Kaspersky’ın tanınmış güvenlik uzmanı Vladimir Daschenko, kadınların AirTag takibi nedeniyle cihazın üreticisine dava açtığı haberlerinin ardından, giyilebilir cihazlar ve diğer akıllı cihazların gizlilik sorunları hakkında önerilerini paylaşıyor.
İçindekiler (Hızlı ulaşım)
AirTag cihazları kullanmak güvenli mi?
Siber takip veya “stalk” çoktan küresel bir sorun haline geldi. Ne yazık ki akıllı aygıtlar ve giyilebilir cihazlar da sorunun bir parçası olmaya devam ettiği için, durum giderek daha kötüye gidiyor. Bu, sadece çift kullanım (dual usage) gibi “fiziksel” tehditler için rahatsız edici bir eğilim olmakla kalmıyor, aynı zamanda gözetleme veya casusluk yapmak amacıyla akıllı cihazlara yüklenebilecek yazılımlar sebebiyle, siber tehditler ile de doğrudan bağlantılı.
Tag cihazlarının bir süredir piyasada olduğunu biliyor muydunuz?
AirTag’lere benzer cihazlar daha önce de mevcuttu ve kullanıcıların uzak mesafedeki eşyalarını aramasına izin veriyordu, tabii bu sırada çeşitli yasal ve yasa dışı izleme niyetleri için de kullanılıyordu. Örneğin, çeşitli evcil hayvan izleyicileri, bir kurbanın çantasına veya arabasına atıldığında takip aracı olarak da kullanılabiliyordu. Ancak AirTag’ler, milyonlarca telefonu kapsadıkları için diğer araçlardan çok daha popüler gibi görünüyor.
Bir iPhone, erişimi istenmeyen herhangi bir AirTag’i size bildirebilir ancak Android kullanıcıları için de izlenmekten korunmanıza yardımcı olan Apple Tracker Detect gibi uygulamalar bulunuyor. Diğer taraftan, siber takibin saptanmadan hedefine ulaşmasını sağlayabilecek bazı yan yollar söz konusu. Bunlar, tag’ler dışındaki akıllı cihazları ilgilendiriyor; gelin bunların ne olduklarına ve nasıl güvende kalabileceklerine daha yakından bakalım.
Akıllı cihazlar için başka hangi tehditler mevcut?
Çeşitli IoT / akıllı araçlar (kameralar, aydınlatma, robot süpürgeler gibi) bir siber suçlu için yerel ağa giriş noktası olabiliyor veya hedefteki kişinin yaptığı hemen hemen her şeyi izlemek için, bir casus aracına dönüşebiliyor.
Kaspersky’deki araştırma faaliyetlerimiz sırasında, uzaktan izleme (veya casusluk) ve video karesi sahteciliği gibi çok sayıda saldırı senaryosu bulduk. Sonuncusu, bir güvenlik kamerasındaki görüntülerin -hırsızlar tarafından bir eve girmek ve saptanmamak adına- tamamen farklı bir kameradaki görüntülerle değiştirilebileceği anlamına geliyor.
Nasıl güvende kalırız?
Vladimir Daschenko, giyilebilir cihazlara (saatler, kulaklıklar vb.) yönelik genel tehditler için temel güvenlik ilkelerini hatırlatmak gerektiğini düşünüyor.
- Akıllı cihazlarla ilgili çeşitli tehditlerden korumak için ilk bilmeniz gereken, bu cihazları ikinci el olarak satın almanın güvenli olmadığı olmalı. Yazılım, uzaktaki bir saldırgana akıllı eviniz üzerinde tam kontrol sağlamak için, önceki sahipleri tarafından değiştirilmiş olabilir.
- Diğer bir iyi alışkanlık da cihazı satın almadan önce bu cihazların güvenliği ile ilgili makaleleri okumak. Üretici, keşfedilen güvenlik açıklarına çabuk reaksiyon verir ve bildirilen açıkları hızlı bir şekilde çözerse, bunu iyiye işaret olarak yorumlayabiliriz.
- Olası tehditlerden kaçınmak için, uygulamaları yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Elbette bu mağazalardaki uygulamalar da yüzde 100 güvenli değildir ancak en azından görevliler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır, her uygulama bu mağazalara giremez.
- Muteber bir güvenlik çözümü kullanmanızı öneriyoruz. Bu çözümler takip yazılımlarını algılayabilecekleri gibi, uygulamalar tarafından başlatılan, konuma, mesajlara veya sosyal ağlara erişme girişimleri gibi etkinlikler konusunda kullanıcıları uyarabilir.