Akıllı ev: güvenlik açıklarına karşı koruma

Akıllı ev, son yıllarda giderek daha gerçekçi hale gelen, her türden bilim kurgu yazarlarının ve vizyonerlerinin tutkulu bir hayalidir. Bir robot elektrikli süpürgeyle kimseyi şaşırtmayacaksınız, akıllı ampuller gerçekten çok kullanışlı çıktı ve termostatlar tamamen keyifli. Akıllı bir ev, çok sayıda insanın yakın geleceği ve hala küçük bir ilerici niş için rahat bir hediyedir.
Ancak nispeten yeni olan her teknoloji gibi özellikle henüz yaygınlaşmamışsa akıllı evler de hem en saf haliyle dijital hem de sosyal mühendislik yöntemleri kullanılarak çok sayıda her türlü saldırıya maruz kalıyor. Bugün en popüler bilgisayar korsanlığı yöntemlerini ve bunlara karşı korunma yollarını tartışacağız. Konu ilginç ve kapsamlı, bu yüzden kendinizi rahat ettirin.

Akıllı bir ev bugün neye benziyor

Sabahın erken saatleri. Termostat, günün her saati evdeki sıcaklığı izler ve uyandığınız zaman, yatak odasının sıcaklığını en rahat şekilde zaten ısıtır. Uyku evrelerinizi takip eden akıllı bir çalar saat, uyanmayı olabildiğince konforlu hale getirecek ve stresli durumları ortadan kaldıracaktır. Lambalar yavaş yavaş yanacak, böylece gözlerin ışığa alışması için zaman olacak veya akıllı perdeler, saat diliminizdeki şafak saatini dikkate alarak ışığın odaya girmesine izin verecek zamanı seçecektir. Sesli asistan size hava durumu tahminini ve bugün için planlanan görevleri söyleyecektir.
Mutfağa giderken hiçbir yerde ışığı yakmanıza gerek kalmayacak, çünkü ampuller hareket sensörleri ile donatılmıştır ve mutfakta zaten akıllı bir kahve makinesi tarafından hazırlanan kahve bekleyenler olacaktır.
Siz işteyken, robot elektrikli süpürge kendisine emanet edilen bölgeyi bağımsız olarak temizleyecek ve akıllı besleyici olası bir evcil hayvanla ilgilenecektir. Siz yokken, yaşam alanı “güvelik” gibi görünecek: termostat elektrik tasarrufu için sıcaklığı düşürecek, akıllı sensörler olası sızıntıları veya dumanı izleyecektir. Bu durumda, hem siz hem de önceden yapılandırılmış acil durum irtibat kişileri derhal bilgilendirilecektir. Webcam sistemi sayesinde siparişi uzaktan takip edebilirsiniz.
Ancak, akıllı bir evdeki varsayımsal günümüzün sorunsuz geçtiğini varsayalım. Döndüğünüzde (bir programa göre veya gerçek konumunuza göre yapılandırılabilir), dairedeki sıcaklık zaten yükselecek, akşam yemeği zaten ısınacak. Kilitte yerleşik bir parmak izi veya retina tarayıcısı bulunduğundan, tuşlarla uğraşmanıza gerek yok. Perdeler zaten gün batımı için çekilmiş durumda ve akıllı hoparlör şimdiden rahatlatıcı bir çalma listesi başlattı.
Taslağımız kulağa ne kadar fütürist gelse de, içinde anlatılan her şey zaten bir gerçek ve ilgilenen herkes kendi yaşam alanında benzer bir şey yaratabilir.

akıllı_home6.jpg

Evler neden bilgisayar korsanları için ilginçtir ve tehditler nerede pusuda bekler?

Burada, muhtemelen, yorumlar gereksizdir. Öfkeli bir akıllı ev, sahibini “tanıyamayabilir”, dışarıdan birinin içeri girmesine izin verebilir, hatta bir kerede ekipmanın veya tüm yaşam alanının bozulmasına neden olabilir. Akıllı ev üzerindeki kontrolün geri alınması için saldırgan fidye isteyebilir. Ve belki de böyle bir şeyi kabul etmenin iyi bir fikir olmadığını söylemeye gerek yok. Ve günün her saatinde üzerinizde pislik toplayan web kameralarından bahsetmiyorum bile. Coğrafi konumun ve birçok kişisel verinin, oturum açma bilgilerinin ve şifrelerin ele geçirilmesi daha az tehlikeli olmayacaktır. Genel olarak koruma ile karıştırmak gereksiz olmayacaktır, umarız sizi ikna etmişizdir.
Akıllı evinizin ana unsuru, herhangi bir saldırı için en ilginç olan denetleyicidir. Özünde, farklı akıllı cihazların birlikte çalışmasına izin veren ev sisteminin beynidir. Buna göre, denetleyiciye erişim elde eden bir saldırgan, akıllı evinizde gerçek bir isyan düzenleyebilecek ve bunun için aynı Wi-Fi ağında olmasına bile gerek yok. Kontrolörün ana tanımlayıcısı seri numarasıdır. Seri numarasına erişim aslında saldırgana tam erişim ve buna bağlı olarak hareket özgürlüğü verir. Bu (saldırganın değil, seri numarası) meraklı gözlerden dikkatle korunmalı ve kesinlikle bu verileri Web’de herhangi bir yere göndermemelidir.
Diğer bir zayıf bağlantı ise web kameralarıdır. Kural olarak, bu en popüler akıllı ev cihazlarından biridir, özellikle görevde veya kalbin çağrısı olan, kendi duvarlarının dışında çok fazla zaman harcamak zorunda kalan sahipler arasında. Özellikle internet üzerinden yayınlarına ulaşılabilen IP kameralar söz konusu olduğunda bu tür web kameralarının yayınlarına ulaşmak ne yazık ki zor değildir.
Ancak en tuhaf saldırılar, sesleri alması beklenen sensörlerin hassas zarlarında titreşimler oluşturmak için ışığın kullanılmasıdır. Akıllı hoparlörler veya ses kontrolü olan herhangi bir cihaz olabilir. Ancak, bu gerçek bir tehditten çok ilginç bir egzotik olsa da.

akıllı_home4.jpg

kendinizi nasıl korursunuz

Hisse senedi şifrelerini değiştirme

Tüm akıllı cihazlar, kullanıcıların bilmedikleri veya değiştirmeyi gerekli görmedikleri varsayılan şifrelerle donatılmıştır. Ve bu çok tehlikeli olabilir, çünkü böyle bir temel parolaya erişim, sizin tarafınızdan oluşturulan benzersiz bir parolaya erişmekten çok daha kolaydır: örneğin İnternet’te cihazın kılavuzunu bulmanız yeterlidir. Tabii ki, şifreniz güçlü ve benzersiz olmalı, bunu bariz bir gerçek olarak atlayacağız. Ayrıca, düzenli olarak değiştirilmesi gerektiğini belirtmeyeceğiz.

Şifre denemelerini sınırla

Bu nokta doğrudan bir öncekinden sonra gelir. Basit şifreler banal numaralandırma ile hala başarılı bir şekilde kırılır, ancak şifre sahibi şifreyi unutmuş olsa bile, seçenekler arasında sıralamak ve bir tahmin oyunu oynamaktan ziyade şifreyi kurtarmayı deneyecektir. Ayrıca yetkilendirme için bir zaman sınırı belirleyebilirsiniz, bu aynı zamanda davetsiz misafirleri zaman ve bilgisayar korsanlığı seçeneklerinde önemli ölçüde sınırlayacaktır.

İki faktörlü kimlik doğrulama

Evet, sakıncalı görünebilir, ancak aslında, bir akıllı telefondan basit bir oturum açma onayı çok zaman almaz ve fazla çaba gerektirmez, ancak ne kadar sinir kurtaracağını sayamazsınız.

VPN bağlantısı

Bu yöntem deneyimsiz bir kullanıcı için zor olabilir, ancak ev ağınızın güvenliğini hemen artıracaktır. Bir yönlendiricideki VPN’nin hız üzerinde çok az etkisi vardır, ancak içinden geçen tüm verileri şifreler. Akıllı otomatik sistem üreticilerinin genellikle kullanıcılara kendi “bulutlarını” sunduğunu belirtmeden geçemeyiz, ancak yukarıda açıklanan seçenek daha güvenlidir. Ayrıca güvenlik nedeniyle ev ağınıza genel Wi-Fi gibi güvenli olmayan kanallar aracılığıyla bağlanmanızı önermiyoruz.

Kullanılmayan özellikleri devre dışı bırakma

Kullanılmayan her seçenek potansiyel bir güvenlik açığı olabilir. Örneğin, uzaktan erişim. Tüm bağlı cihazlarda buna ihtiyacınız olduğuna emin misiniz? Değilse, kapatmaya değer olabilir. Programlarınıza verdiğiniz izinlere de dikkat etmelisiniz.

akıllı_home5.jpg

Güvenilir markaları tercih edin

Bu metinde açıklanan temel güvenlik ilkelerine ek olarak, bir akıllı ev sahibi, ekosistemine dahil etmeyi düşündüğü bileşenlerin güvenilirliğine çok dikkat etmelidir. Neyse ki, az çok popüler olan tüm markalar, güvenlikleri ve olası güvenlik açıkları için zaten incelenmiştir, bu nedenle Web’de belirli üreticiler ve cihazlar hakkında bu tür bilgileri bulmak zor değildir. Ayrıca üreticinin keşfedilen “delikleri” ne kadar çabuk kapattığına da dikkat edin. Açık nedenlerle, ürünlerine ve dolayısıyla kendi itibarlarına derhal özen gösterenler tercih edilmelidir.

İkincil cihazları satın almayın veya satmayın

İnsanlara hiç güvenmediğimizden değil, ama bazen paranoyak olmak ve çok fazla sinir hücresini kurtarmak daha iyidir. Herhangi bir akıllı cihazın donanım yazılımı, önceki sahibi tarafından akıllı evinize uzaktan erişim sağlayacak şekilde değiştirilebilir ve uzman değilseniz, bunu fark etmezsiniz.
Yeniden satışa gelince, bazı cihazlar, donanımdan sıfırlamadan sonra bile, daha önce bağlandıkları Wi-Fi ağlarıyla ilgili verileri tutabilir, böylece hesaplarınıza bir sonraki sahip tarafından erişilebilir.

uyanık ol

Evet, bu tavsiye ilk bakışta çok genel ve boş görünüyor, ancak yalnızca ilk bakışta. Bu yüksek teknoloji zincirindeki en zayıf halkanın genellikle bir kişi ve onun dikkatsizliği olduğu görülür: kağıt parçalarına yazılan parolalar, erişim hakları, yanlış kişilere verilen veriler ve halka açık ev ağınız hakkında çok fazla bilgi. etki alanı – tüm bunlar, saldırganların akıllı evinizin kontrolünü ele geçirmesine yardımcı olabilir.
Muhtemelen, her modern insan bir şekilde sosyal mühendislik kavramıyla karşılaştı: insan psikolojisinin özelliklerine dayanan gerekli verileri veya erişimi elde etme yöntemi. Tipik bir örnek, belki de herkesin karşılaştığı kimlik avı saldırılarıdır. Saldırgan, ilgilendiği bilgileri sizden elde etmek için elinden gelen her yolu deneyecektir: oturum açma bilgileri ve parolalar, bağlı cihazların seri numaraları, aralarındaki ilişki. Kendisini bir servis merkezinin veya teknik desteğin bir çalışanı, internette sadece ilgilenen bir muhatap veya başka biri olarak sunabilir. En önemlisi, hangi bilgileri paylaşabileceğinizi ve neleri paylaşamayacağınızı açıkça bilmelisiniz.
Saldırgan tüm verilerin hangi e-posta adresine bağlı olduğunu biliyorsa, bir akıllı evi hacklemek için başka bir seçenek de mümkündür: o zaman kötü amaçlı kod, kullanıcının tereddüt etmeden indirip yüklediği bir sistem güncellemesi olarak gönderilebilir. Öyle ya da böyle, bir şey yüklemeden önce, belirli güncellemeler hakkında bilgi için resmi kaynakları kontrol etmek mantıklıdır.

smart_home3.jpg

Gördüğünüz gibi akıllı bir ev hayatımızı büyük ölçüde basitleştirebilse de, ilgilenmezseniz çok fazla sorun katabilir. Peki, akıllı bir ev sahibi olarak dikkatli ve dikkatli iseniz, akıllı teknoloji size sadece neşe getirecektir.
Güvenlik açıklarına ilişkin incelememiz oldukça kapsamlı, ancak yüzeyseldi çünkü bu noktaların her birine dikkat etmek daha da fazla zaman ve metin alacak. Okurlarımızı ilgilendirecek tüm noktalara memnuniyetle döneceğiz. Sizin için özellikle önemli görünen veya ortaya çıkan bazı sorular, yorumlara veya Telegram’daki sohbetimize yazabilirsiniz. Her zaman en son haberlerden haberdar olmak ve en sevdiğiniz oyunların güncellemelerini takip etmek için TECHMO kanalına abone olun.

Similar Posts

Leave a Reply

Your email address will not be published.