Yeni yıl yaklaşırken hepimiz arkadaşlarımızdan ve ailemizden gelebilecek ikramları dört gözle bekliyoruz. Bu da giderek artan bir biçimde, büyük gün geldiğinde ikramların teknolojiyle dolu olacağı manasına geliyor. Bu bir dizüstü bilgisayardan; akıllı telefona ya da saate kadar her şey olabilir. Akıllı aygıtlar taşıdıkları risklerle bir arada geliyorlar. Siber güvenlik şirketi ESET akıllı aygıtları teminat altına almanın 10 yolunu paylaştı.
Hepimiz akıllı aygıtların yaygın kullanıcılarıyız. Avrupalıların yarısından fazlası bugün internete bağlı bir TV kullanıyor, dörtte biri (%26) akıllı saat ve başka giyilebilir aygıtları kullanıyor ve beşte biri (%20) internete bağlı oyun aygıtlarının hayranı.
Yeni bir aygıtın paketini açmak büyük bir gülümseme yaratabilir lakin aygıt ve içindeki datalar düzgün bir biçimde garanti altına alınmazsa işlerin süratle bilakis dönme mümkünlüğü var.
Riskler neler?
Maruz kaldığınız risk seviyesi, yeni yılda aldığınız aygıtın çeşidine bağlı olarak değişir. Lakin çevrimiçi hesaplarınızı, ferdî ve finansal bilgilerinizi tehlikeye atabilecek birtakım yaygın ve genel problemler olduğunu da unutmayın:
- Ürün, yamalanmamış aygıt yazılımı içerirse bu, bilgisayar korsanlarının çeşitli maksatlara ulaşmak için hücumlardaki güvenlik açıklarından yararlanmasını sağlayabilir.
- Ürünün varsayılan fabrika parolasını iddia etmek ya da kırmak kolaydır. Eser, kullanıcının parolayı çabucak güncellemesini talep etmez. Bu durum, saldırganların nispeten az bir eforla eseri uzaktan ele geçirmesine imkan sağlayabilir.
- Varsayılan olarak iki faktörlü kimlik doğrulama (2FA) aktif değildir, bu da bilgisayar korsanlarının aygıtı ele geçirmesini kolaylaştırabilir.
- Cihaz kilidi şimdi aktif değilken aygıtın kaybolması yahut çalınması durumunda risk oluşturabilir.
- Gizlilik ayarlarının kutudan çıktığı haliyle gereğince inançlı olmaması, şahsî bilgilerinizi reklamcılarla yahut potansiyel makûs niyetli varlıklarla çok paylaşmanıza yol açabilir. Bu durum bilhassa çocuklar için bir oyuncak kelam mevzusuysa telaş vericidir.
- Video ve ses kayıtları üzere muhakkak ayarlar varsayılan olarak aktifleştirilir ve çocuğunuzun kapalılığını riske atabilir.
- Hesap oluşturma ve oturum açma sürecinde şifreleme yoktur, bu da kullanıcı isimlerini ve parolaları açığa çıkarabilir.
- Cihaz eşleştirmesi (yani diğer bir akıllı oyuncak yahut uygulama ile) kimlik doğrulama gerekmeden Bluetooth üzerinden yapılabilir. Bu, menzil içindeki rastgele birinin oyuncağa bağlanarak rahatsız edici yahut üzücü içerik yayımlamasına yahut çocuğunuza manipülatif iletiler göndermesine imkan sağlayabilir.
- Cihaz coğrafik pozisyonu otomatik olarak paylaşarak ailenizi potansiyel olarak fizikî tehlikeye yahut hırsızlık riskine sokabilir.
- Cihazda rastgele bir güvenlik yazılımı bulunmuyorsa bu da bilgi çalabilecek yahut aygıtı kilitleyebilecek internet kaynaklı tehditlere daha açık olduğu manasına gelir.
Kötü niyetli bilgisayar korsanları, zayıf satıcı dizaynından ve en uygun güvenlik uygulamalarına gösterilen hudutlu ilgiden yararlanarak aygıtlarınızı ele geçirmek ve üzerlerinde depolanan datalara erişmek için bir dizi atak gerçekleştirebilir. Bu, çevrimiçi bankacılık süreçlerinize müdahale ve hesaplarınızdan kimilerine erişimi de içerebilir. Cihazın kendisi uzaktan denetim edilebilir ve DDoS, tıklama sahtekarlığı ve kimlik avı kampanyaları dahil olmak üzere diğerlerine ataklar başlatmak üzere tasarlanmış, güvenliği ihlal edilmiş aygıtlardan oluşan bir botnet’e dahil edilebilir. Tehdit aktörleri ayrıyeten aygıtınızı fidye yazılımıyla kilitlemek ve tekrar erişim sağlamanız için bir fiyat talep etmek isteyebilir. Ya da aygıt ekranını reklamlarla doldurarak neredeyse kullanılamaz hale getiren reklam yazılımları indirebilirler. Bu ortada, hudutlu kapalılık muhafazaları, siz yahut aileniz hakkındaki dataların reklamcılar ve öbür taraflarla paylaşılmasına yol açabilir.
Cihazlarınızı garanti altına almanın 10 yolu
- Varsayılanlardan kurtulun ve bunun yerine her aygıtı suram sırasında güçlü, uzun ve eşsiz bir parola ile garanti altına alın.
- Seçenek olan her yerde, daha fazla oturum açma güvenliği için 2FA’yı açın.
- Cihazınıza uygulama indirirken sadece yasal uygulama mağazalarını ziyaret edin.
- Cihazları asla jailbreak yapmayın zira bu onları bir dizi güvenlik riskine maruz bırakabilir.
- Tüm yazılım ve işletim sistemlerinin şimdiki ve en son sürümde olduğundan emin olun. Ve mümkünse otomatik güncellemeleri açın.
- Diğer aygıtlarla yetkisiz eşleştirmeyi önlemek için aygıt ayarlarını değiştirin.
- Varsa uzaktan idaresi ve Kozmik Tak ve Çalıştır’ı (UPnP) devre dışı bırakın ve aygıtın kayıtlı olduğundan ve güncellemeleri aldığından emin olun.
- Fidye yazılımı yahut öteki tehditlere karşı cihazlarınızdaki dataları yedekleyin.
- Saldırganların en hassas bilgilerinize ulaşamaması için tüm akıllı konut aygıtlarını başka bir Wi-Fi ağında tutun.
- Mümkün olan her aygıta saygın bir satıcıdan güvenlik yazılımı yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı