Bitdefender’in kullanıcıların internete bağlı cihazlarla ilgili farkındalığını incelediği araştırmada çarpıcı sonuçlar ortaya çıktı.
IoT kavramı hala pek çok kullanıcı için belirsizken, hem üretici firmaların eksiklikleri hem de kullanıcı hataları birçok güvenlik açığına sebep oluyor. Bitdefender uzmanları kullanıcıların akıllı cihazları kullanırken yaptıkları hataları ve akıllı evlerini güvende tutabilmeleri için güvenlik ipuçlarını sıraladı.
Otomatikleştirilmiş bir evde yaşama arzusu hem kullanıcıları hem de üreticileri kendilerine kolaylık sağlamaktansa tehlike arz eden akıllı cihazlar almaya ya da geliştirmeye yönlendirdi. Piyasada çoğunluğu internete bağlı ve birbirleriyle iletişim kuran birçok yüksek teknoloji ürünü bulunuyor. IoT cihazların popülaritesi arttıkça, Google, Amazon ve Apple gibi teknoloji devlerinden startup şirketlere ve tüketicilere kadar herkes bu popülaritenin bir parçası olmak istiyor. Ancak IoT cihazları kapsayan şirketlerin çoğalması tüm cihazların altyapıya uygun olduğu ve kullanıcıya erişilebilen arka kapılar açmadığı anlamına gelmiyor.
Evini izlemek, tatildeyken kapıyı cevaplamak veya ışıkları sesle kontrol etmek herkese çok çekici geliyor. Çoğu kişi en yeni trendlerin ötesinde olabilme arzusunun tuzağına düşüyor. Ancak güvenlik ihmalleri IoT cihazlarını siber suçlular için birden çok giriş noktasına çeviriyor. Çoğu zaman basit kullanıcı hataları, istismar edilen IoT cihazları tarafından yayılan saldırıları kolaylaştırıyor.
Bitdefender siber güvenlik uzmanları kullanıcıların akıllı cihazları kullanırken yaptıkları hataları şu şekilde sıralıyor:
· Çoğu kişi genellikle akıllı bir evde yaşadığının farkında bile değil. Bitdefender’in gerçekleştirdiği araştırmaya göre, kullanıcıların yalnızca beşte biri veya daha azı evlerinin akıllı olduğunu göz önünde bulunduruyor.
· Kullanıcılar, üreticinin meşruiyetini araştırmıyor ve satın almak istedikleri cihaz için ürün incelemelerini okumuyorlar. Güvenilir ve saygın bir markadan alışveriş yapıldığını iki kez kontrol etmek hayati önem taşıyor.
· Kullanıcılar, tüm cihazları ev altyapısına otomatik olarak bağlıyorlar. Bu durum bilgisayar korsanları için birden fazla giriş noktası oluşturduğu için, cihazları saldırıya açık hale getiriyor. Bu durum aynı zamanda bir cihaz hacklenirse diğerlerine de sıra geleceği anlamına geliyor.
Bitdefender’in yaptığı araştırma sonucunda Amerika’da bir ev halkının ortalama 13 adet akıllı cihazı veya aksesuarı bulunuyor. İngiltere ve Avustralya’da 12, Fransa, Romanya ve Almanya’da ise 10 adet akıllı cihaz veya aksesuar bulunmakta. Çoğu evde evin kablosuz ağına bağlı olan en tepedeki aygıt akıllı telefonlarken, sonrasında Windows masaüstü bilgisayarlar ve tabletler, akıllı televizyonlar ve kablosuz oyun konsolları geliyor.
· Kullanıcıların beklentisi yüksek performans ve karmaşık özellikler. Bu nedenle güçlü bir güvenliktense yeni ve süslü aygıtların cazibesine kapılıyorlar. Üreticilerden güvenlik talep etmiyorlar.
· Kullanıcılar güvenliği ve gizliliği yönetmiyorlar. Zayıf kimlik bilgileri ve şifreler, şifresiz ağlar ve güncellenmemiş yazılımlar kullanıyorlar.
Bitdefender’in araştırmasına göre Amerikalıların %42’si, Romanyalıların %51’i, İngilizlerin ve Avustralyalıların %38’i, Almanların %27’si ve Fransızların %34’ü donanımsal yazılımlarını veya varsayılan yazılım paketlerini hiç güncellemiyorlar.
· “1234” gibi zayıf bir şifre kullanmanın dışında kötü bir şey varsa, o da ABD’deki kullanıcıların %16’sının yaptığı gibi tüm cihazlar için aynı şifreyi kullanmak. Basit ve temel şifreler, bilgisayar korsanlarının herhangi bir aygıta ve ağa kolayca erişmelerine izin veriyor ve büyük veri sızıntılarının temel nedenini oluşturuyor.
Bitdefender’in Baş Güvenlik Araştırmacısı Alexandru Balan, “IoT cihazları hakkında devam eden güvenlik araştırmamızda analiz ettiğimiz neredeyse her cihazda zayıf kullanıcı kimlik bilgileri ve kimlik doğrulaması olmayan internet erişim noktalarına rastladık.” diyor ve ekliyor “Basit şifrelerin değiştirilmesi kritik bir güvenlik uygulamasıdır, ancak bir çok kullanıcı hala bunu göz ardı etmektedir.”
Global antivirüs yazılım şirketi Bitdefender’in Türkiye Genel Müdürü Barbaros Akkoyunlu akıllı evlerini güvende tutabilmeleri için kullanıcılara 5 önemli güvenlik tavsiyesinde bulunuyor.
· İnternete bağlı bir cihazı satın almadan önce cihazın güvenilirliğinden ve bu cihazın nasıl çalıştığını tam olarak anladığınızdan emin olun. İnternete nasıl bağlanır, hangi verilere erişebilir, bu verileri nerede saklar ve hangi koşullar altında bu verileri kullanır öğrenin.
· Güvenlik ve gizliliği artırın. Cihazla birlikte gelen varsayılan şifreleri, eşsiz ve karmaşık bir şifre ile değiştirin. Kablosuz yönlendiriciler de dahil olmak üzere tüm cihazlar için güçlü şifreler kullanın.
· Eğer mümkünse akıllı televizyonunuzu ayrı bir ağda izole edin. Eğer kamerası varsa kullanmadığınız zaman kapalı olduğundan emin olun ve sadece üretici tarafından yetkilendirilmiş uygulamaları yükleyin.
· Evin içerisindeki cihazların güvenlik durumu, kimler tarafından kullanıldığı, yazılımın üretici tarafından düzenli bir şekilde güncellenip güncellenmediği ve en önemlisi de ne sıklıkla saldırıya uğradığı konularında güncel kalın.
· Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü kullanın.