1. Nedir Bu IoT ve Evimizde Neler Çeviriyor?
Aslında IoT dediğimiz şey, bildiğimiz nesnelerin internete bağlanıp birbirleriyle "konuşmaya" başlaması. Olayın çalışma mantığı çok da karmaşık değil: Bir cihazın içine küçük bir sensör ve Wi-Fi çipi koyuyorsunuz, o da topladığı bilgiyi bir buluta gönderiyor. Mesela akıllı termostatınız "Oda şu an çok soğuk" diyor, bu bilgi buluta gidiyor, telefonunuza bildirim olarak düşüyor ve siz "Aç kombiyi" dediğinizde emir geri eve ulaşıyor.
Yani evin her yerinde sürekli veri toplayan ve bu veriyi sağa sola gönderen küçük küçük ajanlar var diyebiliriz. Bu sistem tıkır tıkır çalıştığında harika bir kolaylık. Ama sorun şu ki; bu cihazların hepsi dünyaya açık birer kapı taşıyor. Ve bazen o kapıların kilidi hiç de sandığımız kadar sağlam olmuyor.
2. Rahatlığın Getirdiği Gizli Tehlikeler
Şimdi eğri oturalım doğru konuşalım; bir akıllı ampul alırken hangimiz onun güvenlik sertifikalarını inceliyoruz? Genelde "En ucuzu hangisi?" ya da "Uygulaması kolay mı?" diye bakıyoruz. İşte siber saldırganların en sevdiği yer de tam burası. Bu cihazların çoğunda ciddi güvenlik açıkları var ve bu açıklar genelde şu üç sebeple ortaya çıkıyor:
Birincisi, şu meşhur "admin-1234" şifreleri. Cihaz fabrikadan çıktığında üzerinde standart bir şifre oluyor ve kullanıcıların %90’ı bunu hiç değiştirmiyor. Saldırganlar için bu, kapıyı çalmadan içeri girmek demek. İkincisi ise güncelleme meselesi. Telefonunuza her hafta güncelleme gelirken, aldığınız o ucuz akıllı priz muhtemelen ömrü boyunca hiç güncelleme almayacak. Bu da demek oluyor ki, içindeki bir hata keşfedildiğinde o hata orada sonsuza kadar kalacak. Bir de verilerin şifrelenmeden havada uçuşması var; bebek kameranızdaki görüntülerin hiçbir şifreleme olmadan internete gittiğini bir düşünsenize... Kulağa korkunç geliyor değil mi?
3. Siber Korsanlar Neden Bizim Kahve Makinemize Göz Diksin?
"Alt tarafı bir kahve makinesi, hacklese ne olur?" diye düşünmek çok büyük bir hata. Saldırgan aslında kahvenizi nasıl içtiğinizle ilgilenmiyor; o cihazı evinizin içine sızmak için bir "arka kapı" olarak kullanıyor. Şöyle düşünün: Bir şatoyu savunuyorsunuz, devasa kapılarınız ve surlarınız var (bilgisayarınızdaki antivirüs gibi). Ama şatonun mutfağında küçücük, korunmasız bir pencere açık kalmış (akıllı kahve makineniz). Saldırgan oradan içeri süzülüyor ve sonra sizin özel bilgisayarınıza, telefonunuza, banka bilgilerinize ulaşıyor.
Bunun ötesinde bir de "Zombi Cihazlar" meselesi var. Bazen binlerce akıllı kamerayı aynı anda ele geçirip dev bir ordu kuruyorlar. Siz evde mışıl mışıl uyurken, odanızdaki kamera bir bakmışsınız başka bir ülkedeki devlet sitesini çökertmek için siber saldırı düzenleyen ordunun bir askeri olmuş. Üstelik sizin ruhunuz bile duymuyor! İşin içine akıllı kilitlerin açılması veya ısıtıcıların bozulması gibi fiziksel riskler girdiğinde ise olay konforun çok ötesinde, can ve mal güvenliğine dayanıyor.
4. Peki Ne Yapalım? Evdeki Ajanları Nasıl Dizginleriz?
Korkup her şeyi çöpe atmanın lüzumu yok; sadece biraz uyanık olmak lazım. Siber güvenliği sağlamak aslında bir nevi "dijital temizlik" yapmak gibi. İşte birkaç basit ama hayat kurtaran taktik:
Ağları Ayırın: Bu belki de en önemli kural. Modeminize girin ve bir "Misafir Ağı" (Guest Network) oluşturun. Tüm akıllı lambaları, robot süpürgeleri oraya bağlayın. Kendi bilgisayarınız ve telefonunuz ana ağda kalsın. Böylece robot süpürgeniz hacklense bile saldırgan sizin şahsi dosyalarınıza ulaşamaz; arada aşılmaz bir duvar olur.
O Şifreyi Hemen Değiştirin: Kutudan çıkan o basit şifreyi ilk iş olarak değiştirin. Karmaşık, başkalarının tahmin edemeyeceği bir şey yapın.
UPnP'yi Kapatın: Modem ayarlarınızda "UPnP" diye bir seçenek vardır. Bu özellik cihazların internete otomatik kapı açmasını sağlar. Güvenliğiniz için bu otomatik sistemi kapatın ve kapıları sadece siz yönetin.
Marka Seçimi Önemli: Üç kuruş daha ucuz diye ne idüğü belirsiz markalara yönelmeyin. Bilindik markalar en azından bir açık çıktığında bunu kapatmak için güncelleme yayınlama zahmetine giriyorlar.
Son Söz: Önce Güvenlik, Sonra Keyif
Teknoloji harika bir şey, ona şüphe yok. Ama Kids&Kods atölyelerinde de hep söylediğimiz gibi; teknolojiyi sadece kullanmak yetmez, onun nasıl çalıştığını ve bizi nasıl etkilediğini de bilmek zorundayız. Akıllı bir eve sahip olmak demek, sadece sesle ışıkları kapatmak değil, o sistemin kontrolünün sadece sizde olduğundan emin olmak demektir. Dijital dünyada "Bana bir şey olmaz" demek yerine, kapıyı içeriden kilitlemeyi öğrenmek en büyük becerimiz olacak.
Unutmayın; siber dünyada en güvenli cihaz, fişi çekik olan değil, kullanıcısının bilinçli olduğu cihazdır.
0 Yorum