OzzTech - Akıllı Ev Cihazlarını Bilgisayar Korsanlığından Koruyun

Akıllı Ev Cihazlarını Bilgisayar Korsanlığından Koruyun

Akıllı ev cihazları

Akıllı hoparlörler, otonom elektrikli süpürgeler ve diğer her türlü akıllı ev cihazları her zamankinden daha uygun fiyatlı hale geliyor ve ev ağları artık bu tür düzinelerce gadget'ı barındırabiliyor. Bir yandan, kullanışlı ve teknolojik olarak ilerici. Öte yandan, evde ne kadar çok cihaz bağlanırsa, sahipler o kadar büyük riskle karşı karşıya kalır. Akıllı elektrikli süpürge veya akvaryum gibi zayıf bir bağlantıyı hackleyen bir saldırgan, aynı ağa bağlı herhangi bir bilgisayardan veya akıllı telefondan gizli verileri çalabilir.

Akıllı Ev Cihazları için: Korkular ve tehlikeler

Son beş yılda, IoT ile ilgili siber tehditlerin sayısı 70(!) kat arttı ve büyümeye devam ediyor. Akıllı ev cihazları siber suçlular için kolay hedefler olduğu düşünüldüğünde bu sonuçlar hiç şaşırtıcı değil. Aslında, yakın tarihli bir Zscaler raporuna göre, IoT gadget'larının %76'sı şifrelenmemiş kanallar üzerinden iletişim kuruyor ; ve geçen yıl, İsrailli siber güvenlik şirketi JSOF , milyonlarca IoT cihazının İnternet ile iletişim kurmak için kullandığı bir TCP/IP kitaplığında, bazıları kritik olan 19 sıfır gün güvenlik açığı keşfetti.

Araştırmalara göre, IoT cihaz sahiplerinin %89'unun güvenlik endişeleri olduğunu gösterdi. İşte en yaygın korkular:

  • Saldırıya uğramış bir cihaz tüm ev ağına bulaşacaktır;
  • Siber suçlular bir aygıtı kilitleyecek ve fidye talep edecek;
  • Saldırganlar bir kamera veya mikrofon aracılığıyla casusluk yapacak;
  • Bir cihaz arızalanır ve brick olur.

Ne yazık ki, korkuları haklı. Hedef olamayacak kadar küçük bir balık olduğunuzu düşünüyorsanız, bir kez daha düşünün: Siber suçlular, genellikle yüz binlerce cihazı gelişigüzel hackleyerek toplu saldırılar gerçekleştirir.

Akıllı evinizi nasıl korursunuz

Bilgisayar korsanlarının IoT cihazlarına erişmesini önlemenin en iyi yolu, ev yönlendiricisine, yani İnternet ve bağlı gadget'lar arasına koruma yüklemektir. Yönlendirici düzeyinde koruma, tehditleri ev ağına girmeden önce yakalayarak yardımcı olur. 

Güvenlik açığı bulunan ağ bağlantı noktalarını tespit edin

Birçok IoT cihazı geliştiricisi, ağ bağlantı noktalarını bağlantı için açık bırakır ve saldırganlar daha sonra bir cihazın kontrolünü ele geçirmek için bu açıklıklardan yararlanabilir. 

Brute-force saldırılarına karşı koruyun

IoT cihazları genellikle  brute-force saldırılarına maruz kalır . Siber suçlular, özel arama motorlarını kullanarak, bağlantı için mevcut protokollere sahip gadget'ları seçer ve ortak kullanıcı adlarını ve parolaları otomatik olarak kaba kuvvetle uygular. Dikkatli bir arama ile kırılabilir bir şifre belirlenmiş bir bebek monitörü veya kameraya bağlanabilirler.

Şifre gücünü kontrol edin

Parola güvenliği, kullanıcıların uzun, karmaşık ve benzersiz parolalara sahip olmasına dayanır; bu, zorlu bir gereksinimler dizisidir. IoT cihazları söz konusu olduğunda, satıcılar genellikle tehdidi hafife alır ve kısa, zayıf parolalar belirler.

Siber suçlular bu eğilimin çok iyi farkındadır, bu nedenle her şifre sızıntısından sonra IoT cihazlarını hacklemek için güvenliği ihlal edilmiş kimlik bilgilerini kullanırlar.

İnternet kullanımını kısıtlayın

Dijital ebeveynlik artık çok daha kolay hale geldi. Kullanıcılar artık tabletlerde, TV'lerde ve diğer akıllı cihazlarda çocukların evde İnternet kullanımını yönetmek ve istenmeyen kaynaklara erişimi kısıtlamak için bir program oluşturabilir.

Siber güvenlik Danışmanlığı Hizmetimizden yararlanarak siber saldırganlardan korunun!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.