Akıllı Prizlerde Ev Ağlarını Tehlikeye Atan Güvenlik Açığı

Akıllı Prizlerde Ev Ağlarını Tehlikeye Atan Güvenlik Açığı

Objelerin interneti kavramının hayatımıza girmesi ile birlikte çabucak her şeyin bir de akıllı versiyonunu görmeye başladık. Her vakit için bu akıllı versiyonları kullanmak makul bir seçim olmayabiliyor.

Siber güvenlik uzmanları, internette epey ucuza satın alınabilecek akıllı prizlerin büyük güvenlik açıklarını da beraberinde getirdiğini belirtti. Bu prizler üzerinden sisteme erişebilen berbat niyetli bireyler, prizin sahiplerinin aygıtlarına ve hatta konutlarına giriş yapabilir.

10 dolara güvenlik açığı vermek:

Güvenlik firması A&O IT Group, kendi blogunda yaptığı incelemelerde iki ucuz ve çok kullanılan akıllı priz modeli Sonoff S26 ve Ener-J WiFi‘a odaklandı. Ülkemizde de satılan bu akıllı prizlerin hayli uygun fiyatlı modeller olmaları popülerliklerini arttırıyor.

Bu akıllı prizlerin konutun tamamındaki ağı ve aygıtları tehlikeye atmasının nedeni ise router ile bağlantı kurmak için kullandıkları protokolden kaynaklanıyor. Her iki aygıt da router bağlantısını port 80 üzerinden yapıyor. Bu da uçtan uca şifreleme olmayan HTTP trafik manasına geliyor.

Prizlerden kaynaklanan sıkıntıların tek nedeni bu da değil. Teste giren akıllı prizlerin fabrika şifrelerinin de hayli zayıf olması bir diğer sorun kaynağı olarak gösteriliyor. Bu da akıllı prizlerin makus niyetli bireylerin maksadına girmesi için bir öteki neden.

WiFi şifresinin açığa çıkması büyük risk oluşturuyor:

WiFi giriş bilgilerini ele geçiren makus niyetli bireyler, bu ağa bağlanarak çeşitli ziyanlı aktivitelerde bulunabiliyorlar. Bu datalara erişerek laptop mikrofon ve kameralarından ses ve imaj alabilir, çeşitli akıllı aygıtları denetim edebilirler. Ayrıyeten hassas bilgilere erişme ve başka aygıtlar ortasındaki trafiği izleme ihtimalleri de bulunuyor.

WiFi ağına erişilmesi, internet üzerinden yasa dışı içeriklerin yüklenmesi yahut öbür şahıslara yönelik akınlar için ağınızın kullanılabilmesi riskini de doğuruyor. Bu türlü bir durumda hackerların yakalanması ihtimali ise neredeyse yok. Akıllı kilitler ya da kameralar üzere sistemler kullanıyorsanız meskeninize bile girilmesi mümkün olabilir.

Bu meseleleri geride bırakmak için üreticilerin elini taşın altına koyması gerekiyor. Tekrar de kullanıcıların da alabilecekleri tedbirler var. Bu çeşit akıllı aygıtları kullanacaksanız, bir konuk ağı kurup aygıtları o ağa bağlayarak kıymetli bilgilerinizi koruyabilirsiniz.