Akıllı LED Lambalar Güvenlik Tehdidi Altında Mı?
Evde konforu arttıran ve mobil cihazlarımızla tek tuşla kontrol edebildiğimiz IoT yeteneğine sahip lambalar, güvenlik tehtidi olabilir mi? Kayıtlı bilgileri sahte hotsportlara aktarabilen lambalar bilgi güvenliği için daha yüksek güvenlik prosedürlerini kullanmamızı gerektiriyor.
Günümüzde artık dünyanın internete ulaşılabilen her yerinden, tek dokunuşla uzaktan açılıp kapanabilen, Wi-Fi üzerinden birbirlerine bağlı lambalarımız var. Üstelik daha ilginç bir şekilde bu lambalar, hareketlerinizi izliyor ve ardından e-posta hesabımıza veya Facebook’a bir mesaj bırakabiliyor.
Her şeyden öte, akıllı lambalar gün geçtikçe daha popüler ve makul hale geliyor. Küresel akıllı aydınlatma endüstrisinin 2020’de 7 milyar dolardan fazla olacağını biliyor musunuz?
Bilmiyorsanız söyleyelim, gün geçtikçe hem tasarruf hemde kolaylık ve konfor unsurlarından dolayı etrafımızı akıllı sistemler hızla sarıyor.
Bununla birlikte, saldırıya uğrayabilecek ilk cihazın IoT teknolojisine sahip lamba olduğunu bilmeniz gerekir. Neyse ki, söz konusu bu saldırıyı en seçkin bilgisayar korsanları başarabilse de çeşitli güvenlik zafiyetlerinden dolayı birileri gelip lambanızı kapatabilir.
Peki nedir bu IoT derseniz size hemen Google’ın cevabını yapıştıralım; “IoT (Nesnelerin İnterneti), aklınıza gelebilecek her nesnenin bir şekilde internete erişip, diğer cihazlarla iletişim halinde olmasıdır. Günümüzdeki her elektronik cihaz artık akıllı olmaya başladığı için artık bu cihazlar da birbirleriyle iletişim edebilir duruma gelmiştir.”
IoT zayıf noktaları, odak noktası haline getirdi
Medyada daha fazla IoT zayıflığı ortaya çıktıkça, kötü niyetli insanlar da bir şekilde bu yöntemle bilgilerinizi çalmaya daha fazla çalışabilir. Zayıf doğrulama ve kusurlu şifreleme uygulamaları yöntemlerinin başı çektiği bir dizi IoT güvenlik açığı bulunmaktadır.
Bu yöntemleri incelediğimizde, bir cihazı, kötü niyetli başka bir cihaza bağlanmaya çalışarak bilgileri ele geçirme en sık kullanılan yöntemdir.
Ayrıca, bir bilgisayar korsanı, cihazın kurulum prosedürü sırasında oluşan hotspot noktasını çoğaltabilir ve bir bağlantı oluşturmak isteyen Android uygulamasını kandırarak şifre bilgilerini ele geçirebilir. Bu yöntem ile kullanıcı orijinalinin yerine sahte hotspot üstüne gelir ve eğer ona bağlanırsa, bilgisayar korsanları kullanıcı Wi-Fi sisteminin kullanıcı adını ve şifresini alabilir. Bilgisayar korsanının Wi-Fi sistemine girmesi durumunda ortak ağda paylaşılan resimler, şifreler, finansal veriler vb. bilgilerin yanı sıra, gönderilen tüm trafiklerdeki verilere de erişebilir.
Bu kolay bir iş değildir, ancak buna benzer yöntemler ile yapılmakta olduğunu unutmayın.
Cihazları korumanın en iyi yolu nedir?
Geleneksel bir kablolama çözümü güvenlik söz konusu olduğunda işe yarasa bile, her bir aygıta kablo çekme önerisi çok zaman alacaktır ve gerçekleştirilmesi zor bir iştir. Dolayısıyla, sorunu çözmek için ideal yollardan biri, güvenlik düzeyini yükseltmektir. Yani daha uzun ve zor şifrelerin yanı sıra daha iyi tasarlanmış güvenlik çözümüne ihtiyacınız var.
BizLED