Elimizde telefon, dizüstünde ve masaüstünde bilgisayarın yanı sıra akıllı televizyon evimizde internete açılan farklı kapı oldu. Alışkanlıklarımız, mahremiyet anlayışımız değişince burnumuzun ucundaki tehditleri görmezden gelemiyoruz. Bu tehditlere karşı kendinizi saklayabilmeniz ve koruyabilmeniz mümkün mü?
Akıllı telefon, tablet ve bilgisayarın kamerası ve mikrofonu ile akıllı televizyon kamerasının tehdide dönüşmesinin önüne geçmek için sadece kapatmak yetmiyor.
Demokrasinin beşiği diye bilinen ülkelerde bile devlet kurumlarının, ulusal güvenlik bahanesiyle kişisel mahremiyeti hiçe sayan izleme eylemleri, internet ve teknoloji devlerinin bedava sunduğu hizmetlerden kişisel verilere sızması önemli risk oluşturuyor.
BEBEK KAMERASINDAKİ AÇIK
Geçtiğimiz günlerde posta kutuma düşen bir güvenlik şirketinin bilgi notu, işin ne noktalara varabileceğini gösteriyor. Moskova merkezli siber güvenlik şirketi Kaspersky Lab araştırmacıları, bebek monitörleri veya ev ve ofis güvenliği için kullanılan popüler akıllı kameralarda çok sayıda açık keşfetti.
Bu açıklarla saldırganlar kameraların görüntü ve ses akışlarına uzaktan erişebiliyor, bu cihazları devre dışı bırakabiliyor ve istedikleri kodları çalıştırabiliyorlar. Güvenlik araştırmacılarının önceden yaptığı analizler, akıllı kameraların çeşitli güvenlik açıkları barındırdığını ortaya koymuştu. Ancak, Kaspersky Lab uzmanlarının son araştırması sıra dışı bir durumu; yalnızca tek bir kameranın değil, tüm akıllı kamera serisinin ciddi saldırılara açık olduğunu ortaya çıkardı.
Bu açıklar, kullanıcıların kameralara kendi cihazlarından erişebilmelerini sağlayan bulut sisteminin zayıf tasarımından kaynaklanıyor. Modern akıllı kameralar kullanıcılara birçok fırsat sunan gelişmiş işlevlere sahip.
İnsanlar bu cihazları bebek monitörü veya evde kimse yokken içeri girebilecek kişileri tespit eden gözetleme sistemleri olarak kullanabiliyorlar.
YANLIŞ SİNYAL GÖNDERİLEBİLİR
Kaspersky Lab araştırmacıları açıkları, etkilenen kameraların üreticisi Hanwha Techwin'e raporladılar. Firma bazı açıkların kapatıldığını, kalanların ise çok yakında tamamen kapanacağını açıkladı. Güvenlik uzmanları araştırma süresince, çalışan iki bin kamera belirledi.
Bunlar yalnızca kendi IP adresine sahip olan ve doğrudan internet üzerinden ulaşılabilen kameralardı. Router ve güvenlik duvarlarının arkasındaki kameraların gerçek sayısı daha fazla olabilir. Bu tür saldırılar yalnızca, kameranın seri numarası bilinirse gerçekleştirilebiliyor. Seri numaraları basit kaba kuvvet saldırılarıyla kolayca bulunabiliyor. Kamera kayıt sisteminde kaba kuvvet koruması bulunmuyor.
Bunlara ek olarak, araştırmacılar ürünlerin son testlerini gerçekleştirirken üreticinin kullanmış olabileceği ve kullanıcılara belirtilmeyen bir işlev de tespit etti. Bu gizli işlev, siber suçluların istedikleri kameraya yanlış sinyal göndermelerine veya gönderilen bir komutu değiştirmelerine olanak sağlıyordu. Ayrıca bu özelliğin de saldırılara açık olduğu belirlendi.
Ara bellek aşımı yönetimiyle faydalanılabilecek bu açık kameranın kapanmasına yol açabiliyor. Kamera markası bu sorunu da düzeltti ve özelliği de kaldırdı.
Sosyal paylaşım hesapları çalınabilir
Peki bu kameralar yeterince güvenli mi? Bir kamera evinizi izlemek yerine sizi izlemeye başlarsa ne olur? Saldırganlar bu açıklardan faydalanarak şunları gerçekleştirebiliyorlar:
Açıkların bulunduğu bulut servisine bağlı tüm kameraların görüntü ve ses akışlarına erişmek. Böylece kişisel tüm mahremiyet tehdit altında kalıyor.
Uzaktan kameranın yönetici yetkilerine erişerek daha sonra yerel ve harici ağlardaki başka cihazlara yapılacak saldırılar için bir başlangıç noktası olarak kullanmak. Yani daha önce trafik yaratıp sistemleri işlemez hale getirmek için kullanılıyor.
Kameralara daha önce yerleştirdikleri zararlı kodları istedikleri an çalıştırma şansı yakalıyorlar.
Kullanıcılara bildirim göndermek için kullanılan sosyal ağ hesapları ve bilgileri gibi kişisel verileri çalmak için kullanılıyor.
En çok ihtiyacınız olduğu anda veya bir kriz anında kameraları tamamen kullanılamaz hale getirmek de hedeflerden biri olabilir.
Tehditlerden korunmak için güvenlik yazılımı
Tek bir güvenlik yazılımıyla farklı türde cihazlar arası mobil güvenlik için çözüm geliştiren McAfee, güvenlik ürünlerini farklı işbirliğiyle kullanıcılara sunuyor. McAfee, Türk Telekom ile stratejik ortaklığını genişletirken, mobil ve genişbant abonelere güvenlik sağlayan Türk Telekom Total Protection ürününü tanıttı. Türk Telekom müşterileri bu sayede kendi PC ve Mac bilgisayarlarını, akıllı telefon ve tabletlerini tek bir güvenlik çözümüyle korumak için bu aydan itibaren ihtiyaçlarına ve bütçelerine göre paketler seçebilecekler. Türk Telekom Total Protection ile müşterilere ait hassas veri ve cihazlar zararlı yazılımlardan, istenmeyen (spam) içerikten ve diğer online tehditlerden korunacak.
Kendimizi korumak zor değil
Ev veya ofisteki şifreleri kişiye özel olarak belirleyin. Herkes kendi şifrelerini kullanırsa açığın kimin üzerinden oluştuğunu belirlemek kolaylaşır.
Şifreleri düzenli veya düzensiz her zaman değiştirin. Basit ve kolay bulunabilir değil, karmaşık bir parola belirleyin ve parolalarınızı düzenli bir şekilde güncelleyin.
Ev ve ofis için yeni bir akıllı cihaz satın almadan önce bağlantılı cihazların güvenlik sorunlarına dikkat edin. Keşfedilen ve kapatılan açıklarla ilgili bilgiler internette kolaylıkla bulunabilir.
***
Mekandan bağımsız sürpriz eğlence
Küçük bir projeksiyon cihazı ve kablosuz bir bluetooth hoparlör ile bir doğum günü partisinin havasını değiştirebilirsiniz. Bunun için en uygun araç taşınabilir projektör. Sony'nin ultra taşınabilir MP-CD1 Mobil Projektörü, baharda Avrupa ve Türkiye'de vitrinlere çıkacak. Avuç içine kolaylıkla sığan MP-CD1, 3,5 metre gibi kısa bir mesafeden içerikleri 120 inçlik bir ekran büyüklüğünde yansıtabiliyor. 280 gram ağırlığındaki projektör, her yüzeyi geniş ekrana dönüştürürken hiç gürültü yapmadan çalışması ile de sunumlar, oyunlar, dış mekan etkinlikleri veya aile ile yapılan film geceleri için birebir çözüm sağlıyor. Projektörün canlı ekranında pil tüketiminden taviz vermeksizin parlaklığı artırmak üzere gelişmiş görüntü işleme algoritmalarından faydalanılıyor.
ÖZEL ADAPTÖR TAŞIMAYA İHTİYAÇ YOK
Yüksek parlaklığı koruyan ve ısıyı azaltmasına imkan veren ANSI 105 lümen güç ve 5 bin mAh dahili pi l ile kullanıcılar iki saate kadar net ve parlak görüntüler yansıtabiliyor. Kullanım zamanı, cihaz kullanımdayken dahi standart USB-C yuvası üzerinden şarj edilerek uzatılabiliyor. Böylece cihaza özel bir güç adaptörünü taşıma ihtiyacını da ortadan kaldırıyor. Projektörün dış mekanlarda kullanılmasında MP-CD1, herhangi bir taşınabilir şarj cihazından kolaylıkla şarj edilebiliyor.
Beş saniyelik süper hızlı başlatma zamanı ve HDMI bağlantısı üzerinden çok sayıda basit bağlanabilirlik seçeneğiyle içerikler kişisel bilgisayar, hatta PlayStation gibi kaynaklardan alınıp saniyeler içinde tüm oda ile paylaşılabiliyor.
Bu, bir iş toplantısının sekteye uğramasını engelliyor. İsteğe bağlı HDMI teçhizat kilidi ise, projeksiyon sırasında dahi USB yuvasından eş zamanlı olarak güç verebilme imkanı sayesinde, akıllı telefon ve tabletlerin de aralarında bulunduğu çeşitli cihazlardan kablosuz bağlantıyı mümkün kılıyor. Projeksiyonun duruşunu kolaylaştırmak için altında sehpa yuvası da yer alıyor