ABD’de yaşanan ve tüm dünyayı etkileyen internet saldırıları online güvenlik sorununu tekrar gündeme taşıdı. Saldırıların eskiden olduğu gibi bilgisayarları ele geçirmek yerine nesnelerin interneti olarak adlandırılan cihazlar üzerinden yapılması ise endişeleri artırıyor. Uzmanlar yaşanan saldırıların dünya çapında gerçekleşecek çok daha büyük bir saldırı için test olabileceği konusunda uyarıda bulunurken çoğunluk hala karşı karşıya olduğu tehlikenin farkında bile değil. Oysa saldırı riskini azaltmak için çok basit adımlar bile yeterli olacak.
Geçtiğimiz günlerde ABD’de yaşanan ve dünyanın tamamını etkileyen internet saldırılarının yankıları devam ediyor. DDoS adı verilen ve ele geçirilmiş milyonlarca bilgisayarın istenilen noktalara yönlendirilmesiyle gerçekleştirilen bu saldırı türü aslında 1990’lı yıllarda çok popülerdi. Başta Amazon, eBay ve CNN International olmak üzere dönemin çok sayıda popüler internet sitesi bu yöntemle sık sık devre dışı bırakıldı. Aradan geçen zamanla hem internet hem de teknoloji dünyasında büyük değişim yaşadı. Bu değişimden saldırganlar da payını aldı. Öyle ki geçmişte bu tür saldırıları, başkalarının bilgisayarlarını ele geçiren insanlar düzenlerken artık bu işlem tamamen robotlara (Bots) geçmiş durumda. Ayrıca saldırı araçları olarak da eskiden olduğu gibi masa üstü veya dizüstü bilgisayarları değil internet bağlantısı olan tüm cihazlar kullanılıyor. İşte en büyük tehlike de bu noktada.
19 TRİLYON $’LIK PAZAR
Zira kısaca nesnelerin interneti (IoT) olarak adlandırılan bu tür cihazlardan dünya üzerinde yaklaşık 6 milyar adet olduğu tahmin ediliyor. Bu ürünler kendi başlarına birtakım işlemler gerçekleştirebildikleri gibi aynı zamanda internet üzerinden bağlantıları sayesinde diğer cihazlarla da ortak iş yapabiliyor. Teknoloji dünyasının gözbebeği durumundaki bu cihazların 2020’ye gelindiğinde dünya çapında 20 milyar adede ulaşması ve 2050’ye gelindiğinde de 19 trilyon dolarlık bir pazar oluşturmaları bekleniyor. Ancak bu cihazların son dönemde yaşanan pek çok saldırıda, adeta birer silaha dönüşmeleri ise endişelere neden oldu. Akıllı buzdolaplarından, web kameralarına, kahve makinelerinden çamaşır makinelerine kadar pek çok ev aleti artık internet bağlantısıyla satılıyor. Yeni evler ‘akıllı ev’ konseptine göre tasarlanırken geleceğe yönelik ise akıllı otomobiller ve Sanayi 4.0 olarak da adlandırılan yeni nesil ekonomik modeller de nesnelerin interneti olarak bilinen bu sistemi temel olarak alıyor.
ŞİMDİ ELEŞTİRİ ZAMANI, SONRA ÇOK GEÇ OLACAK
Ancak pek çok üreticinin güvenlik konularında gereken hassasiyeti göstermemesi internet bağlantısı olan tüm ürünleri daha şimdiden tehdit unsuru haline getirdi. Elbette bu noktada suçu sadece üreticilere yükleyip kullanıcıları unutmak doğru olmaz. Teknoloji meraklısı milyarlarca insanın en temel güvenlik önlemlerini dahi göz ardı etmesi saldırgan yazılımların işini kolaylaştıran konuların başında geliştiriyor. Tüm bu umursamazlıklar ise dijital güvensizliği dünya çapında artırırken tehditleri de evimizin içerisine kadar taşıyor. Peki dünyanın yakın gelecekte hem ekonomik hem de sosyal olarak işleyişinin önemli bir bölümünü devretmeyi düşündüğü böylesine önemli, anahtar bir teknolojinin bu şekilde değersizleştirilmesi doğru mu? Teknoloji dünyasının en sükseli branşlarından biri olan nesnelerin interneti bu şekilde devam edecek olursa kısa sürede nesnelerin rezaletine dönüşmekten kurtulamayacak. Doğru ve iyi niyetle kullanıldığında insanlığa büyük hizmetler sunma potansiyeline sahip çok önemli bir teknolojiyi kendi ellerimizle gömmek üzereyiz. Zira güven çok hassas bir konu. Ve güven denen değer yüz defa değil sadece bir kez kaybedilir.
Evdeki akıllı ürünler saldırılardan nasıl korunur?
- Modem ve router’larınızın ayar menüsünde bulunan UPnP (Universal Plug and Play) özelliğini devre dışı bırakın.
- Bu özellikle modem veya router’inizın güvenlik unsurları isteğiniz dışında üçüncü şahılar veya saldırgan yazılımlar (Bots) tarafından etkisiz hale getirilebilir.
- Modem ve router’inize uzaktan erişimi kapatın. Modeme bağlı uzaktan erişim destekli sabit disk kullanımının büyük risk taşıdığını unutmayın.
- Özellikle uzaktan erişim sağlayan kamera kullanımında dikkatli olun. Uzaktan erişim onayı için çok güçlü parolalar geliştirin.
- Bu parolaların herhangi bir dilde mantıklı bir anlamı olmamalı. Ve mutlaka içerisinde birtakım semboller bulunmalı.
- Mantıklı her parolanın şifre kırıcı programlar tarafından saniyeler içerisinde kırılabildiğini unutmayın.
- Kullandığınız cihazların mevcut güvenlik sertifikalarına uygun olarak üretildiğini internetten araştırın. Güvenlik testlerini inceleyin.
- Başta ağ ortamında bulunan ürünler olmak üzere tüm teknolojik cihazlarınızın yazılım güncellemelerini düzenli olarak yapın.
- Ağ bağlantısı bulunan cihazlarınızın bağlantı ayarlarını değiştirmeden önce mutlaka olası sonuçlarına yönelik ‘önceden’ araştırma yapın.
- Tüm bu önlemlere rağmen internete bağlı cihazlarınızın hiçbir zaman yüzde 100 güvende olmayacağını da unutmayın.
- Zira bu alanda kötü niyetle hareket edenler, iyi niyetle hareket edenlerden ne yazık ki her bir adım önde bulunuyor.
- Uzaktan erişim sağlayan ürünlerin hayatımıza çok konfor kattığı doğru. Ancak bu konforun bedeli mutlak bir güvenlik kaybı ise kâr zarar hesabı doğru yapılmalı.
