Ev içi güvenlik kamerası kullanıcılarına ’hacklenme’ uyarısı
Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim Uygulama ve Araştırma Merkezi (SODİGEM) tarafından ev içi güvenlik kamerası kullanıcılarına...
Anadolu Üniversitesi Sosyal Medya ve Dijital Güvenlik Eğitim Uygulama ve Araştırma Merkezi (SODİGEM) tarafından ev içi güvenlik kamerası kullanıcılarına "hacklenme" konusunda uyarılarda bulundu.
Anadolu Üniversitesi SODİGEM Bilim Kurulu tarafından yapılan yazılı açıklamada, "Çocuklarını güvende tutmak isteyen aileler, evde olmadıkları zamanlarda tedbiri elden bırakmamak için online erişimi olan ev içi güvenlik kameralarını kullanmaya başladılar. Ev içi güvenlik kameraları sayesinde kullanıcılar, bir mobil uygulama ile evde neler olup bittiğini eş zamanlı olarak görebiliyor ve kameranın hoparlöründen odadaki kişilerle konuşabiliyorlar. Türkiye'de de sıklıkla kullanılan ve "bebek kamerası" olarak adlandırılan ürünlerle ilgili Amerika'da aileleri dehşete düşüren bir olay yaşandı. ABD'nin Mississippi eyaletinde yaşayan bir hemşire gece nöbete kaldığında üç kızının durumunu kontrol edebilmek için dünya devi bir şirkete ait ev içi güvenlik kamerası satın aldı. Kameranın kurulumundan yalnızca 4 gün geçtikten sonra bir hacker, üç genç kızın yatak odasında yer alan ev içi güvenlik kamerası sistemini ele geçirdi ve kameranın hoparlöründen kızlarla konuşmaya başladı. Kameranın hoparlöründen odadaki kızlara seslenen hackere kızlar kim olduğunu sordu. Hacker "Ben Noel Baba, en iyi arkadaşınız" cevabını verdi. Çocukların bunları ailesine anlatmasının ardından aile kamerayı sökerek devre dışı bıraktı. Kamera bağlantısının 4'üncü günüde başlarına böyle bir olay gelen aile kaç gündür izlendiklerini ise bilmiyorlar" diye belirtildi.
"Zayıf Şifre hackerın işini kolaylaştırıyor"
Açıklamada, bu tarz kamera sistemlerinin şifrelenme yönteminin zayıf olduğundan da bahsedilerek, "Kızların annesi yaptığı açıklamada; sistemi kurmadan önce oldukça detaylı araştırma yaptığını, gerçekten güvenli olduğunu düşündüğünü fakat cihazı kurmadan önce iki faktörlü kimlik doğrulama sistemini aktive etmediklerini belirtiyor. Online bağlantısı olan cihazlarda iki faktörlü kimlik doğrulama sisteminin kullanılmaması hackerların cihazın şifresini kırmalarını daha da kolay hale getiriyor. Farklı kaynaklardan edinilen bilgilere göre ise bu olay ilk değil. Amerika'daki haber siteleri, Florida'da yaşayan bir ailenin de aynı durumdan mağdur olduğu belirtiyor. Güvenlik kamerasını ele geçiren hackerın hoparlörden aileye karşı ırkçı sloganlar yağdırdığı söyleniyor" ifadeleri kullanıldı.
"İki faktörlü güvenlik önlemi şifreniz ve sizden başka kimsenin erişimi olmayan bir cihaz olarak nitelendirilebilir"
Ayrıca SODİGEM Bilim Kurulu, kamera şirketinin yaptığı açıklama ve alınabilecek güvenlik önlemlerinden de bahsederek, "Ring adlı şirketten gelen açıklamada, "Müşterilerimizin bize karşı olan güvenine büyük önem gösteriyoruz. Cihazlarımızın güvenliğini de çok ciddiye alıyoruz. Yaşanan bu hadiseleri hala yakından inceliyoruz ve elde edilen verilerin sonucunda cihazlarımızda yeni adımlar atacağız. Fakat yaşanan bu olayların Ring'in sağladığı güvenlik sistemindeki bir hata sonucu olmadığını garanti edebiliriz" sözleri yer alıyor. Şirket, kullanıcı adı ve şifre kombinasyonlarının da hackerlara karşı daha güvenli seçilmesi gerektiğini ifade ederken iki faktörlü kimlik doğrulama sisteminin aktif edilmesi gerektiğini söylüyor. İki faktörlü güvenlik önlemi şifreniz ve sizden başka kimsenin erişimi olmayan bir cihaz olarak nitelendirilebilir. Yapmanız gereken şey genellikle hesabınıza normal şekilde giriş yapmak. Bu aşamanın ardından size başka bir şifre soruluyor. Yani kullanıcı adınız ve şifreniz ile standart bir giriş yaptıktan sonra giriş yaptığınıza hesaba tanımladığınız bir telefon numarasına, cihaza ya da mail adresinize bir kod geliyor. O kodu da tuşlamadan hesabınıza giriş yapamıyorsunuz. İki faktörlü güvenlik önlemini destekleyen sitelerde ve uygulamalarda bu özelliği etkinleştirdiğiniz zaman bir hackerın hesabınıza erişmesi için yalnızca kullanıcı adınızı ve şifrenizi bilmesi yetmiyor. Hesabınıza girmek isteyenlerin kullanıcı adınız ve şifreniz dışında ikinci koda da ihtiyacı oluyor. O hesaba tanımladığınız telefon numarasına, ya da kodun gönderildiği bir cihaza da erişimi olması gerekiyor ki bu gerçekten zor bir ihtimal" şeklinde bildirildi.
"Şifrelerin belli zaman aralıklarıyla değiştirilmesi gerekiyor"
Öte yandan Anadolu Üniversitesi SODİGEM Bilim Kurulunca yapılan açıklama şöyle devam etti:
"Şifrelerin belli zaman aralıklarıyla değiştirilmesi. Değiştirilen şifrelerde harflerin yanı sıra rakam ve özel karakterlerin de bulunması. Büyük harf ve küçük harf karışık olması. Kişisel bilgiler gibi kolay tahmin edilecek ya da sosyal medyadan bile ulaşılabilecek bilgilerin parolada kullanılmaması alınabilecek önlemler arasındadır."
Kaynak: