ABD’nin Mississippi eyaletinde yaşayan bir ailenin, çocuklarını takip etmek için kullandıkları güvenlik kamerasının hoparlöründen bir bilgisayar korsanının (hacker) “Ben Noel baba, en iyi arkadaşınız.” diye seslenmesi, kamera sistemlerinin “ne kadar güvenilir” olduğu tartışmasını başlattı.
Olayın, haberlere yansımasının ardından harekete geçen SODİGEM, güvenlik kameralarına illegal erişim konusunda kullanıcıları bilgilendirdi.
SODİGEM’den yapılan açıklamada, evde yalnız kalan çocuklarını güvende tutmak isteyen ailelerin, çevrim içi (online) erişimi olan ev içi güvenlik kameralarını kullanmaya başladıkları hatırlatıldı.
Bu kameralar sayesinde ebeveynlerin bir mobil uygulama üzerinden evde olanları görebildikleri ve kameranın hoparlöründen konuşabildikleri ifade edilen açıklamada, bu cihazların Türkiye’de de “bebek kamerası” adıyla kullanıldığına işaret edildi.
“Hackerlar, iki faktörlü kimlik doğrulama sistemi olmayan cihazlara kolayca erişebiliyor”
Çevrim içi bağlantısı olan cihazlarda iki faktörlü kimlik doğrulama sisteminin kullanılmaması durumunda, hackerların cihazın şifresini kırmalarının kolaylaştığı vurgulanan açıklamada, şu uyarılar yapıldı:
“Yapmanız gereken şey, hesabınıza normal şekilde giriş yapmak. Bu aşamanın ardından size başka bir şifre soruluyor. Yani, kullanıcı adınız ve şifreniz ile standart bir giriş yaptıktan sonra giriş yaptığınız hesaba tanımladığınız bir telefon numarasına, cihaza ya da mail adresinize bir kod geliyor. O kodu da tuşlamadan hesabınıza giriş yapamıyorsunuz. İki faktörlü güvenlik önlemini destekleyen site ve uygulamalarda bu özelliği etkinleştirdiğiniz zaman bir hackerın hesabınıza erişmesi için yalnızca kullanıcı adınızı ve şifrenizi bilmesi yetmiyor. Hesabınıza girmek isteyenlerin kullanıcı adınız ve şifreniz dışında ikinci koda da ihtiyacı oluyor. O hesaba tanımladığınız telefon numarası ya da kodun gönderildiği bir cihaza da erişimi olması gerekiyor.”
Şifre belirlerken dikkat edilecek hususlar
Güvenli bir şifre için alınabilecek önlemlere ilişkin bilgi verilen açıklamada, “Şifrelerin belli zaman aralıklarıyla değiştirilmesi, değiştirilen şifrelerde harflerin yanı sıra rakam ve özel karakterlerin bulunması, büyük ve küçük harflerin kullanılması, kişisel bilgiler gibi kolay tahmin edilecek ya da sosyal medyadan ulaşılabilecek bilgilerin parola şeklinde kullanılmaması, alınabilecek önlemler arasındadır.” bilgisi verildi.