Yeni yıl yaklaşırken hepimiz arkadaşlarımızdan ve ailemizden gelebilecek ikramları dört gözle bekliyoruz. Bu da giderek artan bir formda, büyük gün geldiğinde ikramların teknolojiyle dolu olacağı manasına geliyor. Bu bir dizüstü bilgisayardan; akıllı telefona ya da saate kadar her şey olabilir. Akıllı aygıtlar taşıdıkları risklerle birlikte geliyorlar. Siber güvenlik şirketi ESET akıllı aygıtları teminat altına almanın 10 yolunu paylaştı.
Hepimiz akıllı aygıtların yaygın kullanıcılarıyız. Avrupalıların yarısından fazlası bugün internete bağlı bir TV kullanıyor, dörtte biri (%26) akıllı saat ve başka giyilebilir aygıtları kullanıyor ve beşte biri (%20) internete bağlı oyun aygıtlarının hayranı.
Yeni bir aygıtın paketini açmak büyük bir gülümseme yaratabilir lakin aygıt ve içindeki datalar düzgün bir biçimde garanti altına alınmazsa işlerin süratle bilakis dönme mümkünlüğü var.
Riskler neler?
Maruz kaldığınız risk seviyesi, yeni yılda aldığınız aygıtın çeşidine bağlı olarak değişir. Fakat çevrimiçi hesaplarınızı, ferdî ve finansal datalarınızı tehlikeye atabilecek kimi yaygın ve genel meseleler olduğunu da unutmayın:
- Ürün, yamalanmamış aygıt yazılımı içerirse bu, bilgisayar korsanlarının çeşitli gayelere ulaşmak için hücumlardaki güvenlik açıklarından yararlanmasını sağlayabilir.
- Ürünün varsayılan fabrika parolasını kestirim etmek ya da kırmak kolaydır. Eser, kullanıcının parolayı çabucak güncellemesini talep etmez. Bu durum, saldırganların nispeten az bir eforla eseri uzaktan ele geçirmesine imkan sağlayabilir.
- Varsayılan olarak iki faktörlü kimlik doğrulama (2FA) faal değildir, bu da bilgisayar korsanlarının aygıtı ele geçirmesini kolaylaştırabilir.
- Cihaz kilidi şimdi faal değilken aygıtın kaybolması yahut çalınması durumunda risk oluşturabilir.
- Gizlilik ayarlarının kutudan çıktığı haliyle gereğince inançlı olmaması, ferdî bilgilerinizi reklamcılarla yahut potansiyel berbat niyetli varlıklarla çok paylaşmanıza yol açabilir. Bu durum bilhassa çocuklar için bir oyuncak kelam mevzusuysa telaş vericidir.
- Video ve ses kayıtları üzere makul ayarlar varsayılan olarak aktifleştirilir ve çocuğunuzun kapalılığını riske atabilir.
- Hesap oluşturma ve oturum açma sürecinde şifreleme yoktur, bu da kullanıcı isimlerini ve parolaları açığa çıkarabilir.
- Cihaz eşleştirmesi (yani öteki bir akıllı oyuncak yahut uygulama ile) kimlik doğrulama gerekmeden Bluetooth üzerinden yapılabilir. Bu, menzil içindeki rastgele birinin oyuncağa bağlanarak rahatsız edici yahut üzücü içerik yayımlamasına yahut çocuğunuza manipülatif iletiler göndermesine imkan sağlayabilir.
- Cihaz coğrafik pozisyonu otomatik olarak paylaşarak ailenizi potansiyel olarak fizikî tehlikeye yahut hırsızlık riskine sokabilir.
- Cihazda rastgele bir güvenlik yazılımı bulunmuyorsa bu da bilgi çalabilecek yahut aygıtı kilitleyebilecek internet kaynaklı tehditlere daha açık olduğu manasına gelir.
Kötü niyetli bilgisayar korsanları, zayıf satıcı dizaynından ve en âlâ güvenlik uygulamalarına gösterilen sonlu ilgiden yararlanarak aygıtlarınızı ele geçirmek ve üzerlerinde depolanan bilgilere erişmek için bir dizi atak gerçekleştirebilir. Bu, çevrimiçi bankacılık süreçlerinize müdahale ve hesaplarınızdan kimilerine erişimi de içerebilir. Cihazın kendisi uzaktan denetim edilebilir ve DDoS, tıklama sahtekarlığı ve kimlik avı kampanyaları dahil olmak üzere diğerlerine hücumlar başlatmak üzere tasarlanmış, güvenliği ihlal edilmiş aygıtlardan oluşan bir botnet’e dahil edilebilir. Tehdit aktörleri ayrıyeten aygıtınızı fidye yazılımıyla kilitlemek ve tekrar erişim sağlamanız için bir fiyat talep etmek isteyebilir. Ya da aygıt ekranını reklamlarla doldurarak neredeyse kullanılamaz hale getiren reklam yazılımları indirebilirler. Bu ortada, sonlu saklılık müdafaaları, siz yahut aileniz hakkındaki dataların reklamcılar ve öteki taraflarla paylaşılmasına yol açabilir.
Cihazlarınızı garanti altına almanın 10 yolu
- Varsayılanlardan kurtulun ve bunun yerine her aygıtı heyetim sırasında güçlü, uzun ve eşsiz bir parola ile teminat altına alın.
- Seçenek olan her yerde, daha fazla oturum açma güvenliği için 2FA’yı açın.
- Cihazınıza uygulama indirirken sırf yasal uygulama mağazalarını ziyaret edin.
- Cihazları asla jailbreak yapmayın zira bu onları bir dizi güvenlik riskine maruz bırakabilir.
- Tüm yazılım ve işletim sistemlerinin yeni ve en son sürümde olduğundan emin olun. Ve mümkünse otomatik güncellemeleri açın.
- Diğer aygıtlarla yetkisiz eşleştirmeyi önlemek için aygıt ayarlarını değiştirin.
- Varsa uzaktan idaresi ve Üniversal Tak ve Çalıştır’ı (UPnP) devre dışı bırakın ve aygıtın kayıtlı olduğundan ve güncellemeleri aldığından emin olun.
- Fidye yazılımı yahut başka tehditlere karşı cihazlarınızdaki bilgileri yedekleyin.
- Saldırganların en hassas bilgilerinize ulaşamaması için tüm akıllı mesken aygıtlarını farklı bir Wi-Fi ağında tutun.
- Mümkün olan her aygıta saygın bir satıcıdan güvenlik yazılımı yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
