İnternet her geçen gün nesnelerin interneti olarak beyaz eşyalara ve pek çok eşyaya entegre edilmeye başlandı. İnternet güvenlik firması Kaspersky Lab tarafından yapılan araştırmalarda internete bağlanan cihazların ev ve ev sahipleri için çok ciddi güvenlik açığı ve tehdit içerdiğini tespit etti. Henüz yeni bir teknoloji olduğu için internete bağlanan bu cihazların güvenlik açıkları bulunuyor.
Ev sahibinin Wi-Fi şifresini ortaya çıkarabilen kahve makinesi, ya da bir bebek monitörü ve bir mıknatısla yönetilebilen ve bir akıllı telefonla kontrol edilebilen bir ev güvenlik sistemi incelendi.
İnternete bilgisayar dışında bağlanmaya başlayan diğer ev eşyaları internet üzerinden saldırıya en çok açık cihazlar olduğu tespit edildi.
Yapılan deneyde bir bebek monitörü kamerası, kameranın sahibiyle aynı ağı kullanan bir bilgisayar suçlusunun kameraya bağlanmasına, buradan videoyu izlemesine ve kamera üzerinde ses dosyası çalıştırmasına izin verdi. Aynı satıcıdan alınan diğer kameralar da bilgisayar suçlularının cihaz şifrelerini toplamasına imkan verdi.
Kahve makinesi, giriş yaptığı Wi-Fi ağı parolasını şifresiz şekilde gönderiyordu.
Akıllı telefonla kontrol edilen ev güvenlik sistemine bakıldığında ise, bir kapı ya da pencere açıldığı zaman alarmı harekete geçirmek için tasarlanan temas sensörü, kapıya ya da pencereye monte edilen bir mıknatıs tarafından yayılan manyetik bir alanın tespit edilmesiyle çalışır. Kapı ya da pencere açıldığı zaman, manyetik alan kaybolur, bu da sensörün sisteme alarm mesajları göndermesine neden olur. Ancak manyetik alan yerinde durursa, hiçbir alarm gönderilmez.
Alarmı harekete geçirmeden bir pencere açıp kapatılabiliyor. Bu zayıf noktayla ilgili büyük sorun, ev güvenlik sisteminin tasarımından kaynaklanıyor. Daha da endişe verici olan ise, manyetik alan sensörü tabanlı cihazların, piyasadaki pek çok ev güvenlik sistemi tarafından kullanılan yaygın bir sensör türü olması.
Bağlantılı ve bir uygulama tarafından kontrol edilen her cihazın bir güvenlik sorunu olacağı neredeyse kesin.
Küresel internet suçluları, tek seferde bu sorunların pek çoğunu istismar edebiliyor, bu nedenle satıcıların kritik olmayanlar da dahil olmak üzere bütün sorunları çözmesi çok önemli. Bu zayıf noktalar, ürün henüz piyasaya girmeden çözülmeli çünkü bir cihaz binlerce ev sahibine satıldıktan sonra bir sorunu çözmek çok daha zor.
Kaspersky Lab uzmanları tüketicilere birkaç önemli tavsiyede bulunuyor;
Herhangi bir IoT cihazı (internete bağlanan eşya) satın almadan önce, internette bu cihazın zayıf yönleriyle ilgili araştırmalar yapılmalı.
Yeni piyasaya sürülen cihazlar, güvenlik araştırmacılarının henüz keşfetmediği güvenlik sorunları içeriyor olabilir. Bu nedenle yeni ürünler aradan belli bir süre geçince satın alınmalı.
Yaşamınızın hangi kısmını biraz daha akıllı hale getireceğinizi seçerken, güvenlik risklerini göz önünde bulundurun. Eğer evinizde maddi değeri olan pek çok eşya saklıyorsanız, uygulamayla kontrol edilen mevcut ev alarm sisteminizi değiştirebilen ya da tamamlayabilen profesyonel bir alarm sistemi seçmek ya da mevcut sistemi potansiyel zayıf noktaların çalışmasını etkilemeyecek şekilde ayarlamak muhtemelen iyi bir fikir olacaktır. Bir bebek monitörü gibi kişisel yaşamınız ve aile üyelerinizin yaşamları konusunda bilgi toplayacak bir araç seçerken, internet bağlantısı olmayan ve sadece bir ses sinyali iletebilen, piyasadaki basit bir RF modelini seçmek akıllıca olabilir.