Bu makalenin gerçekleşmesi için iki unsur bir araya geldi. Bunlardan ilki ekim ayının Siber Güvenlik Farkındalık Ayı. İkincisi, ayın ortasında yeni filmin ilk fragmanı Bağırmak film düştü. Bizi biraz endişelendiren bir sahne içeriyordu. Bakalım fark edebilecek misiniz?
İçindekiler
- Hahaha ne?
- Oyunun ilerisinde kalın
Çığlık | Resmi Fragman (2022 Filmi)
Açıkçası akıllı kilitler sahnesinden bahsediyoruz. Evinizdeki tüm kilitlerin kilidi açılır, böylece akıllı telefon ve hepsini tekrar kilitleyin, ancak hepsinin tekrar kilitlendiğini görün. Buradaki ima Bay Korkunç Katil'in kurbanının akıllı ev hesabını hacklediği ve evdeki tüm cihazları kontrol edebildiğidir. Ahh.
Önerilen Videolar
Bütün bu olaylardan dolayı evinin anahtarını yanında taşımayan biri olarak akıllı kilitler, biraz tedirgin olmaya başlamıştım. Bu yüzden bu konuyu birisiyle konuşmaya karar verdim. Kıdemli güvenlik danışmanı John Shier'e ulaştım. Sophos Ana Sayfası bunun hakkında konuşmak için. Bana bir iyi bir kötü haber verdi. Kötü haberle başlayacağım.
Evet, bu mümkün. İyi haber şu ki, bunu yapmak oldukça zor ve daha iyi haber şu ki, bunun sizin başınıza gelme ihtimali de elbette size gerçekten zarar vermek isteyen biri olmadığı sürece son derece düşük. Ancak dürüst gerçek şu ki, böyle bir şeyi mümkün kılacak yeterli verinin ortalıkta bulunma ihtimali yüksektir.
Hahaha ne?
Bunu mümkün kılan iki şey bir araya geliyor: Sosyal mühendislik ve veri ihlalleri. Ayrı olarak, bunlardan herhangi biri saldırganın yeterli bilgiyi almasını sağlayabilir. akıllı evinizi hackleyin. Birlikte daha da mümkün hale gelir. Ama bunu söylediğimizde şunu anlamalısınız: olası, bunun pek de öyle olmadığını söyleyerek hemen uyarmamız gerekiyor. büyük ihtimalle.
Eğer filmde çok fazla planlama ve ön tasarının olduğu fikrini kabul ederseniz, bu çok daha kolay hale gelir, yani daha makul olur. Gerçek şu ki, veri ihlalleri sıklıkla yaşanıyor ve insanlar sıklıkla e-posta adreslerini ve şifreleri yeniden kullanın birden fazla hizmet için. XYZ şirketinin ifşa ettiği şifreniz (burada veri ihlaliyle dalga geçmiyoruz), akıllı kilitleriniz için kullandığınız kullanıcı adı ve şifrenin aynısı olabilir. Şifre farklı olsa bile e-posta adresi, hacklemenin diğer yollarına yönelik önemli bir bilgi parçasıdır.
Siz sormadan önce hayır, bunu "arkadaşlarınızın ve ailenizin evlerine hackleme" eğitimine dönüştürmüyoruz. Ancak şunu söylemek yeterli olacaktır: Bu veri ihlallerinden biri nedeniyle hakkınızda açığa çıkan herhangi bir bilgi, potansiyel bir suçluyu sonuçta hesaplarınıza erişmeye biraz daha yaklaştıracaktır. Bu aracılığıyla gerçekleşebilir sosyal mühendislik veya ihlallere maruz kalan verileri kullanarak. İkisi de önemsiz değil. Shier, "Sanırım genel olarak IoT güvenliği hakkında konuştuğumuzda, konu cihazların kontrolünüzden çıkması olduğunda bunlar muhtemelen en büyük risklerden bazılarıdır" diye açıkladı.
Sosyal mühendislik, dürüstçe işe yarayan ya da yaramayan hilelere dayanır. Birisi bu yola gitmeye karar verdiyse, kullanıcıyı kimlik bilgilerinden vazgeçmesi için kandırabilecek bir konumda olmaları gerekir. Shier ile yaptığım konuşmanın bu noktasında, bu amaç için kolayca bir kimlik avı sitesi kurmanın bazı şaşırtıcı yollarını öğrendim. Tekrar ediyorum, bu bir eğitim değil, o yüzden bunu burada tekrarlamayacağım ama şunu söylemek yeterli olur, bazen internet gerçekten berbattır.
Diğer yol, milyonlarca kimlik bilgisinin elenmesi ve ihlale bağlı olarak ismiyle tanımlanamayan bir hedef bulmayı içerecektir. Hedefin adı John Doe olabilir, ancak e-posta adresleri [email protected] olabilir ve bu iki inanılmaz derecede farklı bilgi parçasını ilişkilendirmenin bir yolu olmayabilir.
Gibi siteler haveIbeenpwned.com E-posta adresinizin herhangi bir yerde bir veri ihlalinin parçası olup olmadığını size bildirebilir, ancak bunlar aynı zamanda ters etkiye de sahiptir. Saldırgan, potansiyel bir kurbanın e-posta adresini ele geçirebilir ve bu siteyi kullanarak hangi veri ihlallerinin parçası olduğunu görebilir. Buradan, ihlallerdeki verileri indirebilir ve kullanıcı adlarını ve şifreleri deneyebilirsiniz. Yani, bir saldırganın potansiyel bir kurbanın e-posta adresine erişim sağlaması ve yalnızca şifre sıfırlama göndermesi gibi bir şey söz konusu değildir.
“Staliz edilmekten ziyade para kazanma olasılığınız daha yüksek. Shier, [Suçluların] ışıklarınızla ve kapı kilitlerinizle oyalanmak yerine, kimlik sahtekarlığı için bankacılık bilgilerinizi ve kişisel bilgilerinizi almayı isteme olasılıklarının daha yüksek olduğunu söyledi.
Bütün bunların amacı şu ki, bu çok mümkün ve bunu yapmak için gerekli veriler mevcut, ancak bunun rastgele bir kişinin başına farklı bir rastgele bilgisayar korsanı tarafından gelmesi ihtimali uzak. Birinin akıllı evine ilişkin kimlik bilgilerine sızmak için yapılması gereken çok iş var. Ancak bir veri ihlali sırasında kaybedilen her türlü verinin, ister veriyi satmak ister kimlik hırsızlığı için kullanmak olsun, para kazanmak için kullanılması çok daha olasıdır.
Bir bilgisayar korsanının bir şirkete sızmasının sonucunun bir korku filminden bir sahne olması inanılmaz derecede düşük bir ihtimal. Ama sanırım bunun sıfır olmadığını kabul etmem gerekiyor. Şunu da belirtmeliyim ki kimlik sahtekarlığı başlı başına çok daha inek bir korku filminden bir sahne ama aynı zamanda sizin başınıza gelirse oldukça korkunç.
Oyunun ilerisinde kalın
Bununla birlikte verilerinizi korumaya ve akıllı evinizi güvende tutmaya yardımcı olmak için yapabileceğiniz şeyler var. Shier, her sitede farklı e-posta adresleri ve şifreler kullanmak gibi kimlik hijyeninden bahsediyor. Verileriniz dışarı çıkarsa hasar minimum düzeyde olacaktır. Aşağıdakilerden birini kullanarak en iyi şifre yöneticileri Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek harika bir fikir.
Shier'in işaret ettiği bir diğer nokta da, akıllı ev cihazınızla birlikte gönderilmiş olabilecek varsayılan hesapların veya şifrelerin kaldırıldığından veya değiştirildiğinden emin olmaktı. Bazı cihazlar, kullanıcı adı ve şifre olarak varsayılan bir "yönetici/yönetici" ile birlikte gelir ve bazen kullanıcılar, varsayılanı kaldırmadan kendi hesaplarını oluşturur. Benzer şekilde, yerleşik şifreyi kaldırmadan kendilerine ait yeni bir şifre oluşturacaklar. Bilgisayar korsanları bu varsayılan şifrelerin ne olduğunu kolayca bulabilir ve bu bilgilerle bazı korsanlık girişimlerinde bulunabilir.
Ünlü markalara sadık kalın. Marka dışı ve/veya daha küçük şirketlerin gelip gitme eğilimi vardır ve yazılım güncellemelerini uygulamayı daha bilinen ve güvenilir markalar kadar kritik olarak değerlendirmeyebilirler. Bir süredir güncellenmemiş bir cihazınız varsa müşteri desteğine ulaşmayı ve sorunun ne olduğunu öğrenmeyi düşünün. Yazılım geliştirme devam eden bir süreçtir.
Bahsi geçmişken akıllı ev cihazlarınızı güncel tuttuğunuzdan emin olun. Yazılım güncellemelerini düzenli aralıklarla kontrol etmek kötü bir fikir değildir. Güvenlik açıkları zaman zaman ortaya çıkabilir ve çoğu zaman hızla ortadan kaldırılır. Ancak bu yalnızca güncellemeyi gerçekten indirip yüklediğinizde yardımcı olur.
Yani iyi haber şu ki, birini gerçekten çok kızdırmadığın sürece, evinin anahtarlarını evde bırakmaya devam edebilirsin. Dürüst olalım, eğer onları bu kadar kızdırdıysanız normal bir sürgü muhtemelen pek işe yaramaz. Ancak bu, gardınızı tamamen indirebileceğiniz anlamına gelmez. Akıllı ev teknolojinizle ilgili güncellemeleri düzenli olarak kontrol ettiğinizden, şifre yöneticileri ve 2FA kullandığınızdan ve en önemlisi asla "Hemen döneceğim" demediğinizden emin olun.
Editörlerin Önerileri
- ABD hükümeti 2024'te akıllı ev cihazları için yeni bir siber güvenlik programı başlatacak
- Yılda yüzlerce tasarruf etmenizi sağlayacak 6 akıllı ev cihazı
- Wi-Fi'siz akıllı evler: Büyük olanaklar mı yoksa engeller mi?
- Bu Güney Kore akıllı ev tüyosu, evinizi güvence altına almanız için bir neden daha
- Güney Koreli akıllı ev hack'i kabus gibi