Daha önce halka açık Wi-Fi’lerin güvenlikleri hakkında yazmıştık. Her zaman %100 güvenli değillerdir, bu yüzden seyahat eden akıllı kullanıcılar internet güvenliklerine fazladan bir güvenlik katmanı daha eklemek için seyahat kablosuz modemleri kullanıyorlar.
Seyahat kablosuz modemlerinin e-ticaret sitelerindeki yorumları genellikle olumlu, hatta harika olarak gözüküyor. Ancak bu olumlu yorumların içerisine baktığında “güvenlik” kelimesini çok nadir görebiliyorsunuz.
Kullanıcı için uygunluk ve rahatlık güvenli olmaktan çok daha önemlidir. Otelin engellediği siteye girebildikten sonra cihazınızı hacklemişler, kimin umrunda?
Yukarıdaki kinayeli cümlemiz bir yana, üzücü gerçek (daha önce de defalarca bahsettiğimiz gibi), konu IoT cihazlar olduğunda güvenlik ilk sırada yer almıyor maalesef.
Bulunan Açıklar Nelerdi?
Başlangıç için, bu kablosuz modemlerin bir tanesi kullanıcı verisini (Kullanıcı adı, SSID, yönetici parolası) düz metin olarak saldırgana gönderiyor – saldırganın bu bilgileri elde etmesi için yapması gereken tek şey kablosuz modeme SMS atmak ve bilgilerin gelmesini beklemek. Diğerleri LAN port açıkları içeriyor, kolayca manipüle edilen ayarlar, ve ayrıca zararlı yazılım enjekte edebilme yeteneği, doğruluğu onaylanmamış komutlar. Kısaca, internet trafiğiniz etrafında dolaşmasını veya bilgisayarınıza bağlı olmasını istemeyeceğiniz şeyler.
Kendinizi Korumak İçin Ne Yapabilirsiniz?
• Araştırma yap: Bu Amazon’a girip ürün yorumları okumak anlamına gelmiyor. Teknoloji internet sitelerine, forumlarına girin veya Google’da detaylıca ürün hakkında arama yapın.
• Varsayılan parolayı değiştirip değiştiremediğinize bakın: Araştırmanıza bu konuyu da dahil edin. Hoersch’in de belirttiği gibi, IoT cihazların çoğu gömülü parola ile gelir. Eğer cihazınız da böyleyse 3. Maddeye bakın ve satın alıp almama konusunda tekrar düşünün.
• Tehdit seviyenizi belirleyin: Bu her kullanıcı için farklıdır, ama gerçekte güvenlik her birey için farklıdır. Eğer anti virüs ürününüzün ve kişisel güvenlik protokollerinizin güçlü olduğunu düşünüyorsanız, daha fazla risk alabilirsiniz. Ancak eğer “parola1234” gibi bir parola kullanıyorsanız, aynı parolayı birden fazla sosyal medya hesabınız için kullanıyorsanız tekrar değerlendirmelisiniz.
İlk yorum yapan olun