Endişe verici bu örnek, hayatımızı pek çok açıdan kolaylaştıran internetin, gerekli önlemler alınmadığında kâbus dolu anlar yaşamamıza da neden olabileceğini gösteriyor.
50 bin ev güvenlik kamerasını ihlal ettiğini duyuran bir bilgisayar korsan grubu, elde ettiği görüntülerin bazılarını online olarak yayınladı. Videoların önemli bir kısmı Singapur’dan olsa da bazı kişilerin Tayland’da, Güney Kore’de hatta Kanada’da yaşadığı belirtiliyor.
Bir dakikadan 20 dakikaya kadar çeşitli uzunluklarda olan ve insanların özel hallerinin bulunduğu farklı yaşlardan kişileri içeren bazı videoların yetişkin sitelerine yüklendiği tespit edildi.
Kameralara erişimi satıyorlar
Haberi duyuran Singapur merkezli “The New Paper“ haber sitesi, görüntülerin tümüne ömür boyu erişim sağlamak için 150 dolar istendiğini paylaştı. Üyelik de isteyen siber hırsızlık çetesi ayrıca, elinde görüntülerin bulunduğunu kanıtlamak amacıyla 4 binden fazla klip ve resimden oluşan 700 megabayt büyüklüğünde veri içeren ücretsiz bir örnek teklif ediyor. Bazı üyelere, ihlal edilen tüm kameralara erişim vermeyi önerdikleri de bildiriliyor. Hatta “VIP üyelere” ihlal edilen kameraları nasıl “keşfedebilecekleri, canlı izleyebilecekleri ve kayıt edebilecekleri” ile ilgili bir kurs verileceğinden bahsediliyor. Bu durum özel videoların sayısının artacağını gösteriyor.
Endişe verici bir durum
ESET Güvenlik Uzmanı Jake Moore, konuyla ilgili şu yorumu yaptı: “Oldukça endişe verici olan bu durum, kameraların güvenlik kuralları göz önünde bulundurularak kurulmuş olması gerektiğini net bir şekilde gösteriyor. Ne yazık ki cihazlar, gizlilik konusuna yeterince kafa yorulmadan evdeki yerlerini alıyorlar.” Moore bu olayın, akıllı kameraları kurarken güvenlik önlemleri alma konusunda kişileri harekete geçireceğini umuyor.
Görüntülere nasıl ulaştılar?
Genellikle güvenliği artırmak veya evdeki küçük çocukları izlemek için kullanılan bu kameralara siber suçluların nasıl eriştiğiyle ilgili çok fazla bilgi olmamasına rağmen kameraların nasıl ihlal edildiğine ilişkin birkaç makul açıklama bulunuyor.
Diğer cihazlar gibi internete bağlı kameralar da güvenlik açıklarına sahiptir. Örneğin birkaç ay önce İngiliz tüketici koruma örgütü Which, dünya genelinde 3.5 milyon kameranın bir dizi güvenlik açığı sebebiyle ihlal edilmeye açık olduğunu belirtti. Geçen yıl da ESET araştırmacıları, bir D-Link bulut kamerasındaki güvenlik açığı sonucunda saldırganların video akışına erişebilmesinin mümkün olduğunu ortaya çıkarmıştı.
Zayıf şifre büyük sorun
ESET Güvenlik Uzmanı Jake Moore, ihlallerin sorumluluğunun zayıf şifre güvenliğine yüklenebileceğini söylüyor. Moore, “Kullanıcılar, cihaz üreticisinin varsayılan olarak belirlediği şifreyi kullanmaya devam edebilir, ancak bu durumda kötü niyetli kişilerin bu şifreye ulaşması veya bu şifreyi tahmin etmesi çok zor olmayacaktır. Bazı kullanıcılar ise bir nesnelerin interneti (IoT) cihazı için güçlü ve eşsiz bir şifre veya metin dizisi belirlemeyi gereksiz görebilir. Oysa her ne olursa olsun, tüm akıllı cihazların önemli güvenlik ve gizlilik etkileri olduğundan nesnelerin interneti güvenliği hafife alınmamalıdır.“
Nasıl korunmalı?
Gelecekte güvenlik sorunlarıyla karşılaşmamak için, tüm nesnelerin interneti cihazlarınızın en yeni aygıt yazılımı sürümüne sahip olduğundan ve herhangi bir güvenlik yamasının hemen uygulandığından emin olun. Şifre belirlerken, şifre oluşturmada yapılan önemli hatalardan kaçının. Mümkün olan her durumda hesaplarınızın güvenliğini sağlamak için çok faktörlü kimlik doğrulamasını kullanın. İnternete bağlı bir cihaz almayı düşünüyorsanız, en ucuz seçenek yerine cihazın yaşam süresi boyunca düzenli güncellemeler ve yama sunan, düzgün bir biçimde güvenlik sağladığına dair üretim kayıtlarına sahip tanınmış satıcıları tercih edin.