Gerçek hayatta tüm sistemleri hackleyip o sistemlerde yayın yapmak mümkün mü? Öncelikle bir sistemi hacklemek, bir bankayı soymak gibidir. Bir açık gerekir. Ve bir banka ne kadar büyük olursa orada açık olma olasılığı daha artar. Tersi olarak bir sistem küçük ise daha hacklenemez hale gelir. Sistem ne kadar büyükse, istismar edilebilecek ve bir saldırıya neden olabilecek bir kusura veya güvenlik açığına sahip olma olasılığı o kadar fazla olur. Bununla beraber günümüzde bilgisayar ve dijital sistemler çok karmaşıktır. Mükemmel bir şifreleme sistemine (örneğin AES) sahip olsanız veya teorik olarak kanıtlanmış kusursuz bir algoritmaya (Google NaCl) sahip olsanız bile güvenlik açığı olabilir. Çünkü bu kodları büyük bir işletim sistemi ve oldukça büyük bir donanım üzerinde çalıştırmanız gerekir. Örneğin, donanımın güç kullanımını, hesaplama zamanlamasını ölçebilirseniz, tüm kriptografiyi de boşa çıkarabilirsiniz. Bu tip bilgiler ile kripto algoritmasının tam olarak nasıl çalıştığını söyleyebilir ve ondan açıkları ve sırları çıkarabilirsiniz. Yazılım dışından başka veriler ile yapılan bu tip saldırılara yan kanal saldırıları olarak biliniyor. Ancak bu tip saldırıların ismi yan saldırı olarak tanımlandığı için şifre elde etmek amacı ile sosyolojik bilgiler ve aldatma kullanılarak yapılan saldırılar ile karıştırılmamalı. Aldatma saldırılarının büyük bir bölümünü ise phishing, yemleme tabir edilen saldırılar oluşturuyor. Bu tip saldırılar da genellikle web sitelerinin birebir kopyaları kullanılarak veya kurumsal maillerin taklit edilmesi ile yapılıyor. Diğer bir yaygın saldırı yöntemi ise fidye yazılımlarıdır. Bu yazılımlar özellikle bilgisayarında hiçbir antivirüs yazılımı olmayan, bedava lisansa sahip olan veya kırılmış antivirüs lisansına sahip olan bilgisayarın başını derde sokuyor. Dosyalarınızı şifreleyip sizden para talep eden bu fidye yazılımlarından korunmanın en etkili yolu mutlaka para verip lisanslı bir antivirüs yazılımı almaktır. Bunun yanında emin olmadığınız programları bilgisayarınıza yüklemeyin ve bilmediğiniz kaynaktan gelen ekli mailleri açmayın.
Bunun yanında diğer sıklıkla yapılan saldırılar arasında önce wi-fi şifresini elde edip bulunduğunuz networke yazılım yüklemek vardır. Wi-fi şifrelerini kırmak için de maalesef pek çok hack yazılımı mevcut. Bu yöntem sunucu şifrelerini elde etmek içinde sıklıkla kullanılıyor. Bu tip sistemlerde en bariz açık sürekli denenen yanlış şifrelere karşı herhangi bir önlem alınmaması oluyor. Basitçe belli bir rakamdan sonra denenen yanlış sayıda şifreden sonra bu isteğin geldiği IP sunucu veya şifre istenen hangi cihaz ise banlanmalı yanı yasaklanmalıdır. Ancak hackerlar wi-fi modemlerinden bu tip karmaşık sayılabilecek bir firewall yazılımı olmamasından yararlanarak onbinlerce istek yaparak şifreyi kırmayı başarabiliyorlar. İlginçtir ki halen pek çok web barındırma sunucusunda da bu tip bir koruma firewall yazılımı olmadığı için hackerlar bu sunuculara da rahatlıkla erişebiliyorlar.
Sadece firewall yazılımı olması da yetmiyor. Bu yazılımın kapasitesi de önemli. Eğer yasaklanan IP’lerde belli bir sınır var ise saldırganlar sürekli olarak fake IP’ler ile saldırarak bu limiti kısa sürede dolduruyorlar. Ve firewall IP yasaklaması ile koruma yapamayacak hale geliyor. İşlevsiz kalan firewall yazılımı yüzünden yine sunucu veya hangi cihazın şifresi elde edilmek isteniyorsa binlerce kez denenerek şifre elde edilebiliyor.
Tarkan’ın klibinde yaptığı gibi bir C++ bir yazılım yazıp tüm görüntülü sistemlere girmek bu kriterlere göre biraz fantezi olmuş diyebilirim. Ama maalesef ülkemizdeki sunucu sistemlerinin de saldırılara açık olduğunu da ifade etmeliyim. Çünkü birçok devlet ve belediye kurumu bir siber güvenlik uzmanı çalıştırmıyor. Böyle bir saldırı yapmak istense idi en basit şekilde phishing ile şifre elde etmeyle bile sunuculara girmek mümkün olabilirdi. Çünkü karmaşık bir bilişim sisteminin en zayıf noktası aslında onu kullanan insan oluyor. Herhangi bir denetim olmadığı zamanda insanların çoğu şifrelerini kaptırma konusunda oldukça savunmasızlar. Bunun yanında firewall sistemlerinin tüm özellikleri de sistemdeki başka yazılımları veya gerekli IP’leri de engellediği için genellikle kullanılmıyor. Yani dört bir yanımız açık dolu. Ve evet teorik olarak tüm sistemlere girmek mümkün. Ülkemizde belki klipteki Tarkan gibi tek başına bir hacker değil ama iyi bir motivasyona sahip bir hacker ekibi tüm görüntülü sistemlere erişemese de bizi oldukça şaşırtacak sonuçlar alabilirler.
Peki Evinizde Hangi Sistemler Ve Cihazlar Hacklenebilir?
Eviniz ne kadar akıllı olursa, siber güvenlik tehdidi de o kadar artıyor. Bu nedenle, aşağıdaki hacklenebilir cihazlarla ilgili ekstra önlemler aldığınızdan emin olun. Okuduğunuzda göreceksiniz ki bazı cihazların sizi ve kişisel bilgilerinizi nasıl riske atabileceğine inanamayacaksınız.
1) Akıllı TV'ler
Bilgisayar korsanları, akıllı TV'nize uzaktan erişebilir ve onu casusluk yapmak veya diğer bağlı cihazlara kötü amaçlı yazılım taşımak için kullanabilir. Genellikle TV'yi uzaktan açıp kapatmak, sesi açmak, kanal değiştirmek veya NSFW içeriğini göstermek gibi hafif rahatsızlıklara neden olurlar. Ancak bazen bu müdahale, ödeme bilgilerinin madenciliği için Netflix veya Hulu gibi akış servislerini kullanmak, bir TV kamerası aracılığıyla evinizi gözetlemek veya ağdaki diğer cihazlara erişmek gibi daha ciddi sonuçlara yol açar.
2) Akıllı Buzdolapları
Akıllı buzdolabınızı Google takviminizle senkronize etmek, yemek planlamayı çok daha kolay hale getirir. Ne yazık ki, bilgisayar korsanlarına Gmail'inizde veya Google Drive'ınızda depolanan hassas bilgilere erişmeleri için bir pencere de verir.
3) Akıllı Kahve Makineleri
Telefonunuza sadece birkaç dokunuşla yataktan çıkmadan önce kahve demlemeye başlayabilirsiniz. Sorun şu ki, bilgisayar korsanları da bu makineye uzaktan erişebilir. Siz evde yokken onu açarak yangın bile çıkarabilirler.
4) Bebek Monitörleri
Akıllı bebek monitörleri, video ve ses akışlarını yakalayabilir. Bebeğinizin hareketlerini ve kalp atış hızlarını izleyebilir ve acil bir durumda alarmı tetikleyebilir. Ancak bu kullanımlar yeni ebeveynler için çok yararlı olsa da, sizi güvenlik tehditlerine de maruz bırakabilir. Örneğin, bilgisayar korsanları cihazı kullanarak aile üyeleriyle konuşabilir veya gereksiz yere alarm tetikleyebilir.
5) Güvenlik Sistemleri
Tüm sisteminizi olası güvenlik ihlallerine maruz bırakmak için yalnızca bir güvenlik açığı bulunan kamera yeterlidir. Bilgisayar korsanları, ağınıza bağlı her cihazı kontrol etmek için bu erişim noktasını kullanabilir. Bu, evinizi veya ofisinizi yalnızca veri hırsızlığı tehdidine değil, aynı zamanda fiziksel bir hırsızlık tehdidine de maruz bırakabilir.
6) Termostatlar
Akıllı ev sistemleri, siz dışarıdayken evinizin içindeki sıcaklığı kontrol etme rahatlığını sunar. Bu, eve dönerken AC'nizi açmanıza izin verir, bu nedenle döndüğünüzde sizin için mükemmel sıcaklıktır. Bununla birlikte, bilgisayar korsanları termostatınızın kontrolünü ele geçirebilir ve büyük faturalar ödemenizi sağlamak için ısıyı artırabilir ve siz bir fidye ödeyene kadar durmazlar.
7) Sesle Etkinleştirilen Hoparlörler
Sesle etkinleştirilen hoparlörlerle hacklenebilecek şeyler listesine ekliyoruz. Bilgisayar korsanları, yaklaşan doktor randevuları ve şehir dışı seyahat programları hakkında bilgi edinmek için bunları kullanabilir. Bu cihazlar, banka hesabınıza ve kredi kartı bilgilerinize bile erişim sağlayabilir.
8) Dijital Resim Çerçeveleri
Dijital fotoğraf çerçeveleri bazen sadece yakalanan anılardan daha fazla sürpriz getirir. Ayrıca ev bilgisayarınıza geçebilecek kötü amaçlı yazılımları da taşıyabilirler. Bilgisayar korsanları, evinizdeki etkinlikleri izlemek için saldırıya uğramış bir cihazın ışık sensörlerini de kullanabilir.
9) Garaj Kapısı Açıcıları
Akıllı garaj kapısı açıcıları, kapı işlevlerini uzaktan kontrol etmenizi sağlar. Ne yazık ki, bu cihazlar bilgisayar korsanlarının garaj kapınızı uzaktan kontrol etmesini ve işe ne zaman gittiğinizi öğrenmesini de mümkün kılıyor.
10) Ev Wi-Fi Modem ve Yönlendiricileri
Wi-Fi yönlendiricinize istenmeyen erişim ciddi sonuçlara yol açabilir. Kaç ve ne tür cihazların bağlı olduğuna bağlı olarak, hasar, Google hesabınıza erişmekten ve aktivitelerinizi takip etmekten kimliğinizi çalmaya ve fiziksel olarak evinize girmeye kadar değişebilir.
11) Akıllı Arabalar
Akıllı telefonunuzu arabanızın USB bağlantı noktası üzerinden bağlama eylemi, bilgisayar korsanlarına verilerinize erişmenin bir yolunu sağlayabilir. Doğrulanmamış kaynaklardan uygulama indiren Android kullanıcıları özellikle risk altındadır. Bilgisayar korsanları, verilerinizden ödün vermenin ötesinde, gerçek arabayı çalabilir, uyarı sistemlerini değiştirebilir ve hatta acil durum fren sisteminin çalışmasını engelleyebilir.
12) Dronlar
Drone'lar kaçırmaya karşı çok hassastır. Bilgisayar korsanları, drone'un kontrolünü ele geçirmek ve video ve fotoğrafları veya cihazın kendisini çalmak için bir bilgisayar korsanlığı cihazı veya donanımı kullanabilir.
Cep Telefonları Hacklenebilir mi?
Evet, ancak bilgisayarlarla karşılaştırıldığında akıllı telefonları hacklemek çok daha zordur. Bunun nedeni çoğunlukla cep telefonlarını IP adresleri aracılığıyla bulmanın imkansız olmasıdır. Yine de, cep telefonlarına yönelik dört farklı türde güvenlik tehdidi vardır:
Uygulama tabanlı: Uygulamalar aracılığıyla indirilebilir kötü amaçlı yazılımlar.
Web tabanlı Açıklar: Güvenli görünen web sitelerini kullanarak kötü amaçlı içeriğe erişimler.
Ağ tabanlı Açıklar: Herkese açık Wi-Fi ağlarına bağlandığınızda kapabileceğiniz kötü amaçlı yazılımlar.
Fiziksel Sorunlar: Telefonunuzu yanlış yere koyma veya hırsızlığa kurban gitme.
Kullandıkları hack türü ne olursa olsun, siber suçlular her zaman kişisel bilgilerinizi, finansal bilgilerinizi ve özel fotoğraf veya videolarınızı arar. Bu nedenle, onları güvende tuttuğunuzdan emin olun. Bilmediğiniz yazılımları indirmemeye çalışın. Google play store a veya Apple Store yüklenirken önce denetimden geçen ve güvenli kabul edilen yazılımlar güncelleştirmeler ile güvensiz hale gelebilir. Resim işleme, IP tv gibi özellikle görüntüye yönelik yazılımları cep telefonunuza yüklerken tekrar tekrar düşünün. Görüntülü işlemlere ait mobil uygulamalar telefonunuzun her noktasına erişebildiği için hackerların en sevdiği yazılımlar arasındadır. Özellikle kripto para borsa yazılımlarınız ile bu tip yazılımları aynı telefonda kullanmayın. Bu tip yazılımlar maillerinize ve kısa mesajlarınıza da erişerek kripto para borsa hesaplarından paranızı çekebilmektedir. Bu mağduriyetler sıklıkla yaşanır oldular. Özellikle size paralı hizmetleri bedava bir şeyler sunan yazılımlardan uzak durmaya çalışın.
Android işletim sistemi telefonlarınızı bazı sebeplerden dolayı root erişimine açmakta sizi tamamen savunmasız bırakan bir diğer açıktır. Root erişimi işletim sisteminin kök dizini erişimidir. Bunu açık hale getirdiğinizde o zamana kadar güvenli zannettiğiniz pek çok yazılım birer hack yazılımına dönüşebilir. Muhtemelen bu yazılımların için de hack yazılımları vardır. Telefonunuzu root erişimine açarak uyuyan zararlıyı uyandırmış olursunuz.
Bilgisayar Korsanlığını Önlemek İçin İpuçları
Cihazınızı resmi olarak kaydettirerek veya üreticinin posta listesine kaydolarak başlayabilirsiniz. Bu şekilde, şirketin en son güvenlik yükseltmelerinden haberdar olabilirsiniz. Ayrıca şunları yapmayı da unutmayın:
1) Tüm güncellemeleri veya güvenlik düzeltme eklerini yayınlandıkları anda yükleyin.
2) Üretici tarafından sağlanan varsayılan şifreleri benzersiz, harf, işaret ve sayı kombinasyonları içeren şifreler ile değiştirin.
3) Uygulamaları yalnızca resmi uygulama mağazalarından indirin.
4) Tanınmayan bağlantılara veya web sitelerine tıklamaktan kaçının.
5) Akıllı telefonunuz için bir şifre belirleyin.
5) Güvenlik duvarı (firewall) kurun.
6) Uyumlu tüm cihazlara bir antivirüs yükleyin.
Burada listelenen cihazların hiçbiri doğası gereği kötü değildir. Yaptıkları işte mükemmeldirler ve satıcıların yakında onları güvenceye almak için ortak bir kurallar ve güvenlik standartları oluşturmanın bir yolunu bulacağını umuyoruz. Ne yazık ki, bu onlar için daha fazla masraf anlamına geliyor. Ancak çeşitli bilgisayar bileşenlerinin ve cihazlarının siber güvenlik açıklarına ilişkin çok sayıda uyarıya rağmen, bu satıcıların çoğu hala isteksiz ve tembeldir. O yüzden aldığınız cihazın markası ne olursa olsun tamamen güvenli kabul etmeyin.