Neşenizi koruyun: Yepyeni cihazınızın güvenliğini sağlamak için 10 ipucu

Bu tatil sezonunda yeni bir cihazın paketini açmak yüzünüzde büyük bir gülümseme yaratabilir ancak cihaz ve içindeki veriler düzgün bir şekilde güvence altına alınmazsa işlerin hızla tersine dönme olasılığını da düşünün.

Yeni yıl yaklaşırken hepimiz arkadaşlarımız ve ailemiz tarafından şımartılmayı dört gözle bekliyoruz. Bu da giderek artan bir şekilde, büyük gün geldiğinde hediyelerin teknolojiyle dolu olacağı anlamına geliyor. Bu, bir fitness takip cihazından bir dizüstü bilgisayara; bir akıllı telefondan bağlı bir bebek monitörüne kadar her şey olabilir. Sonuç olarak hepimiz akıllı cihazların yaygın kullanıcılarıyız. Örneğin, Avrupalıların yarısından fazlası bugün internete bağlı bir TV kullanıyor, dörtte biri (%26) akıllı saat ve diğer giyilebilir cihazları kullanıyor ve beşte biri (%20) internete bağlı oyun cihazlarının hayranı.  

Ancak akıllı cihazları benimsememiz beraberinde riskleri de getiriyor. Sevdiklerimiz hediyelerimizi “satın al” düğmesine bastıklarında küçük yazılara pek dikkat etmiyor olabilirler. Dolayısıyla hayalimizdeki tatil hediyesinin bir güvenlik kabusuna dönüşmemesi için hepimizin üzerinde baskı var. 

Riskler nelerdir? 

Maruz kaldığınız risk düzeyi, yeni yılda açtığınız cihazın türüne bağlı olabilir ancak çevrimiçi hesaplarınızı, kişisel ve finansal verilerinizi tehlikeye atabilecek bazı yaygın sorunlar olduğunu da unutmayın: 

• Ürün, yamalanmamış aygıt yazılımı içerirse bu, bilgisayar korsanlarının çeşitli hedeflere ulaşmak için saldırılardaki güvenlik açıklarından yararlanmasını sağlayabilir. 
• Ürünün varsayılan fabrika parolasını tahmin etmek/kırmak kolaydır ve ürün, kullanıcının parolayı hemen güncellemesini talep etmez. Bu durum, saldırganların nispeten az bir çabayla ürünü uzaktan ele geçirmesine olanak sağlayabilir.  
• Varsayılan olarak iki faktörlü kimlik doğrulama (2FA) etkin değildir, bu da bilgisayar korsanlarının cihazı ele geçirmesini kolaylaştırabilir. 
• Cihaz kilidi henüz etkin değilken cihazın kaybolması veya çalınması durumunda risk oluşturabilir. 
• Gizlilik ayarlarının kutudan çıktığı haliyle yeterince güvenli olmaması, kişisel verilerinizi reklamcılarla veya potansiyel kötü niyetli varlıklarla aşırı paylaşmanıza yol açabilir. Bu durum özellikle bir çocuk oyuncağı söz konusuysa endişe vericidir. 
• Video ve ses kayıtları gibi belirli ayarlar varsayılan olarak etkinleştirilir ve çocuğunuzun gizliliğini riske atabilir. 
• Hesap oluşturma ve oturum açma sürecinde şifreleme yoktur, bu da kullanıcı adlarını ve parolaları açığa çıkarabilir. 
• Cihaz eşleştirmesi (yani başka bir akıllı oyuncak veya uygulama ile) kimlik doğrulama gerekmeden Bluetooth üzerinden yapılabilir. Bu, menzil içindeki herhangi birinin oyuncağa bağlanarak rahatsız edici veya üzücü içerik yayımlamasına veya çocuğunuza manipülatif mesajlar göndermesine olanak sağlayabilir. 
• Cihaz coğrafi konumu otomatik olarak paylaşarak ailenizi potansiyel olarak fiziksel tehlikeye veya hırsızlık riskine sokabilir. 
• Cihazda herhangi bir güvenlik yazılımı bulunmuyorsa bu da veri çalabilecek veya cihazı kilitleyebilecek internet kaynaklı tehditlere daha açık olduğu anlamına gelir. 

Buradaki zorluk, dünyanın pek çok yerinde üreticilerin, distribütörlerin ve ithalatçıların güvenli internet bağlantılı ürünler satması için yasal bir zorunluluk bulunmamasıdır. Kötü niyetli bilgisayar korsanları, zayıf satıcı tasarımından ve en iyi güvenlik uygulamalarına gösterilen sınırlı ilgiden yararlanarak cihazlarınızı ele geçirmek ve üzerlerinde depolanan verilere erişmek için bir dizi saldırı gerçekleştirebilir. Bu, çevrimiçi bankacılık gibi en hassas hesaplarınızdan bazılarına girişleri de içerebilir.  

Alternatif olarak, cihazın kendisi uzaktan kontrol edilebilir ve DDoS, tıklama sahtekarlığı ve kimlik avı kampanyaları dahil olmak üzere başkalarına saldırılar başlatmak üzere tasarlanmış, güvenliği ihlal edilmiş cihazlardan oluşan bir botnet’e dahil edilebilir. Tehdit aktörleri ayrıca cihazınızı fidye yazılımıyla kilitlemek ve yeniden erişim sağlamanız için bir ücret talep etmek isteyebilir. Ya da cihaz ekranını reklamlarla doldurarak neredeyse kullanılamaz hale getiren reklam yazılımları indirebilirler. Bu arada, sınırlı gizlilik korumaları, siz veya aileniz hakkındaki verilerin reklamcılar ve diğer taraflarla paylaşılmasına yol açabilir. 

Cihazlarınızı güvence altına almanın 10 yolu 

Yukarıdakileri göz önünde bulundurarak, bu tatil ve sonrasında kendinizi ve ailenizi siber güvenlik ve gizlilik risklerine karşı güvende tutmak için bu ipuçlarını izleyin: 

1. Varsayılanlardan kurtulun ve bunun yerine her aygıtı kurulum sırasında güçlü, uzun ve benzersiz bir parola ile güvence altına alın.
2. Seçenek olan her yerde, daha fazla oturum açma güvenliği için 2FA’yı açın. 
3. Cihazınıza uygulama indirirken yalnızca yasal uygulama mağazalarını ziyaret edin. 
4. Cihazları asla jailbreak yapmayın çünkü bu onları bir dizi güvenlik riskine maruz bırakabilir.
5. Tüm yazılım ve işletim sistemlerinin güncel ve en son sürümde olduğundan emin olun. Ve mümkünse otomatik güncellemeleri açın. 
6. Diğer cihazlarla yetkisiz eşleştirmeyi önlemek için cihaz ayarlarını değiştirin. 
7. Varsa uzaktan yönetimi ve Evrensel Tak ve Çalıştır’ı (UPnP) devre dışı bırakın ve cihazın kayıtlı olduğundan ve güncellemeleri aldığından emin olun. 
8. Fidye yazılımı veya diğer tehditlere karşı cihazlarınızdaki verileri yedekleyin. 
9. Saldırganların en hassas bilgilerinize ulaşamaması için tüm akıllı ev cihazlarını ayrı bir Wi-Fi ağında tutun. 
10. Mümkün olan her yerde, cihaza saygın bir satıcıdan güvenlik yazılımı yükleyin.

Hepimiz güvenli ve mutlu bir bayram sezonu geçirelim. Bir dahaki sefere bir arkadaşınız ya da akrabanız için bir cihaz satın aldığınızda, araştırma aşamasında biraz daha zaman ayırarak cihazın güvenlik ve gizlilik açısından iyi derecelendirmelere ve incelemelere sahip olduğundan emin olun. Bu, Noel Günü ve sonrasında onlara biraz zaman kazandırabilir.