Dadı kameraları tehlike altında!

Siber güvenlik dünyasında yapılan son araştırmalar, bebek telsizleri ve kameralarında bulunan güvenlik açıklarının, hackerların kamera akışına erişerek kötü amaçlı yazılımları yaymasına izin verdiğini gösteriyor. Bunun yanı sıra, saldırganlar bu kamera ve dinleme cihazları üzerinden çocukları kandırıyor, korkutuyor ve tehdit ediyorlar. Cihazlar, yasadışı dinleme faaliyetlerinde casus cihaz olarak da kullanılabiliyor.

MONİTÖRLERDEN ÇIĞLIK ATIYORLAR

En iyi bebek monitörlerine baktığımızda, gece görüşü dahil entegre kamera görüntüsü, akıllı telefon uygulamaları ile kullanabilme, Wi-Fi bağlantısı, hareket sensörleri ve iki yönlü ses iletimi gibi özellikler olduğunu belirten Sparta Bilişim Kurucusu Alper Başaran, "Önceden kaydedilmiş ninniler, sıcaklık izleme ve hatta bazılarında bulut depolama bile bulunuyor. Sorun da burada başlıyor, küçük bir bilgisayar haline gelen bebek monitörleri tıplı bilgisayarlar gibi internete bağlandıkları andan itibaren istismar edilmeye açık zafiyetler bulunduruyor. Geçtiğimiz 3 yıl içerisinde birçok bebek monitörü istismar edilebilir olarak duyuruldu. Örneğin New York Tüketici Hakları Departmanı'na gelen bir şikayete göre, saldırganlar hackledikleri bebek monitörlerinden çığlıklar atıyor, 'uyan, uyan' diye sesleniyor ve korkunç sesler çıkartıyorlardı. Yine ABD'de meydana gelen bir başka olayda kameranın açısı sürekli farklı yönlere çevriliyordu" dedi.

Alper Başaran

ELE GEÇİRMEK 30 DAKİKA

Bebek monitörlerinin saldırganlar için çok kolay hedefler olduğunun altını çizen Başaran şu bilgileri verdi: "Bebek monitörlerinde genellikle güvenlik özelleştirme seçenekleri bulunmuyor, yani bu cihazları güvenli hale getiren parolaları değiştirme yetkisi çoğunlukla kullanıcıda değil. Parola özellikli cihazların üzerinde gelen default parolaları bir saldırganın ele geçirebilmesi ise maksimum 30 dakikasını alıyor."

HIRSIZLAR DA KULLANABİLİR

Seccops Siber Güvenlik Genel Müdürü İsmail Saygılı da uzaktan akıllı telefonlarımız aracılığıyla yönetilen bu tür cihazların gerekli güvenlik önlemleri alınmadığı zaman birçok riski beraberinde getirdiğine işaret ederek, "Mutlaka parola koruması gerekmekte. Parola korumasız bir şekilde erişilen cihazlar hackerlar tarafından kolayca keşfedilip ele geçirilebilir. Ele geçirilen cihazlar bot haline dönüştürülerek hedef sistemlerin erişimini kesmek için yapılan DDoS (Denial of Service) saldırıları için kullanılıyor. Bir diğer risk ise, kameraya erişim sağlayan hırsızların evi izleyip ona göre harekete geçmelerine olanak tanımasıdır" dedi.

İsmail Saygılı

BEN NOEL BABAYIM

Akıllı izleme cihazlarının kullanımının artması ile birlikte bu cihazlara yönelik siber tehditlerin de arttığını belirten Chomar Kurucusu Bilgehan Üstündağ, "Mesela yakın zamanda ABD'de 8 yaşındaki çocuğun odasında bulunan kamera vasıtası ile bilgisayar korsanı arasında geçen konuşmaları içeren haberler basında yer aldı. Bilgisayar korsanı çocuğa kendini Noel Baba olarak tanıtarak çocuktan odasını dağıtmasını ve evdeki televizyonu kırması gibi isteklerde bulunmuştu" dedi.

NE YAPMALI?

Mutlaka güvenlik önlemleri alınması gerektiğine işaret eden Üstündağ şu önlemleri sıraladı: "Modem ve akıllı cihazların yazılımları güncel tutulmalı. Cihazın otomatik güncelleme alıp almadığı kontrol edilmeli. Modem ve akıllı cihazların uzaktan erişimi devre dışı bırakılmalı, ev içinde kablosuz veya kablolu ağa bağlı olmak dışında herhangi bir yerden yapılandırılmasına izin verilmemeli. Güçlü parolalar oluşturulmalı. Akıllı cihazın varsayılan bağlantı port numarası değiştirilmeli. Varsa, kamerada bağlantı noktası iletme veya UPnP devre dışı bırakılmalı. Cihaza bağlanan kişisel bilgisayar ve mobil cihazların işletim sistemi ve aktif olarak kullanılan tüm yazılımlar güncel tutulmalı. Güncelleme almayan uygulamalar sistemden kaldırılmalı."

Bilgehan Üstündağ

ASADIŞI DİNLEMEDE KULLANILABİLİR

Aile mahremiyetinin çiğnenmesinin ötesinde toplanan sesli ve görüntülü bilgilerin ileride başka amaçlarla da kullanılabileceğine dikkat çeken SiberZincir CEO'su Sinan Eraydın şu bilgileri paylaştı: "Özellikle profesyonel hayatında önemli görevler ifa eden kişilerin hedef alınmaları halinde evde yapacakları sesli görüşmeler ve konuşmaların dinlenmesi için ek bir saldırı yüzeyi oluşmakta. Bu yasa dışı dinleme faaliyeti kesintisiz olarak ilgili cihaz çalıştığı sürece devam edecektir ve sıradan teknolojik bilgi seviyesinde birisinin bunu anlaması mümkün değildir. Tek taraflı dinleme yapan bebek telsizlerinde bir cihazda sadece mikrofon diğer cihazda da sadece hoparlör bulunabilir, ancak bu durum kullanıcıları aldatmamalı, bazı durumlarda hoparlörler de mikrofon gibi ses kaydı yapabilir. Bebek veya dadı kamerası olarak da bilinen bu güvenlik kameraları teknik olarak diğer güvenlik kameralarından farklı bir yapıya sahip değil, ancak işletmesi ve kurulumu güvenlik şirketleri tarafından yapılmadığından güvenlik açıkları dikkatten kaçıyor. Kutudan çıktığı haliyle hızlı kurulum yapılan bu ürünlerin ayarları da standart halde kalıyor."

Sinan Eraydın

"Çalışan anne oranı arttıkça kamera sayısı da artıyor"

-Alev Akkoyunlu / Laykon Bilişim Operasyon Direktörü: Çalışan annelerin artması ve çocukların evde bakıcılar ile kalmasıyla birlikte web tabanlı kamera sistemlerinin kullanım oranı arttı. İhtiyaca yönelik geliştirilmiş mobil uygulamalar sayesinde, uzaktan çocuklarımızı anlık olarak izleyip mikrofon özelliği olan kameralar sayesinde uzaktan iletişim kurma fırsatı da bulabiliyor. Amerika'da yakın zamanda gece nöbete kalmak zorunda kalan bir anne tarafından kullanılan bu tip bir uygulama hacklenmiş ve siber saldırganın gece çocuklar ile mikrofon aracılığıyla iletişim kurduğu tespit edilmişti.

Alev Akkoyunlu

"Cihazları üretenlerin ana işi siber güvenlik değil"

Gürsel Tursun / Komtera Teknoloji Satış Direktörü: Ne yazık ki bu tip cihazlar üreten firmaların öncelikleri ve ana iş kolu siber güvenlik olmadığından ürettikleri ürünlerin güvenlik açıkları noktasındaki zayıflıklarını kapatma konusu biraz eksik kalmış durumda. Bebek telsizleri üzerinden ev ortamındaki tüm konuşmalar dinlenebilirken, kameralar üzerinden de ortamdaki diğer network cihazlarına, hatta veri bulunan sunuculara ve istemcilere kadar her cihaza erişim yapılabiliyor.

Gürsel Tursun

"Çocukları kandırmak için kullanılıyor"

Alper Onarangil / WatchGuard Türkiye & Yunanistan Satış Mühendisi: Walkie-Talkie tarzı kısa mesafe cihazlar kapalı devre çalışmakta ve hacklenme ihtimali daha düşük. Bir de Wi-Fi üzerinden çalışan ve evinizin dışında olsanız bile internet üzerinden veya mobil cihazınızla takip edebileceğiniz kamera ve telsizler mevcut. Bunların saldırıya uğrama ihtimali daha yüksek. Eğer siz internet üzerinden bu kameralara erişebiliyorsanız, başkalarının da erişebileceğini unutmamanız gerekiyor. Saldırganlar çocukları korkutmak ve tehlikeli eylemlerde bulunmaları için kandırmaya çalışmak için kameraları kullanabiliyorlar.

Alper Onarangil

"Çocukları kaçırmakla tehdit ediyorlar"

Murat Lostar/ BugBounter Kurucu Ortağı: Bugün ebeveynlerin çocuklarının güvenliğinden emin olmak için tercih ettiği bebek telsizleri ve güvenlik kameraları evdeki konuşmaları takip etmek, ortam dinlemek ve izlemek gibi özel hayatın gizliliğini ortadan kaldıran işlemler için kullanılabiliyor. Ayrıca ele geçirildiklerinde çocukla iletişime geçme ve hatta cinsel istismarda bulunma gibi gittikçe kötüleşen birçok sonuca vesile olabiliyor. Bu cihazların açıklarından yararlanarak evdeki diğer bilgisayarlara da sızmak mümkün. ABD Phoenix şehrinde birçok ebeveyn kamerasının hacklendiği ve çocuklarının kaçırılmakla tehdit edildiği ortaya çıkmıştı.

Murat Lostar