Meskendeki kapalı tehlike! Soluğu mahkemede almamak için…
Betül Yasemin Keskin / Milliyet.com.tr – Son senelerda konutlarımızda kullandığımız teknolojik aygıtların sayısı süratle arttı. Mesken içi güvenlik kameralarından robot süpürgelere kadar birfazlaca eser artık ömrümüzün her alanında… Lakin bunlar birinci bakışta günahsız üzere görünmelerine rağmen aslında şahsi bilgilerimizi ihlal edip mahremiyetimize karşı büyük bir tehlike oluşturabiliyorlar! Pekala hangi eserleri tercih etmeli ve makûs niyetli bireyler tarafınca özel hayat gizliliğimize ziyan gelmemesi için hangi tedbirleri almalıyız?
YAŞANAN YÜZLERCE OLAY VAR
Meskenlerde kullanılan aletlerin internete bağlanabilmesi ‘akıllı’ oldukları manasına gelirken, bu akıllı eserler siber zorbaların da ilgi odağı haline geldi. Dünyanın dört bir yanında akıllı mesken aletleriyle sınananlar listesi çok kabarık. ABD’de geçtiğimiz yıl 2 yaşındaki bir bebeğin odasındaki bebek kamerası hacklendi. Kızları doğuştan engelli olan ABD’li aile, bir gün kızlarının odasının önünden geçerken bir erkeğin küfürler ettiğini duydu. Bu olay karşısında sesin kameradan geldiğini fark eden aile dehşete düştü. Aile kameranın sırf ses özelliğini kullandıklarını iletse de bu örnek aslında güvenliğin kâfi olmadığı eserlerde hackerların ağlara rahatça sızabildiğini gösterdi.
Bir öteki olay ise bir daha ABD’de konutuna güvenlik kamerası taktıran bir hanımın başına geldi. Emeli sadece köpeğini izlemek olan bayan konutuna taktırdığı kamerasına fazlaca sıradan bir şifre koyunca olanlar oldu. Tammy isimli şanssız bayan, bir anda konutunda kendisiyle konuşan ve ahlâksız sözler kullanan bir erkek sesi duydu. Şoke olanTammy, sesin kameralardan geldiğini fark ettiğinde ise iş işten geçmişti. sıradan bir şifre kullanımı kararında mağdur olan Tammy, meskeninin güvenlik sistemini ele geçirenlerde uygunsuz fotoğraflarının olabileceğinden telaş ederek soluğu poliste aldı. Yaşanan bu iki olay, yüzlerce mağduriyetten sadece ikisi. Bu üzere güvenlik meselelerinin önüne geçmek için alınabilecek tedbirler ise pek sıradan.
‘HİÇBİR DİJİTAL AYGIT YÜZDE YÜZ İNANÇLI DEĞİL’
Konutlarımızda kullandığımız kameralı televizyon, konut içi güvenlik kamerası, bebek kameraları, robot süpürgeler üzere Wi-Fi temasıyla çalışan aygıtlar makus niyetli bireyler tarafınca hacklenebilir mi? Anadolu Üniversitesi Toplumsal Medya ve Dijital Güvenlik Eğitim, Uygulama ve Araştırma Merkezi (SODİGEM) Müdürü Doç. Dr. Yusuf Levent Şahin, “Bilgisayarların yaygınlaşmaya başladığı senelerda dijital güvenlikle ilgili olarak ‘fişe takılı olan hiç bir bilgisayar kesin olarak inançta değildir’ söylemi çok bilinirdi. Günümüzde bu kelam ‘bataryası takılı hiç bir dijital aygıt kesin olarak inançta değildir’ formunda yeniden söz edilebilir” dedi.
Günümüzde internete bağlı olarak çalışan 35 milyar aygıt bulunuyor ve bunlar içerisinde sadece bilgisayarlar, tabletler yahut telefonlar değil, buzdolapları, çamaşır makineleri, arabalar ve hatta televizyonlar da yer alıyor. Objelerin interneti (Internet of Things) teriminin ortaya çıkmasına yol açan bu durumun biroldukça kolaylığı sağladığını üzere birlikteinde kıymetli bir güvenlik sorunu da yaratabileceğine değinen Doç. Dr. Yusuf Levent Şahin, “Her ne kadar fazla kaygılanmaya ve bu aygıtlara soru işaretleriyle yaklaşmaya değecek kadar yüksek bir mümkünlük olmasa da üst üste yapılabilecek kıymetli birkaç ihmâl, şahsi biroldukça bilgimizin istenmeyen ellere geçmesine yer hazırlayabilir. Bu bilgiler bilgimiz dışında alınmış manzara ve ses kayıtlarımız da olabilir” diye konuştu.
‘BİLİNDİK MARKALAR TERCİH EDİLMELİ’
Ebeveynlerin tercih ettiği eserlerden biri de bebek kameraları. Aileler, bebeklerini uzaktan denetim etmek, onlardan haberdar olmak için bu yola başvuruyorlar. Lakin bu aygıtların berbat niyetli bireylerin gayesinde olması ve ele geçirilmesi dehşet veren durumlardan biri. O denli ki makus niyetli bireyler bu kameralara bağlanarak bebekleri korkutabiliyorlar, çocuklarla bağlantı kurarak yanlış yönlendirmeler yapabiliyorlar.
Doç. Dr. Yusuf Levent Şahin, “hiç bir dijital aygıtın hacklenme mümkünlüğünün 0 olduğunu söyleyemeyiz fakat bebek kameraları üzere yayın özellikli aygıtlar kelam mevzusuysa kablolu ya da kablosuz ağlar üzerinden dijital iletim teknolojisine sahip olanların başkalarına göre daha inançlı olduğu da bir gerçek” bilgisini paylaştı. “Bilgisayar ağlarını kullanan bir kameranın hacklenmesi durumu da nadiren üretici kaynaklıdır” diyen Şahin, kelam konusu hacklenme olaylarının büyük çoğunluğunun kullanım yanlışından ve değerli ihmâllerden kaynaklandığını da lisana getirerek bebek kameralarının büyük bir birçoklarının inançlı olduğunu iletti.
Doç. Dr. Yusuf Levent Şahin, bebek kameralarına uzaktan erişim için kullanılacak parolaların kolay kestirim edilebilir olmasının büyük bir kusur olduğunu ve bu noktada yapılan kıymetli kusurlardan birinin de konutun internet üzere uçsuz bucaksız bir dünyaya açılan kapısı sayabileceğimiz modem aygıtının güvenliğinin sağlanmaması olduğunu söylemiş oldu.
ROBOT SÜPÜRGELERE ERİŞİLEBİLİR
Bebek kamerasından daha sonra meskenlerde kullanılan eserlerden biri de robot süpürgeler. Sensörlü, kameralı robotlar hacklenebilir mi? Doç. Dr. Yusuf Levent Şahin, “Evet, yapılabilecek ihmaller kararında denetimi ele geçirilen bir robot süpürgenin her sensörüne istenmeyen bireyler tarafınca erişilebilir” dedi. Bu süpürgelerde çeşitli çeşitlerde sensörler kullanıldığını ve sensörlerin lazer ışınlarıyla tarama yapabildiğini (LIDAR), manzara alabildiğini, hız/yön/konum üzere bilgiler sunabildiğini ya da ses yankılarıyla ara ölçebildiğini vurgulayan Doç. Dr. Yusuf Levent Şahin’e göre ele geçirilen bir robot süpürge, bu sensörlerden gelen bütün dataları berbat niyetli bireylere gönderebilir.
Bir başka durum ise ele geçirilen dataların bir ortaya getirilerek değerli çıkarımlar yapılabilmesine imkan sağlaması. Hatta lazer sensörüyle cam üzere yüzeylerdeki titreşimlerin algılanabildiğini ve bu titreşimler üzerinden ortamdaki sesin dinlenebildiğini gösteren çalışmaların olduğunu söyleyen Şahin, “Burada aslında mikrofonu olmayan bir robot süpürgenin mikrofonla kayıt yapar üzere kayıt yaptırabilmesinden kelam ediyorum. Doğal ki bu durum kıymetli bir tehlike arz ediyor. Lakin söylemiş olduğim üzere bu tehlike sıklıkla üst üste ve değerli ihmâllerin yapılması kararı ortaya çıkabilir” ifadelerini kullandı.
UYGUN PAROLA KULLANIMINA DİKKAT!
Pekala hayatımızı kolaylaştıran aygıtların, ömrümüzü karartan bir canavara dönüşmemesi için bizim alabileceğimiz tedbirler neler? Doç. Dr. Yusuf Levent Şahin, “Uygun parolalar kullanmak, modem aygıtını hakikat yapılandırmak, özgün yazılım kullanmak ve yazılım güncellemelerini nizamlı olarak yapmak, bilindik ve sağlam markaların mamüllerini tercih etmek bu durumlardan kaçınmak için alınması gereken önlemler” tavsiyesinde bulundu.
PEKALA YA TELEFON KAMERALARI?
Kamera erişimine müsaade verilen toplumsal medya platformlarının tehlike yaratıp yaratmadığı da en merak edilen hususlar içinde. Tıpkı toplumsal medya hesaplarımız üzere telefonlarımız da bu yolla hacklenebilir mi? Doç. Dr. Yusuf Levent Şahin, “Bu mümkünlük birden fazla vakit düşüktür lakin işletim sisteminin sistemli olarak güncellenmemesi, kaynağı bilinmeyen uygulamalara suram sırasında gereksiz yetkilerin üzerinde düşünülmeden verilmesi, uygulama ve toplumsal medya hesapları için uygun olmayan parolaların kullanılması bu mümkünlüğü çok artırabilir” cevabını verdi.
Günümüzde bilhassa telefonlarda kullanılan işletim sistemlerinin bilgi güvenliğini en üst seviyede tuttuğunu ve bu manadaki kullanıcı yanılgılarını en aza indirmek için tasarlandığını söyleyen Şahin, “İşin bir noktadan daha sonrası kullanıcının dikkatine kalıyor diyebiliriz. Doğal bu durumların birtakım istisnaları olabilir. Bilhassa terör vs. üzere epeyce özel ve kısıtlı kurallarda kullanılmak üzere geliştirilmiş sistemlerle bunun ötesine geçilebilir fakat bu, bayağı bir kullanıcıyı ilgilendiren bir durum değil” dedi.
GÜVENLİK DUVARI KURAL
Mahremiyet alanını tehdit eden bu hücumların tüzel boyutunu kıymetlendiren Avukat Barış Günaydın da robot süpürgelerden bebek kameralarına kadar internet erişimi olan tüm mamüllerin ataklara açık olduğunu söylemiş oldu. Bu üzere aygıtlarda siber güvenlik açığının önemli boyutlarda olduğunu söyleyen Günaydın, tedbir almak gerektiğini de vurguladı. Eserleri satın alırken güvenlik duvarı olan eserleri tercih etmek gerektiğinin altını çizen Av. Barış Günaydın, “Aksi biçimde şahsi datalarımız ihlal edilir. Robot süpürgelerin çalışma sistemi olarak konutun krokisini çıkardığını düşünecek olursak bu büyük bir tehlike olduğu üzere çocuklarımız için kullandığımız bebek kameralarının hacklenmesi bir siber zorbalığa niye olabilir” şekline konuştu.
‘BİLİŞİM SUÇU’ OLARAK TANIMLANIYOR
Avukat Barış Günaydın, teknolojik mamüllerin ele geçirilmesinin Türk Ceza Kanunu’nda bilişim hatası olarak tanımlandığının altını çizdi. şahsi bilgi ihlaliyle karşılaşan kişinin öncelikli olarak saldırıyı yapan kişi ve şahısların tespit edilmesi için kesinlikle savcılığa hata duyurusunda bulunması gerektiğini söyleyen Günaydın, Emniyet’te bilişim kabahatleriyle ilgilenen bir ünite olduğu ve buna ek olarak bilişim mahkemeleri kurulduğu bilgisini verdi. Barış Günaydın, bu hareketi gerçekleştiren kişinin suçluluğunun ispatlanmasının epeyce sıkıntı olduğunu ve bu yüzden elde olan tüm kanıtların hiç bir sıfırlama süreci yapmadan direkt olarak ilgili ünitelere gdolayılmesi gerektiğini tabir etti.
Betül Yasemin Keskin / Milliyet.com.tr – Son senelerda konutlarımızda kullandığımız teknolojik aygıtların sayısı süratle arttı. Mesken içi güvenlik kameralarından robot süpürgelere kadar birfazlaca eser artık ömrümüzün her alanında… Lakin bunlar birinci bakışta günahsız üzere görünmelerine rağmen aslında şahsi bilgilerimizi ihlal edip mahremiyetimize karşı büyük bir tehlike oluşturabiliyorlar! Pekala hangi eserleri tercih etmeli ve makûs niyetli bireyler tarafınca özel hayat gizliliğimize ziyan gelmemesi için hangi tedbirleri almalıyız?
YAŞANAN YÜZLERCE OLAY VAR
Meskenlerde kullanılan aletlerin internete bağlanabilmesi ‘akıllı’ oldukları manasına gelirken, bu akıllı eserler siber zorbaların da ilgi odağı haline geldi. Dünyanın dört bir yanında akıllı mesken aletleriyle sınananlar listesi çok kabarık. ABD’de geçtiğimiz yıl 2 yaşındaki bir bebeğin odasındaki bebek kamerası hacklendi. Kızları doğuştan engelli olan ABD’li aile, bir gün kızlarının odasının önünden geçerken bir erkeğin küfürler ettiğini duydu. Bu olay karşısında sesin kameradan geldiğini fark eden aile dehşete düştü. Aile kameranın sırf ses özelliğini kullandıklarını iletse de bu örnek aslında güvenliğin kâfi olmadığı eserlerde hackerların ağlara rahatça sızabildiğini gösterdi.
Bir öteki olay ise bir daha ABD’de konutuna güvenlik kamerası taktıran bir hanımın başına geldi. Emeli sadece köpeğini izlemek olan bayan konutuna taktırdığı kamerasına fazlaca sıradan bir şifre koyunca olanlar oldu. Tammy isimli şanssız bayan, bir anda konutunda kendisiyle konuşan ve ahlâksız sözler kullanan bir erkek sesi duydu. Şoke olanTammy, sesin kameralardan geldiğini fark ettiğinde ise iş işten geçmişti. sıradan bir şifre kullanımı kararında mağdur olan Tammy, meskeninin güvenlik sistemini ele geçirenlerde uygunsuz fotoğraflarının olabileceğinden telaş ederek soluğu poliste aldı. Yaşanan bu iki olay, yüzlerce mağduriyetten sadece ikisi. Bu üzere güvenlik meselelerinin önüne geçmek için alınabilecek tedbirler ise pek sıradan.
‘HİÇBİR DİJİTAL AYGIT YÜZDE YÜZ İNANÇLI DEĞİL’
Konutlarımızda kullandığımız kameralı televizyon, konut içi güvenlik kamerası, bebek kameraları, robot süpürgeler üzere Wi-Fi temasıyla çalışan aygıtlar makus niyetli bireyler tarafınca hacklenebilir mi? Anadolu Üniversitesi Toplumsal Medya ve Dijital Güvenlik Eğitim, Uygulama ve Araştırma Merkezi (SODİGEM) Müdürü Doç. Dr. Yusuf Levent Şahin, “Bilgisayarların yaygınlaşmaya başladığı senelerda dijital güvenlikle ilgili olarak ‘fişe takılı olan hiç bir bilgisayar kesin olarak inançta değildir’ söylemi çok bilinirdi. Günümüzde bu kelam ‘bataryası takılı hiç bir dijital aygıt kesin olarak inançta değildir’ formunda yeniden söz edilebilir” dedi.
Günümüzde internete bağlı olarak çalışan 35 milyar aygıt bulunuyor ve bunlar içerisinde sadece bilgisayarlar, tabletler yahut telefonlar değil, buzdolapları, çamaşır makineleri, arabalar ve hatta televizyonlar da yer alıyor. Objelerin interneti (Internet of Things) teriminin ortaya çıkmasına yol açan bu durumun biroldukça kolaylığı sağladığını üzere birlikteinde kıymetli bir güvenlik sorunu da yaratabileceğine değinen Doç. Dr. Yusuf Levent Şahin, “Her ne kadar fazla kaygılanmaya ve bu aygıtlara soru işaretleriyle yaklaşmaya değecek kadar yüksek bir mümkünlük olmasa da üst üste yapılabilecek kıymetli birkaç ihmâl, şahsi biroldukça bilgimizin istenmeyen ellere geçmesine yer hazırlayabilir. Bu bilgiler bilgimiz dışında alınmış manzara ve ses kayıtlarımız da olabilir” diye konuştu.
‘BİLİNDİK MARKALAR TERCİH EDİLMELİ’
Ebeveynlerin tercih ettiği eserlerden biri de bebek kameraları. Aileler, bebeklerini uzaktan denetim etmek, onlardan haberdar olmak için bu yola başvuruyorlar. Lakin bu aygıtların berbat niyetli bireylerin gayesinde olması ve ele geçirilmesi dehşet veren durumlardan biri. O denli ki makus niyetli bireyler bu kameralara bağlanarak bebekleri korkutabiliyorlar, çocuklarla bağlantı kurarak yanlış yönlendirmeler yapabiliyorlar.
Doç. Dr. Yusuf Levent Şahin, “hiç bir dijital aygıtın hacklenme mümkünlüğünün 0 olduğunu söyleyemeyiz fakat bebek kameraları üzere yayın özellikli aygıtlar kelam mevzusuysa kablolu ya da kablosuz ağlar üzerinden dijital iletim teknolojisine sahip olanların başkalarına göre daha inançlı olduğu da bir gerçek” bilgisini paylaştı. “Bilgisayar ağlarını kullanan bir kameranın hacklenmesi durumu da nadiren üretici kaynaklıdır” diyen Şahin, kelam konusu hacklenme olaylarının büyük çoğunluğunun kullanım yanlışından ve değerli ihmâllerden kaynaklandığını da lisana getirerek bebek kameralarının büyük bir birçoklarının inançlı olduğunu iletti.
Doç. Dr. Yusuf Levent Şahin, bebek kameralarına uzaktan erişim için kullanılacak parolaların kolay kestirim edilebilir olmasının büyük bir kusur olduğunu ve bu noktada yapılan kıymetli kusurlardan birinin de konutun internet üzere uçsuz bucaksız bir dünyaya açılan kapısı sayabileceğimiz modem aygıtının güvenliğinin sağlanmaması olduğunu söylemiş oldu.
ROBOT SÜPÜRGELERE ERİŞİLEBİLİR
Bebek kamerasından daha sonra meskenlerde kullanılan eserlerden biri de robot süpürgeler. Sensörlü, kameralı robotlar hacklenebilir mi? Doç. Dr. Yusuf Levent Şahin, “Evet, yapılabilecek ihmaller kararında denetimi ele geçirilen bir robot süpürgenin her sensörüne istenmeyen bireyler tarafınca erişilebilir” dedi. Bu süpürgelerde çeşitli çeşitlerde sensörler kullanıldığını ve sensörlerin lazer ışınlarıyla tarama yapabildiğini (LIDAR), manzara alabildiğini, hız/yön/konum üzere bilgiler sunabildiğini ya da ses yankılarıyla ara ölçebildiğini vurgulayan Doç. Dr. Yusuf Levent Şahin’e göre ele geçirilen bir robot süpürge, bu sensörlerden gelen bütün dataları berbat niyetli bireylere gönderebilir.
Bir başka durum ise ele geçirilen dataların bir ortaya getirilerek değerli çıkarımlar yapılabilmesine imkan sağlaması. Hatta lazer sensörüyle cam üzere yüzeylerdeki titreşimlerin algılanabildiğini ve bu titreşimler üzerinden ortamdaki sesin dinlenebildiğini gösteren çalışmaların olduğunu söyleyen Şahin, “Burada aslında mikrofonu olmayan bir robot süpürgenin mikrofonla kayıt yapar üzere kayıt yaptırabilmesinden kelam ediyorum. Doğal ki bu durum kıymetli bir tehlike arz ediyor. Lakin söylemiş olduğim üzere bu tehlike sıklıkla üst üste ve değerli ihmâllerin yapılması kararı ortaya çıkabilir” ifadelerini kullandı.
UYGUN PAROLA KULLANIMINA DİKKAT!
Pekala hayatımızı kolaylaştıran aygıtların, ömrümüzü karartan bir canavara dönüşmemesi için bizim alabileceğimiz tedbirler neler? Doç. Dr. Yusuf Levent Şahin, “Uygun parolalar kullanmak, modem aygıtını hakikat yapılandırmak, özgün yazılım kullanmak ve yazılım güncellemelerini nizamlı olarak yapmak, bilindik ve sağlam markaların mamüllerini tercih etmek bu durumlardan kaçınmak için alınması gereken önlemler” tavsiyesinde bulundu.
PEKALA YA TELEFON KAMERALARI?
Kamera erişimine müsaade verilen toplumsal medya platformlarının tehlike yaratıp yaratmadığı da en merak edilen hususlar içinde. Tıpkı toplumsal medya hesaplarımız üzere telefonlarımız da bu yolla hacklenebilir mi? Doç. Dr. Yusuf Levent Şahin, “Bu mümkünlük birden fazla vakit düşüktür lakin işletim sisteminin sistemli olarak güncellenmemesi, kaynağı bilinmeyen uygulamalara suram sırasında gereksiz yetkilerin üzerinde düşünülmeden verilmesi, uygulama ve toplumsal medya hesapları için uygun olmayan parolaların kullanılması bu mümkünlüğü çok artırabilir” cevabını verdi.
Günümüzde bilhassa telefonlarda kullanılan işletim sistemlerinin bilgi güvenliğini en üst seviyede tuttuğunu ve bu manadaki kullanıcı yanılgılarını en aza indirmek için tasarlandığını söyleyen Şahin, “İşin bir noktadan daha sonrası kullanıcının dikkatine kalıyor diyebiliriz. Doğal bu durumların birtakım istisnaları olabilir. Bilhassa terör vs. üzere epeyce özel ve kısıtlı kurallarda kullanılmak üzere geliştirilmiş sistemlerle bunun ötesine geçilebilir fakat bu, bayağı bir kullanıcıyı ilgilendiren bir durum değil” dedi.
GÜVENLİK DUVARI KURAL
Mahremiyet alanını tehdit eden bu hücumların tüzel boyutunu kıymetlendiren Avukat Barış Günaydın da robot süpürgelerden bebek kameralarına kadar internet erişimi olan tüm mamüllerin ataklara açık olduğunu söylemiş oldu. Bu üzere aygıtlarda siber güvenlik açığının önemli boyutlarda olduğunu söyleyen Günaydın, tedbir almak gerektiğini de vurguladı. Eserleri satın alırken güvenlik duvarı olan eserleri tercih etmek gerektiğinin altını çizen Av. Barış Günaydın, “Aksi biçimde şahsi datalarımız ihlal edilir. Robot süpürgelerin çalışma sistemi olarak konutun krokisini çıkardığını düşünecek olursak bu büyük bir tehlike olduğu üzere çocuklarımız için kullandığımız bebek kameralarının hacklenmesi bir siber zorbalığa niye olabilir” şekline konuştu.
‘BİLİŞİM SUÇU’ OLARAK TANIMLANIYOR
Avukat Barış Günaydın, teknolojik mamüllerin ele geçirilmesinin Türk Ceza Kanunu’nda bilişim hatası olarak tanımlandığının altını çizdi. şahsi bilgi ihlaliyle karşılaşan kişinin öncelikli olarak saldırıyı yapan kişi ve şahısların tespit edilmesi için kesinlikle savcılığa hata duyurusunda bulunması gerektiğini söyleyen Günaydın, Emniyet’te bilişim kabahatleriyle ilgilenen bir ünite olduğu ve buna ek olarak bilişim mahkemeleri kurulduğu bilgisini verdi. Barış Günaydın, bu hareketi gerçekleştiren kişinin suçluluğunun ispatlanmasının epeyce sıkıntı olduğunu ve bu yüzden elde olan tüm kanıtların hiç bir sıfırlama süreci yapmadan direkt olarak ilgili ünitelere gdolayılmesi gerektiğini tabir etti.