Akıllı Prizlerde Mesken Ağlarını Tehlikeye Atan Güvenlik Açığı


Objelerin interneti kavramının hayatımıza girmesi ile birlikte çabucak her şeyin bir de akıllı versiyonunu görmeye başladık. Her vakit için bu akıllı versiyonları kullanmak akla yatkın bir seçim olmayabiliyor.

Siber güvenlik uzmanları, internette hayli ucuza satın alınabilecek akıllı prizlerin büyük güvenlik açıklarını da beraberinde getirdiğini belirtti. Bu prizler üzerinden sisteme erişebilen makus niyetli bireyler, prizin sahiplerinin aygıtlarına ve hatta meskenlerine giriş yapabilir.

10 dolara güvenlik açığı vermek:

Güvenlik firması A&O IT Group, kendi blogunda yaptığı incelemelerde iki ucuz ve çok kullanılan akıllı priz modeli Sonoff S26 ve Ener-J WiFi‘a odaklandı. Ülkemizde de satılan bu akıllı prizlerin hayli uygun fiyatlı modeller olmaları popülerliklerini arttırıyor.

Bu akıllı prizlerin konutun tamamındaki ağı ve aygıtları tehlikeye atmasının nedeni ise router ile irtibat kurmak için kullandıkları protokolden kaynaklanıyor. Her iki aygıt da router bağlantısını port 80 üzerinden yapıyor. Bu da uçtan uca şifreleme olmayan HTTP trafik manasına geliyor.

Prizlerden kaynaklanan sıkıntıların tek nedeni bu da değil. Teste giren akıllı prizlerin fabrika şifrelerinin de hayli zayıf olması bir öbür sorun kaynağı olarak gösteriliyor. Bu da akıllı prizlerin berbat niyetli şahısların amacına girmesi için bir diğer neden.

WiFi şifresinin açığa çıkması büyük risk oluşturuyor:

WiFi giriş bilgilerini ele geçiren makûs niyetli şahıslar, bu ağa bağlanarak çeşitli ziyanlı aktivitelerde bulunabiliyorlar. Bu datalara erişerek laptop mikrofon ve kameralarından ses ve imaj alabilir, çeşitli akıllı aygıtları denetim edebilirler. Ayrıyeten hassas bilgilere erişme ve başka aygıtlar ortasındaki trafiği izleme ihtimalleri de bulunuyor.

WiFi ağına erişilmesi, internet üzerinden yasa dışı içeriklerin yüklenmesi yahut öteki şahıslara yönelik hücumlar için ağınızın kullanılabilmesi riskini de doğuruyor. Bu türlü bir durumda hackerların yakalanması ihtimali ise neredeyse yok. Akıllı kilitler ya da kameralar üzere sistemler kullanıyorsanız meskeninize bile girilmesi mümkün olabilir.

Bu sıkıntıları geride bırakmak için üreticilerin elini taşın altına koyması gerekiyor. Tekrar de kullanıcıların da alabilecekleri tedbirler var. Bu tıp akıllı aygıtları kullanacaksanız, bir konuk ağı kurup aygıtları o ağa bağlayarak kıymetli bilgilerinizi koruyabilirsiniz.

Previous Cumhurbaşkanı Erdoğan, İstanbul'da AK Parti Vilayet Başkanlığı'nı ziyaret etti
Next Türkiye'de son 24 saatte koronavirüs nedeniyle 197 can kaybı yaşandı, 7 bin 839 olay tespit edildi

No Comment

Bir Cevap Yazın