Dizüstü bilgisayar; akıllı telefon veya akıllı saatler… Akıllı cihazlar taşıdıkları güvenlik risklerini de beraberinde getiriyorlar. Peki bu cihazlar nasıl güvence altına alınabilir? Riskler neler?
Hepimiz akıllı cihazların yaygın kullanıcılarıyız. Avrupalıların yarısından fazlası bugün internete bağlı bir TV kullanıyor, dörtte biri (%26) akıllı saat ve diğer giyilebilir cihazları kullanıyor ve beşte biri (%20) internete bağlı oyun cihazlarının hayranı.
Yeni bir cihazın paketini açmak büyük bir gülümseme yaratabilir ancak cihaz ve içindeki veriler düzgün bir şekilde güvence altına alınmazsa işlerin hızla tersine dönme olasılığı var.
Riskler neler? Akıllı cihazlar neden güvence altına alınmalı?
Maruz kaldığınız risk düzeyi, yeni yılda aldığınız cihazın türüne bağlı olarak değişir. Ancak çevrimiçi hesaplarınızı, kişisel ve finansal verilerinizi tehlikeye atabilecek bazı yaygın ve genel sorunlar olduğunu da unutmayın:
• Ürün, yamalanmamış aygıt yazılımı içerirse bu, bilgisayar korsanlarının çeşitli hedeflere ulaşmak için saldırılardaki güvenlik açıklarından yararlanmasını sağlayabilir.
• Ürünün varsayılan fabrika parolasını tahmin etmek ya da kırmak kolaydır. Ürün, kullanıcının parolayı hemen güncellemesini talep etmez. Bu durum, saldırganların nispeten az bir çabayla ürünü uzaktan ele geçirmesine olanak sağlayabilir.
• Varsayılan olarak iki faktörlü kimlik doğrulama (2FA) etkin değildir, bu da bilgisayar korsanlarının cihazı ele geçirmesini kolaylaştırabilir.
• Cihaz kilidi henüz etkin değilken cihazın kaybolması veya çalınması durumunda risk oluşturabilir.
• Gizlilik ayarlarının kutudan çıktığı haliyle yeterince güvenli olmaması, kişisel verilerinizi reklamcılarla veya potansiyel kötü niyetli varlıklarla aşırı paylaşmanıza yol açabilir. Bu durum özellikle çocuklar için bir oyuncak söz konusuysa endişe vericidir.
• Video ve ses kayıtları gibi belirli ayarlar varsayılan olarak etkinleştirilir ve çocuğunuzun gizliliğini riske atabilir.
• Hesap oluşturma ve oturum açma sürecinde şifreleme yoktur, bu da kullanıcı adlarını ve parolaları açığa çıkarabilir.
• Cihaz eşleştirmesi (yani başka bir akıllı oyuncak veya uygulama ile) kimlik doğrulama gerekmeden Bluetooth üzerinden yapılabilir. Bu, menzil içindeki herhangi birinin oyuncağa bağlanarak rahatsız edici veya üzücü içerik yayımlamasına veya çocuğunuza manipülatif mesajlar göndermesine olanak sağlayabilir.
• Cihaz coğrafi konumu otomatik olarak paylaşarak ailenizi potansiyel olarak fiziksel tehlikeye veya hırsızlık riskine sokabilir.
• Cihazda herhangi bir güvenlik yazılımı bulunmuyorsa bu da veri çalabilecek veya cihazı kilitleyebilecek internet kaynaklı tehditlere daha açık olduğu anlamına gelir.
Kötü niyetli bilgisayar korsanları, zayıf satıcı tasarımından ve en iyi güvenlik uygulamalarına gösterilen sınırlı ilgiden yararlanarak cihazlarınızı ele geçirmek ve üzerlerinde depolanan verilere erişmek için bir dizi saldırı gerçekleştirebilir. Bu, çevrimiçi bankacılık işlemlerinize müdahale ve hesaplarınızdan bazılarına erişimi de içerebilir.
Cihazın kendisi uzaktan kontrol edilebilir ve DDoS, tıklama sahtekarlığı ve kimlik avı kampanyaları dahil olmak üzere başkalarına saldırılar başlatmak üzere tasarlanmış, güvenliği ihlal edilmiş cihazlardan oluşan bir botnet’e dahil edilebilir.
Tehdit aktörleri ayrıca cihazınızı fidye yazılımıyla kilitlemek ve yeniden erişim sağlamanız için bir ücret talep etmek isteyebilir. Ya da cihaz ekranını reklamlarla doldurarak neredeyse kullanılamaz hale getiren reklam yazılımları indirebilirler.
Bu arada, sınırlı gizlilik korumaları, siz veya aileniz hakkındaki verilerin reklamcılar ve diğer taraflarla paylaşılmasına yol açabilir.
Cihazlarınızı güvence altına almanın 10 yolu:
• Varsayılanlardan kurtulun ve bunun yerine her aygıtı kurulum sırasında güçlü, uzun ve benzersiz bir parola ile güvence altına alın.
• Seçenek olan her yerde, daha fazla oturum açma güvenliği için 2FA’yı açın.
• Cihazınıza uygulama indirirken yalnızca yasal uygulama mağazalarını ziyaret edin.
• Cihazları asla jailbreak yapmayın çünkü bu onları bir dizi güvenlik riskine maruz bırakabilir.
• Tüm yazılım ve işletim sistemlerinin güncel ve en son sürümde olduğundan emin olun. Ve mümkünse otomatik güncellemeleri açın.
• Diğer cihazlarla yetkisiz eşleştirmeyi önlemek için cihaz ayarlarını değiştirin.
• Varsa uzaktan yönetimi ve Evrensel Tak ve Çalıştır’ı (UPnP) devre dışı bırakın ve cihazın kayıtlı olduğundan ve güncellemeleri aldığından emin olun.
• Fidye yazılımı veya diğer tehditlere karşı cihazlarınızdaki verileri yedekleyin.
• Saldırganların en hassas bilgilerinize ulaşamaması için tüm akıllı ev cihazlarını ayrı bir Wi-Fi ağında tutun.
• Mümkün olan her cihaza saygın bir satıcıdan güvenlik yazılımı yükleyin.
