda kötü niyetli kişilerin bu şifreye ulaşması
veya bu şifreyi tahmin etmesi çok zor olmayacaktır. Bazı kullanıcılar ise bir
nesnelerin interneti (IoT) cihazı için güçlü ve eşsiz bir şifre veya metin
dizisi belirlemeyi gereksiz görebilir. Oysa her ne olursa olsun, tüm akıllı
cihazların önemli güvenlik ve gizlilik etkileri olduğundan nesnelerin interneti
güvenliği hafife alınmamalıdır.“
NASIL KORUNMALI?
Gelecekte güvenlik sorunlarıyla karşılaşmamak için, tüm
nesnelerin interneti cihazlarınızın en yeni aygıt yazılımı sürümüne sahip
olduğundan ve herhangi bir güvenlik yamasının hemen uygulandığından emin olun.
Şifre belirlerken, şifre oluşturmada yapılan önemli hatalardan kaçının. Mümkün
olan her durumda hesaplarınızın güvenliğini sağlamak için çok faktörlü kimlik
doğrulamasını kullanın. İnternete bağlı bir cihaz almayı düşünüyorsanız, en
ucuz seçenek yerine cihazın yaşam süresi boyunca düzenli güncellemeler ve yama
sunan, düzgün bir biçimde güvenlik sağladığına dair üretim kayıtlarına sahip
tanınmış satıcıları tercih edin.
YORUMLAR