Her yıl düzenlenen CES Fuarı’nın bu yılki ayağında, akıllı ev ve giyilebilir teknoloji ürünleri öne çıktı. Bunlar, hayatlarımızı kolaylaştırmanın yanı sıra, siber korsanların yeni hedefleri olacaklar…
Teknolojiyi üzerinde taşımak, eski buzdolabının yerine sürekli internete bağlı ve bu akşam ne yemen gerektiğini öneren bir buzdolabı edinmek… Tüm bunlar harika ancak, internete açık diğer her şey gibi onlar da hack’lenebilirler. Bu da, hayatını kolaylaştırmak isteyen senin, siber korsanları mutfağına, otomobiline, oturma odana, bileğine ve hatta gözüne davet etmen anlamına geliyor.
Antivirüs yazılım kuruluşu ESET’in araştırma uzmanlarına göre, teknolojinin geçirdiği evrimle birlikte ‘bilgisayarlaştırılan’ akıllı cihazlar, kötü niyetli yazılımların da çeşitlenmesini beraberinde getirecek. Akıllı hale dönüştürülen otomobil, TV, oyun konsolu, buzdolabı gibi pek çok cihazda da ağırlıklı olarak Android işletim sistemi kullanılıyor. Android işletim sistemi, bugün artan mobil cihaz kullanımı nedeniyle günümüzde saldırıların en hızlı yükseliş gösterdiği işletim sistemi olarak öne çıkıyor.
ESET, yeni nesil ev aletleri ve bilgisayar tehditleri açısından geleneksel olmayan ancak, hedef olabilecek akıllı cihazları şöyle sıralıyor:
Otomobilin
Günümüzde gittikçe daha karmaşık bilgisayar sistemlerine sahip olan ve içindeki parametrelerin akıllı telefonlar ve yazılımlar aracılığıyla kontrol edilebildiği otomobiller kullanılıyor. Bu cihazlardaki güvenlik açıklarının saldırganlar tarafından bulunarak suistimal edilme ihtimali gün geçtikçe artıyor. Bazı otomobillerin sunduğu internet bağlantısı kabiliyeti ile bu tür saldırılar daha kolay bir hale gelebilir.
Televizyonun
Teknolojik anlamda evrim geçiren televizyonlar, internete bağlanarak içerik indirmeyi mümkün kılıyor. TV’nin bulunduğu evde olup bitenleri görebilecek ön kameranın da eklenmesiyle gelecekte bu cihazların siber suçluların hedefi haline geleceği söylenebilir. Gelecekte bu cihazlar için daha çok tehdidin tasarlanacağı ihtimal dahilindedir, ancak doğrudan kâr elde etmek yerine mağdurun gizliliğini işgal etmeye odaklanılacağı da söylenebilir.
Evin
Akıllı evler, bir evin; verimli güç yönetimi, konfor ve güvenlik gibi öğelerle donatıldığı bir grup sistemden meydana gelir. Daha önceden geleneksel nitelik taşıyan ama evrim geçirerek akıllı evlerin bir parçası haline gelen unsurlar, siber suçluların hedefi haline gelebilir.
Aydınlatma sistemin
Aydınlatma sistemleri de internete bağlı akıllı telefonlardaki uygulamalar ile kontrol edilebilir hale geldi. Böyle bir sistem konfor ve keyif açısından oldukça faydalı olmasına rağmen, araştırmacılar mağdurların erişim bilgilerinin çalınarak izinleri olmadan akıllı aydınlatma sistemlerinin kontrol edilebildiğini göstermiştir. Böyle bir durum sinir bozucu olmasının yanında sistemin kurulu olduğu bölgenin fiziksel güvenliğini de tehlikeye sokabilir.
Buzdolabın
Yeni nesil buzdolaplarında internet bağlantısı özelliği bulunuyor. Bu sayede kullanıcılar buzdolabındaki yiyeceklerin durumunu ve miktarını kontrol edebiliyor, internet üzerinde yemek tarifleri arayabiliyor veya sipariş verebiliyor. Bu tür özellikler, kötü niyetli kodlar ile teknolojinin normal işleyişini bozmasına neden oluyor. Örneğin, saldırganlar gece buzdolabının kapısını açıp, içindeki yiyeceklerle ilgili durum ve miktar bilgisinde oynama yapabilir.
IP Kameran
Siber suçlular tarafından hedeflenebilen diğer “geleneksel olmayan” cihazlar IP kameralardır. Bu teknoloji sayesinde kullanıcılar bir bölgede neler olup bittiğini gerçek zamanlı olarak internet üzerinden izleyebilir. Core Security araştırmacılarının bazı IP kameralarda keşfettiği güvenlik açıklarına göre saldırganlar, mağdurun izni olmadan kayıtları ele geçirebiliyor ve bu cihazların web arayüzünde istedikleri komutları yürütebiliyorlar.
Google Glass’ın
2014’te satışa sunulacak olan Google Glass, artırılmış gerçeklik deneyimi ve ses komutlarıyla internete bağlanabilme özelliği sunuyor. Google Glass’ın kullanıcıların büyük çoğunluğu tarafından benimsenmesi ve bankalar veya gerçek para ile ödenen hizmetler için kullanılması halinde, bilgi hırsızlığı için tasarlanan kötü niyetli kodların hedefi olma ihtimali yüksek.
Oyun Konsolun, Saatin, Ev Aletlerin ve Diğerleri
Günümüzde, internete erişebilen saatler, fotoğraf makineleri, sabit telefonlar, oyun konsolları hatta aynalar var. Bütün bu cihazların bir ortak noktası, işletim sistemi olarak Android kullanmaları. Birçok farklı cihaz üzerinde aynı işletim sisteminin kullanılması, saldırganların tek bir kötü niyetli kod geliştirerek bütün cihazları etkileyebilmesini mümkün kılıyor.