Hacker'ların yeni hedefi ev içi güvenlik kameraları
Çocuklarını güvende tutmak isteyen aileler, evde olmadıkları zamanlarda tedbiri elden bırakmamak için ev içi güvenlik kameralarını kullanmaya başlamışlardır. Ev içi güvenlik kameraları sayesinde kullanıcılar, bir mobil uygulama ile evde neler olup bittiğini eş zamanlı olarak görebilmekte ve kameranın hoparlöründen odadaki kişilerle konuşabilmektedirler. Türkiye’de de sıklıkla kullanılan ve ‘bebek kamerası’ olarak adlandırılan ürünlerle ilgili Amerika’da aileleri korkutan bir olay yaşandı.
ABD’nin Mississippi eyaletinde yaşayan bir hemşire gece nöbete kaldığında üç kızının durumunu kontrol edebilmek için dünya devi bir şirkete ait ‘Ring’ marka bir kamera satın aldı. Kameranın kurulumundan yalnızca 4 gün geçtikten sonra bir hacker, üç genç kızın yatak odasında yer alan ev içi güvenlik kamerası sistemini ele geçirdi ve kameranın hoparlöründen kızlarla konuşmaya başladı. Kameranın hoparlöründen odadaki kızlara seslenen hackere kızlar kim olduğunu sordu. Hacker “Ben Noel Baba, En iyi arkadaşınız” cevabını verdi. Çocukların bunları ailesine anlatmasının ardından aile kamerayı sökerek devre dışı bıraktı. Kamera bağlantısının 4. Günüde başlarına böyle bir olay gelen aile kaç gündür izlendiklerini ise bilmiyorlar.
Kızların annesi yaptığı açıklamada; sistemi kurmadan önce oldukça detaylı araştırma yaptığını, gerçekten güvenli olduğunu düşündüğünü fakat cihazı kurmadan önce iki faktörlü kimlik doğrulama sistemini aktive etmediklerini belirtmiştir. Online bağlantısı olan cihazlarda iki faktörlü kimlik doğrulama sisteminin kullanılmaması hacker'ların cihazın şifresini değiştirmesini daha da kolaylaştırmaktadır.
Farklı kaynaklardan edinilen bilgilere göre ise bu olay ilk değildir. Florida’da yaşayan bir ailenin aynı durumdan mağdur olduğu da belirtilmektedir. Güvenlik kamerasını ele geçiren hacker'ın hoparlörden aileye karşı ırkçı sloganlar yağdırdığı söylenmektedir.
Ring adlı şirketten gelen açıklama ise şu şekilde; “Müşterilerimizin bize karşı olan güvenine büyük önem gösteriyoruz. Cihazlarımızın güvenliğini de çok ciddiye alıyoruz. Yaşanan bu hadiseleri hâlâ yakından inceliyoruz ve elde edilen verilerin sonucunda cihazlarımızda yeni adımlar atacağız. Fakat yaşanan bu olayların Ring’in sağladığı güvenlik sistemindeki bir hata sonucu olmadığını garanti edebiliriz” sözleri yer alıyor. Şirket, kullanıcı adı ve şifre kombinasyonlarının da ‘hacker’lara karşı daha güvenli seçilmesi gerektiğini ifade ederken iki faktörlü kimlik doğrulama sisteminin aktif edilmesi gerektiğini söylemektedir.
İki Faktörlü Güvenlik Önlemi Nedir, Nasıl Kullanılır?
İki faktörlü güvenlik önlemi şifreniz ve sizden başka kimsenin erişimi olmayan bir cihaz olarak nitelendirilebilir. Yapmanız gereken şey genellikle hesabınıza normal şekilde giriş yapmak. Bu aşamanın ardından size başka bir şifre soruluyor. Yani kullanıcı adınız ve şifreniz ile standart bir giriş yaptıktan sonra giriş yaptığınıza hesaba tanımladığınız bir telefon numarasına, cihaza ya da mail adresinize bir kod geliyor. O kodu da tuşlamadan hesabınıza giriş yapamıyorsunuz. İki faktörlü güvenlik önlemini destekleyen sitelerde ve uygulamalarda bu özelliği etkinleştirdiğiniz zaman bir hacker’ın hesabınıza erişmesi için yalnızca kullanıcı adınızı ve şifrenizi bilmesi yetmiyor, Hesabınıza girmek isteyenlerin kullanıcı adınız ve şifreniz dışında ikinci koda da ihtiyacı oluyor. O hesaba tanımladığınız telefon numarasına, ya da kodun gönderildiği bir cihaza da erişimi olması gerekiyor ki bu gerçekten zor bir ihtimal.
Alınabilecek Diğer Önlemler
• Şifrelerin belli zaman aralıklarıyla değiştirilmesi.
• Değiştirilen şifrelerde harflerin yanı sıra rakam ve özel karakterlerin de bulunması.
• Büyük harf ve küçük harf karışık olması.
• Kişisel bilgiler gibi kolay tahmin edilecek ya da sosyal medyadan bile ulaşılabilecek bilgilerin parolada kullanılmaması
Alınabilecek önlemler arasındadır.