Tasa verici bu örnek, hayatımızı pek çok açıdan kolaylaştıran internetin, gerekli tedbirler alınmadığında kâbus dolu anlar yaşamamıza da neden olabileceğini gösteriyor.
50 bin mesken güvenlik kamerasını ihlal ettiğini duyuran bir bilgisayar korsan kümesi, elde ettiği imajların kimilerini online olarak yayınladı. Görüntülerin değerli bir kısmı Singapur’dan olsa da kimi bireylerin Tayland’da, Güney Kore’de hatta Kanada’da yaşadığı belirtiliyor.
Bir dakikadan 20 dakikaya kadar çeşitli uzunluklarda olan ve insanların özel hallerinin bulunduğu farklı yaşlardan şahısları içeren birtakım görüntülerin yetişkin sitelerine yüklendiği tespit edildi.
Kameralara erişimi satıyorlar
Haberi duyuran Singapur merkezli “The New Paper“ haber sitesi, manzaraların tümüne ömür uzunluğu erişim sağlamak için 150 dolar istendiğini paylaştı. Üyelik de isteyen siber hırsızlık çetesi ayrıyeten, elinde imgelerin bulunduğunu kanıtlamak emeliyle 4 binden fazla klip ve fotoğraftan oluşan 700 megabayt büyüklüğünde bilgi içeren fiyatsız bir örnek teklif ediyor. Kimi üyelere, ihlal edilen tüm kameralara erişim vermeyi önerdikleri de bildiriliyor. Hatta “VIP üyelere” ihlal edilen kameraları nasıl “keşfedebilecekleri, canlı izleyebilecekleri ve kayıt edebilecekleri” ile ilgili bir kurs verileceğinden bahsediliyor. Bu durum özel görüntülerin sayısının artacağını gösteriyor.
Kaygı verici bir durum
ESET Güvenlik Uzmanı Jake Moore, mevzuyla ilgili şu yorumu yaptı: “Oldukça tasa verici olan bu durum, kameraların güvenlik kuralları göz önünde bulundurularak kurulmuş olması gerektiğini net bir biçimde gösteriyor. Ne yazık ki aygıtlar, saklılık konusuna gereğince baş yorulmadan meskendeki yerlerini alıyorlar.” Moore bu hadisenin, akıllı kameraları kurarken güvenlik tedbirleri alma konusunda şahısları harekete geçireceğini umuyor.
Manzaralara nasıl ulaştılar?
Ekseriyetle güvenliği artırmak yahut meskendeki küçük çocukları izlemek için kullanılan bu kameralara siber hatalıların nasıl eriştiğiyle ilgili çok fazla bilgi olmamasına karşın kameraların nasıl ihlal edildiğine ait birkaç makul açıklama bulunuyor.
Öbür aygıtlar üzere internete bağlı kameralar da güvenlik açıklarına sahiptir. Örneğin birkaç ay evvel İngiliz tüketici müdafaa örgütü Which, dünya genelinde 3.5 milyon kameranın bir dizi güvenlik açığı sebebiyle ihlal edilmeye açık olduğunu belirtti. Geçen yıl da ESET araştırmacıları, bir D-Link bulut kamerasındaki güvenlik açığı sonucunda saldırganların görüntü akışına erişebilmesinin mümkün olduğunu ortaya çıkarmıştı.
Zayıf şifre büyük sorun
ESET Güvenlik Uzmanı Jake Moore, ihlallerin sorumluluğunun zayıf şifre güvenliğine yüklenebileceğini söylüyor. Moore, “Kullanıcılar, aygıt üreticisinin varsayılan olarak belirlediği şifreyi kullanmaya devam edebilir, lakin bu durumda makûs niyetli bireylerin bu şifreye ulaşması yahut bu şifreyi iddia etmesi çok sıkıntı olmayacaktır. Birtakım kullanıcılar ise bir objelerin interneti (IoT) aygıtı için güçlü ve eşsiz bir şifre yahut metin dizisi belirlemeyi gereksiz görebilir. Meğer her ne olursa olsun, tüm akıllı aygıtların değerli güvenlik ve zımnilik tesirleri olduğundan objelerin interneti güvenliği hafife alınmamalıdır.“
Nasıl korunmalı?
Gelecekte güvenlik meseleleriyle karşılaşmamak için, tüm objelerin interneti aygıtlarınızın en yeni aygıt yazılımı sürümüne sahip olduğundan ve rastgele bir güvenlik yamasının çabucak uygulandığından emin olun. Şifre belirlerken, şifre oluşturmada yapılan kıymetli yanlışlardan kaçının. Mümkün olan her durumda hesaplarınızın güvenliğini sağlamak için çok faktörlü kimlik doğrulamasını kullanın. İnternete bağlı bir aygıt almayı düşünüyorsanız, en ucuz seçenek yerine aygıtın hayat mühleti boyunca sistemli güncellemeler ve yama sunan, düzgün bir biçimde güvenlik sağladığına dair üretim kayıtlarına sahip tanınmış satıcıları tercih edin.
