Akıllı Prizlerde Mesken Ağlarını Tehlikeye Atan Güvenlik Açığı
Nesnelerin interneti kavramının hayatımıza girmesi ile birlikte çabucak her şeyin bir de akıllı versiyonunu görmeye başladık. Her vakit için bu …
Nesnelerin interneti kavramının hayatımıza girmesi ile birlikte çabucak her şeyin bir de akıllı versiyonunu görmeye başladık. Her vakit için bu akıllı versiyonları kullanmak akla yatkın bir seçim olmayabiliyor.
Siber güvenlik uzmanları, internette epey ucuza satın alınabilecek akıllı prizlerin büyük güvenlik açıklarını da beraberinde getirdiğini belirtti. Bu prizler üzerinden sisteme erişebilen makus niyetli şahıslar, prizin sahiplerinin aygıtlarına ve hatta meskenlerine giriş yapabilir.
10 dolara güvenlik açığı vermek:
Güvenlik firması A&O IT Group, kendi blogunda yaptığı incelemelerde iki ucuz ve çok kullanılan akıllı priz modeli Sonoff S26 ve Ener-J WiFi‘a odaklandı. Ülkemizde de satılan bu akıllı prizlerin hayli uygun fiyatlı modeller olmaları popülerliklerini arttırıyor.
Bu akıllı prizlerin meskenin tamamındaki ağı ve aygıtları tehlikeye atmasının nedeni ise router ile bağlantı kurmak için kullandıkları protokolden kaynaklanıyor. Her iki aygıt da router irtibatını port 80 üzerinden yapıyor. Bu da uçtan uca şifreleme olmayan HTTP trafik manasına geliyor.
Prizlerden kaynaklanan sıkıntıların tek nedeni bu da değil. Teste giren akıllı prizlerin fabrika şifrelerinin de hayli zayıf olması bir öbür sorun kaynağı olarak gösteriliyor. Bu da akıllı prizlerin berbat niyetli bireylerin gayesine girmesi için bir öbür neden.
WiFi şifresinin açığa çıkması büyük risk oluşturuyor:
WiFi giriş bilgilerini ele geçiren berbat niyetli şahıslar, bu ağa bağlanarak çeşitli ziyanlı aktivitelerde bulunabiliyorlar. Bu datalara erişerek laptop mikrofon ve kameralarından ses ve manzara alabilir, çeşitli akıllı aygıtları denetim edebilirler. Ayrıyeten hassas datalara erişme ve başka aygıtlar ortasındaki trafiği izleme ihtimalleri de bulunuyor.
WiFi ağına erişilmesi, internet üzerinden yasa dışı içeriklerin yüklenmesi yahut öbür şahıslara yönelik hücumlar için ağınızın kullanılabilmesi riskini de doğuruyor. Bu türlü bir durumda hackerların yakalanması ihtimali ise neredeyse yok. Akıllı kilitler ya da kameralar üzere sistemler kullanıyorsanız meskeninize bile girilmesi mümkün olabilir.
Bu sıkıntıları geride bırakmak için üreticilerin elini taşın altına koyması gerekiyor. Tekrar de kullanıcıların da alabilecekleri tedbirler var. Bu çeşit akıllı aygıtları kullanacaksanız, bir misafir ağı kurup aygıtları o ağa bağlayarak kıymetli bilgilerinizi koruyabilirsiniz.