Akıllı Prizlerde Ev Ağlarını Tehlikeye Atan Güvenlik Açığı

Objelerin interneti kavramının hayatımıza girmesi ile birlikte çabucak her şeyin bir de akıllı versiyonunu görmeye başladık. Her vakit için bu akıllı versiyonları kullanmak makul bir seçim olmayabiliyor.

Siber güvenlik uzmanları, internette epeyce ucuza satın alınabilecek akıllı prizlerin büyük güvenlik açıklarını da beraberinde getirdiğini belirtti. Bu prizler üzerinden sisteme erişebilen berbat niyetli şahıslar, prizin sahiplerinin aygıtlarına ve hatta meskenlerine giriş yapabilir.

10 dolara güvenlik açığı vermek:

Güvenlik firması A&O IT Group, kendi blogunda yaptığı incelemelerde iki ucuz ve çok kullanılan akıllı priz modeli Sonoff S26 ve Ener-J WiFi‘a odaklandı. Ülkemizde de satılan bu akıllı prizlerin epey uygun fiyatlı modeller olmaları popülerliklerini arttırıyor.

Bu akıllı prizlerin meskenin tamamındaki ağı ve aygıtları tehlikeye atmasının nedeni ise router ile bağlantı kurmak için kullandıkları protokolden kaynaklanıyor. Her iki aygıt da router irtibatını port 80 üzerinden yapıyor. Bu da uçtan uca şifreleme olmayan HTTP trafik manasına geliyor.

Prizlerden kaynaklanan problemlerin tek nedeni bu da değil. Teste giren akıllı prizlerin fabrika şifrelerinin de hayli zayıf olması bir diğer sorun kaynağı olarak gösteriliyor. Bu da akıllı prizlerin makus niyetli bireylerin amacına girmesi için bir öbür neden.

WiFi şifresinin açığa çıkması büyük risk oluşturuyor:

WiFi giriş bilgilerini ele geçiren makus niyetli bireyler, bu ağa bağlanarak çeşitli ziyanlı aktivitelerde bulunabiliyorlar. Bu bilgilere erişerek laptop mikrofon ve kameralarından ses ve manzara alabilir, çeşitli akıllı aygıtları denetim edebilirler. Ayrıyeten hassas datalara erişme ve öbür aygıtlar ortasındaki trafiği izleme ihtimalleri de bulunuyor.

WiFi ağına erişilmesi, internet üzerinden yasa dışı içeriklerin yüklenmesi yahut diğer şahıslara yönelik taarruzlar için ağınızın kullanılabilmesi riskini de doğuruyor. Bu türlü bir durumda hackerların yakalanması ihtimali ise neredeyse yok. Akıllı kilitler ya da kameralar üzere sistemler kullanıyorsanız konutunuza bile girilmesi mümkün olabilir.

Bu problemleri geride bırakmak için üreticilerin elini taşın altına koyması gerekiyor. Tekrar de kullanıcıların da alabilecekleri tedbirler var. Bu çeşit akıllı aygıtları kullanacaksanız, bir konuk ağı kurup aygıtları o ağa bağlayarak değerli bilgilerinizi koruyabilirsiniz.

Bir cevap yazın