Akıllı hoparlörler, otonom elektrikli süpürgeler ve diğer her türlü akıllı ev cihazı gün geçtikçe daha da uygun fiyatlı hale geliyor ve ev ağları da artık bu tür onlarca aleti barındırabilecek kapasiteye ulaşmış durumda. Bu durum bir yandan, pratik ve teknolojik ilerleme sağlarken diğer yandan evde bağlı cihaz sayısının artması cihaz sahipleri açısından daha büyük riskleri beraberinde getiriyor. Akıllı süpürge veya akvaryum gibi güçlü olmayan bağlantıya sahip cihazları hackleyen bir saldırgan, aynı ağa bağlı herhangi bir bilgisayardan veya akıllı telefondan gizli verileri çalabilir.
Endişeler ve tehlikeler
Son beş yılda, IoT (nesnelerin interneti) ile ilgili siber tehditlerin sayısında 70(!) kat artış yaşandı ve artmaya da devam ediyor. Akıllı cihazların siber suçlular için kolay hedefler olduğu düşünüldüğünde bu artış hiç de şaşırtıcı değil. Öyle ki, Zscaler’in yakın tarihte yayınladığı bir rapora göre, IoT aletlerinin %76’sı şifrelenmemiş kanallar üzerinden iletişim kuruyor. Ayrıca geçen yıl İsrail siber güvenlik şirketi JSOF, milyonlarca IoT cihazının internet ile iletişim kurmak için kullandığı bir TCP/IP kütüphanesinde, bazıları kritik olan 19 sıfır gün (zero-day) güvenlik açığı keşfetti.
Sorunun diğer bir yönü de, bazı satıcıların aygıt yazılım güncellemeleri konusunda oldukça az sorumluluk aldığı henüz genç olan ve hızla büyüyen bağlı cihaz endüstrisinde karşımıza çıkıyor. Daha sorumluluk sahibi satıcılar bile ürünlerini güncellemeyi erkenden bırakma eğiliminde ve bu durum, örneğin Western Digital’in My Book Live NAS’da yaşananlar gibi, akıllı cihazları hacklenmeye yatkın hale getiriyor.
Yapılan bir Kaspersky araştırması, IoT cihazlarına sahip kişilerin %89’unun güvenlik konusunda endişeleri olduğunu gösteriyor. İşte cihaz sahiplerinin en çok endişe duyduğu konular:
- Hacklenmiş bir cihazın tüm ev ağını etkilemesi,
- Siber suçluların bir aygıtı kitlemesi ve karşılığında fidye talep etmesi,
- Saldırganların bir kamera veya mikrofon aracılığıyla kendilerini gözetlemesi,
- Cihazın arızalanması ve kullanılamaz hale gelmesi.
Ne yazık ki, endişelerinde haklılar. Avlamaya değmeyecek kadar küçük bir balık olduğunuzu düşünüyorsanız, bu düşüncenizi bir kez daha gözden geçirin: Siber suçlular genellikle yüz binlerce cihazı gelişigüzel hackleyerek toplu saldırılar gerçekleştirirler.
Akıllı evinizi nasıl korursunuz?
Hackerların IoT cihazlarına erişmesini önlemenin en iyi yolu, ev yönlendiricisine, yani internet ile bağlı aygıtların arasına bir koruma yüklemektir. Yönlendirici düzeyindeki koruma, tehditlerin ev ağına girmeden önce durdurulmasını sağlar. Akıllı evlere yönelik yeni çözümümüz Kaspersky Smart Home Security de tam olarak bu şekilde çalışıyor. Ev yönlendiricisinde çalışıyor ve kullanıcılar çözümü mobil uygulama aracılığıyla yönetebiliyor. Genel anlamda çözümün yapabildiği şeylerden biraz bahsedelim.
Güvenli ağ bağlantı noktalarını tespit eder
Birçok IoT cihazı geliştiricisi, ağ bağlantı noktalarını kurulacak bağlantı için açık bırakır ve saldırganlar bir cihazın kontrolünü ele geçirmek için bu açıklıklardan yararlanabilir. Kaspersky Smart Home Security, risk yaratan açık bir bağlantı noktası algıladığında kullanıcıyı bilgilendirir ve tüm yetkisiz bağlantı girişimlerini engeller.
Kaba kuvvet saldırılarına karşı korur
IoT cihazları genellikle kaba kuvvet saldırılarına (brute-force attack) maruz kalırlar. Siber suçlular, özel arama motorlarını kullanarak bağlantı kurulabilecek mevcut protokollere sahip aygıtları seçer ve otomatik şekilde ortak kullanıcı adlarını ve parolaları girmeyi deneyerek kaba kuvvet saldırısı düzenler. Titiz bir arama daima, satıcı tarafından kırılabilir bir parola belirlemiş bir bebek monitörüne veya kameraya ulaşmanızı sağlar.
Kaspersky Smart Home Security, başarısız bağlantı girişimlerini izler ve birisinin cihaza arka arkaya birkaç kez erişmeye çalışması halinde çözüm, daha fazla bağlantı girişiminde bulunulmasını geçici olarak engeller.
Tehlikeli bağlantıları ve indirmeleri engeller
Kaspersky Smart Home Security, kullanıcıların yönlendiricilerine kötü amaçlı yazılım indirme girişimlerini engeller ve onları saldırı hakkında anında bilgilendirir.
Bir cihaz hacklendiyse ve kötü amaçlı bir internet sitesine bağlanmaya çalışıyorsa Kaspersky Smart Home Security bunun gerçeklemesini engeller. (Akıllı ekmek kızartma makinenizin bir DDoS saldırısının parçası olmayacağından veya hoparlörünüz bir gözetleme aracı olarak kullanılmayacağından emin olabilirsiniz.)
Parolaların gücünü kontrol eder
Parola güvenliği, kullanıcıların bir dizi zorlu gereksinimden oluşan uzun, karmaşık ve benzersiz parolalara sahip olmasına dayanır. Söz konusu IoT cihazları olduğunda satıcılar, genellikle tehdidi hafife alır ve kısa, zayıf parolalar belirler.
Siber suçlular bu yöndeki eğilimin oldukça farkındadır, bu nedenle her parola sızıntısından sonra IoT cihazlarını hacklemek için güvenliği ihlal edilmiş kimlik bilgilerini kullanırlar.
Kaspersky Smart Home Security, kullanıcıları güvenli olmayan parolalar konusunda anında uyarır ve sızdırılmış kimlik bilgilerinin kullanılmasına izin vermez.
İnternet kullanımını kısıtlar
Artık dijital ebeveynlik çok daha kolay hale geldi. Kullanıcılar artık evde çocuklarının tabletlerdeki, TV’lerdeki ve diğer akıllı cihazlardaki internet kullanımını yönetmek ve istenmeyen kaynaklara erişimi kısıtlamak için bir zamanlanmış program oluşturabilir.
Kaspersky Smart Home Security’ye nasıl bağlanılır?
Bir yönlendiriciye bir güvenlik çözümü (veya herhangi bir yazılım) yüklemek teknik olarak zordur. Bu zorluk ve çoğu kullanıcının ev yönlendiricisini internet servis sağlayıcılarından satın alması veya kiralaması nedeniyle Kaspersky Smart Home Security’yi internet servis sağlayıcılar (İSS) aracılığıyla dağıtmaya karar verdik. Çözümümüzle ilgileniyorsanız, İSS’nizle iletişime geçin ve Kaspersky Smart Home Security’yi sunup sunmadıklarını sorun.
Eğer bir İSS temsilcisiyseniz, sizi akıllı evleri daha güvenli hale getirmek için bize katılmaya davet ediyoruz. Sorularınız için lütfen bize vas@kaspersky.com adresinden ulaşın.