Teknolojik tüm cihazların bir şekilde internete bağlanmaya başlamasıyla, siber suçluların hedef sayısı da ciddi şekilde arttı. İnternete bağlı akıllı televizyondan, telefon santraline, her donanım saldırı altında. Henüz saldırı sayıları bilgisayar ya da mobil cihazlar kadar çok değil ancak zaman içinde bu haberler ciddi şekilde artacak. Çünkü bugüne kadar tehdit olarak görülmeyen bu masum cihazlar, en az korumayla hatta korunmasız olarak tasarlanıp piyasaya sürülmüş durumda. Bu donanımlar, internet devrine hazırlıksız girdiler. Birkaç örnek verelim.
Ev otomasyonu için kullanılan elektronik cihazların birbiriyle iletişimi için yer alan X10
standardı saldırılara karşı oldukça savunmasız. 4 bit ID numaraları kullanan X10
cihazları, sadece bir komutla tamamen kapatılabilir. Eğer evdeki alarm sistemi X10
tabanlıysa saldırganlar tarafından kapatılarak eve sızılabilir.
Ev otomasyonu için tasarlanan kablosuz iletişim protokolü Z-dalgası, eve giriş, eğlence
ve güvenlik sistemlerinde tercih ediliyor. Trend Micro’nun araştırmalarına göre, çok
basit araçlarla saldırganlar, WPAN üzerindeki trafiği ölçerek kullanıcının davranışlarını
öğrenebilir. Hatta veri elde etmenin dışında, birçok komutu da evdeki sistemlere iletmek
mümkün.
Kişisel alanlardaki ağlarda kullanılan yüksek seviye iletişim protokollerinin kullanıldığı
ZigBee, diğer protokollere göre daha güvenli iletişim sağlıyor. Yine de bir saldırgan,
hatalı bir düzenleme ya da zayıf bir kullanıcı şifresiyle sisteme sızarak, güvenlik
kameraları gibi kritik cihazların kontrolünü ele geçirebilir. Ayrıca bir saldırgan
kullanıcının günlük aktivitelerini görmekle birlikte veri hırsızlığını da gerçekleştirebilir.
Evimize alacağımız ve internete bağlanacak cihazların bağlantılarını, evdeki ağımızdan bağımsız tutmak ve ev ağımızı da her türlü tehdite karşı güvenmli hale getirmek durumundayız. Sonuçta evimizdeki akıllı TV aslında hedef değil, değerli bilgilerin yer aldığı bir mobil cihaza ya da bilgisayarımıza sızmak için açılan bir kapı.
İçinde bulunduğumuz çağda, bu değerli cihazların da bağlı bulunduğu ağı koruma altına almak, geçmişte olduğu gibi sadece IT yöneticilerinin değil, ev halkının görevi haline geldi. Trend Micro olarak sadece yazılım üretmekle kalmayıp, halkı bilinçlendirme çalışmalarımıza da durmadan devam edeceğiz.