Kamuya Açık Şarj Ünitelerinin Riskleri
İstanbul Aydın Üniversitesi Kurumsal İletişim Direktörü ve Sosyal Medya Araştırmacısı Ümit Sanlav, kamuya açık şarj cihazlarının güvenlik riskleri hakkında önemli uyarılarda bulundu. Sanlav, "Telefonlarınızın içinde aslında hiçbirimiz kimlerin olduğunu gerçekten bilmiyoruz. Bazen indirdiğiniz bir uygulama, bazen bağlandığınız wi-fi, bazen açık unuttuğunuz bluetooth veya NFC bazen de ortak kullanıma açık şarj üniteleri güvenliğinizi ihlal edebilir" dedi.
Juice Jacking Nedir?
Sanlav, Juice Jacking olarak adlandırılan tekniğin tehlikelerine dikkat çekti. "Mobil cihazınızı, İETT otobüsleri, restoranlar, havaalanları gibi ortak kullanıma açık bir şarj istasyonuna taktığınızda, şarj istasyonu kutusundaki USB bağlantı noktası, cihazınıza veya cihazınızdan veri aktarmak için kullanılabilir. Bu da cihazınıza kötü amaçlı yazılım yüklemek veya cihazınızdan kişisel bilgileri çalmak için kullanılabileceği anlamına gelir. Bu bilgilerin bazıları; dijital ortamlara giriş bilgileri, kimlik bilgileri, kişi listeleri, foto galeri ve diğer hassas verilerdir" şeklinde konuştu.
Juice Jacking Saldırılarının Gerçekleşme İhtimali Yüksek Olan Yerler
Sanlav, Juice Jacking saldırılarının gerçekleşme ihtimali yüksek olan yerleri şu şekilde sıraladı:
- İETT durakları
- İETT otobüsleri ve metrobüslerdeki şarj bağlantı üniteleri
- Tren istasyonları
- Oteller
- Havaalanları
- Kafeler
- Şarj istasyonları
- Alışveriş Merkezleri
Korunma Yolları
Sanlav, ortak kullanıma açık şarj cihazlarının risklerinden korunmanın yollarını ise şu şekilde sıraladı:
- Bu cihazları kullanmamak
- Prizli şarj cihazı kullanmak
- Taşınabilir bir pil takımı (power bank) kullanmak
- VPN ve Antivirüs kullanmak
Yabancı Unsurlara Dikkat
Sanlav, sadece Juice Jacking değil, birçok alanda teknoloji güvenliğinin ihlal edilebileceğini belirtti. "Telefonlarımızın içinde aslında hiçbirimizin kimlerin olduğunu bilmiyoruz. Bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth veya NFC, bazen de ortak kullanıma açık şarj üniteleri büyük risk taşıyabilir. Temel prensip ne olduğunu bilmediğimiz her yabancı unsurun risk taşıdığını kabul etmek olmalı" dedi.
Sanlav, teknolojik cihazlarımızdaki verilerin kimlerin kullanımında olduğunu bilmediğimiz gerçeğini göz ardı etmememiz gerektiğini vurguladı. "Galerinizdeki bir mahrem görüntü, rehberinizde olmaması gereken isimler, not defterinizde sakladığınız şifreler ve finansal bilgiler, özel yazışmalar başınıza dert açabilir" dedi.
Diğer Tehlikeler
Sanlav, sadece telefon ve bilgisayarların değil, internet bağlantısı olan tüm cihazların risk taşıdığını belirtti. "İnternet bağlantısı ile uzaktan erişime açık akıllı süpürgeler, internet bağlantısı olan televizyonlar ve bu televizyonların entegre kameraları ile mikrofonları, güvenlik kameraları, internet erişimi olan arabalar ile ne gibi risklere maruz kalabileceğimizi düşündünüz mü?" diye sordu. Sanlav, veri madenciliği, big data ve yapay zekâ öğrenmesi konularına da dikkat çekerek sözlerini sonlandırdı.