Akıllı evler ne kadar akıllı?
Biri bizi gozetliyor
GELECEKTE AKILLI EVLERDEKİ HACKER EŞYALAR SİBER SALDIRI DÜZENLEYEBİLECEK.
Akıllı şehirler
Kişinin kalesi evidir, ancak asıl devrim kamu binalarının konutlara bağlandığı akıllı şehirlerin yaygınlaşmasıyla başlayacak. Peki özgür şehirler mi, toplama kampı mı?
2013 YILINDA Rusya’nın devlet kanalı Rossiya 24, Çin’de üretilen ve ülkeye ithal edilen hacker ütülerin özel bir Wi-Fi kontrol çipi barındırdığını, böylece kullanıcıların evindeki laptoplara siber saldırı düzenleyerek casusluk yaptığını öne sürdü. Haberin asparagas olup olmadığını kanıtlamak mümkün olmadı ama haber gerçek olmasa da bu son derece gerçekçi bir senaryo ve işin mantığı basit: Bir evdeki bütün eşyalar ve bilgisayarlar konut otomasyonu ile tek bir merkezi bilgisayara bağlanırsa o evi siber saldırıyla ele geçirmek, fırın ayarlarıyla oynayarak yangın çıkarmak ya da laptoptaki verileri kopyalamak, en azından ev sakinlerini gözetleyerek hırsızlara evde kimse yokken kapıyı açmak mümkün hale geliyor. Çünkü akıllı ev teknolojisi siber saldırıları önlemek açısından yetersiz kalıyor.
Bugün siber güvenlikle ilgili en büyük sorun, devletler ve şirketlerin kullanıcıları internette, forumlar ve sosyal ağlarda gerçek adını kullanmaya zorlaması. Fakat kişisel hesaplar ve kişisel bilgisayarlar kullanılması söz konusu olduğunda “anonim şifreye” mahkum etmesi. Kimlik doğrulama yerine anonim şifre kullanılması siber saldırıları kolaylaştırıyor, bu da kötü amaçlı bilgisayar korsanlarının işine geliyor. Bir akıllı evin şifresi elde edildiğinde o evin kontrolü tamamen siber saldırganların eline geçiyor. Günümüzde akıllı evler çok sayıda güvenlik açığı içeriyor.
Akıllı evler ne kadar akıllı?
Bugün üreticiler bütün elektronik cihazları akıllı kelimesiyle pazarlıyor. Oysa kısaca sayacak olursak akıllı telefonlar, akıllı TV’ler, akıllı beyaz eşyalar; ısıtma, soğutma, iklimlendirme ve havalandırma sistemleri, ışıklandırma çözümleri, yangın ve hırsız alarmları, bilgisayarlı kapı kilitleri, modemler, bilgisayarlar ve nihayetinde internet hiç de akıllı değil. Tersine her yönden siber saldırılara açık. AV-Test sitesinin 2014 Mayıs ayında yaptığı araştırmaya göre akıllı ev kurulum kitlerinde çok sayıda güvenlik açığı bulunuyor.
Bu testlerde eSaver firmasının iConnect çözümü, tapHome’dan EUROİSTYLE, Gigaset’in Elements serisi, REV Ritter iComfort, RWE Smart Home, Deutsche Tele-kom ÇIVICON ve Hama’nın XAVAX MAX! ürünleri incelendi. Test sonuçlarında Gigaset, RWE ve ÇIVICON ürünlerinin siber saldırılarla izinsiz erişime karşı korumalı olduğu ortaya çıktı. iComfort ve tapHome kitlerinin ise araştırmanın yapıldığı tarihte yerel güvenlik açıkları vardı; yani eve giren siber hırsızlar akıllı evlerin merkezi kontrol birimine eriştikten sonra odaları kullanıcıları gözetlemek üzere programlayabilir, ardından sessizce oradan uzaklaşarak internetten izlemeye başlayabilirdi. İComfort ve XAVAX MAX! ürünlerini de internet üzerinden ele geçirmek mümkündü.
Saldırının nereden geleceği belli değil
Akıllı ev sistemleri tek odada veya konutun tamamında kullanılan çeşitli ürünlerden oluşuyor. Ancak bunların arasında elektrik şebekesi, ısıtma sistemi ve güvenlik çözümleri gibi kritik alanlar bulunuyor. Aynı mantık pencereleri ve kapıları otomatik olarak açan, elektrik prizlerini devreden çıkaran, ışığı açıp kapatan ve ısınma ile havalandırmayı kontrol eden cihazlar için de geçerli. Üstelik akıllı ev hırsızlığını sadece soygun ve gözetleme açısından ele almamak gerekiyor.
Bunlara evdeki elektrik kullanımını yüklenici firma lehine arttıran potansiyel dolandırıcılık suçları da dahil. Öyle ki siber saldırganlar dilerse evlerin musluklarını açarak odaları su basmasını sağlayabilir, pencereleri açabilir, ocağı açarak yangın çıkmasına sebep olabilir. Ancak Hollywood film senaryoları bir yana, siber güvenlik uzmanları akıllı ev saldırılarının öncelikle iki noktadan yapılacağını belirtiyor: Kapıyı açarak eve girme ve evi soyma / arabayı çalma; evin bilgisayarlarını ele geçirme ve insanları gözetleme (ki bu seçenek istihbarat örgütleri ile siber teröristler için bulunmaz nimet).
Siber hırsızlık nasıl önlenebilir?
Kişinin parmak izi, avuç izi, ağtabakası ve kimlik tanıma teknolojisi desteğiyle yüz fotoğrafım kullanan biyometrik kimlik doğrulama sistemleri akıllı evler için en gelişmiş çözümler olarak kabul ediliyor. Gelecekte biyometrik gözetleme kaygılarına rağmen el temasıyla anlık DNA kimlik testi yapmak gibi gelişmiş teknolojiler de kullanıma girecek.
Ancak, uzmanlar günümüzde standart bir akıllı ev için en pratik güvenlik önleminin internet ve mobil cihazlardan yararlanarak uygulanan iki adımlı kimlik doğrulama olduğunu söylüyor. İki adımlı doğrulama siber saldırganların evin şifresini ele geçirmesini önlemiyor, ama Google hesabında olduğu gibi şifreyi cep telefonuna gönderilen SMS koduyla doğrulamalarını gerektiriyor. Normal şartlarda cep telefonu ev sahibinin yanında olacağı için, iki adımlı kimlik doğrulama yöntemi akıllı evlerin ele geçirilmesine engel oluyor. Akıllı ev güvenliği konusundaki iyi haber, tüm üreticilerin kısa sürede kimlik doğrulama ve şifreli iletişime geçecek olması. Kötü haber ise sektörde akıllı ev güvenliğiyle ilgili en iyi uygulamalar ve güvenlik standartlarının geliştirilmemiş olması. Bu da güvenli internet ve gizlilik konusunda duyarlı olan kullanıcıları caydıran bir faktör olarak ortaya çıkıyor.
KONTROL KİMİN ELİNDE?
Geleceğin akıllı evleri yaşam kalitesini arttıracak. Ancak siber güvenlik göze-tilmezse bu durum Büyük Birader’in gücünü artırarak evleri altın kafese de dönüştürebilir. Tehlikeyi önlemek için özel hayatın gizliliğini koruyacak siber güvenlik teknolojilerini en kısa sürede geliştirmek gerekiyor. Aslında vakit kalmadı, çünkü akıllı evler hızla yaygınlaşıyor. Endüstri uzmanları İngiltere’deki konutların yüzde ll’inin 2014 itibariyle akıllı ev teknolojilerinden yararlanacağı bildiriyor. Bu oran ABD’de yüzde 17 ve dünya çapında yüzde 5 olarak gösteriliyor. 2019 yılında yalnızca İngiltere’de 7,7 milyon evde konut otomasyonu uygulanacağı öngörülüyor.
Apple, Samsung ve Google gibi teknoloji devleri gerek yazılım gerek donanım açısından akıllı ev sektörüne yöneliyor. Örneğin Google bu yıl Nest şirketini 3,2 milyar dolara satın aldı. Apple ise geliştiricilerin cihazlarını güvenle İOS’e bağlaması için Home-Kit platformunu kullanıma sundu. Samsung da SmartThings’i satın alarak sektörde kendine yer açtı ve bu alanda ilerleme kaydetmek istiyor. Hatta İRobot şirketinin CEO’su Colin Angle daha ileri giderek gelecekte akıllı evleri düşünen robotların yöneteceğini söylüyor. Tıpkı Jetgiller çizgi filminde olduğu gibi her evde bir süper robot kahya çalışacak ve bu robot evin bütün işlerinden sorumlu olacak.
Ancak akıllı konut yönetimini ev sahibinin ihtiyaç ve alışkanlıklarına göre özelleştirmenin tek yolu kişinin özel hayatını günde 24 saat gözetlemek. Peki insanlar akıllı ev çözümleri satan üreticilere ne kadar bilgi vermek istiyor? İnsanlar kendi evinde BBG (Biri Bizi Gözetliyor) yarışmacıları gibi yaşamaya razı mı veya buna razı edilebilir mi?
KUKLALARIN EFENDİSİ
World Science Festival’ın bu yıl düzenlenen Rakamlarla Hayatınız başlıklı panelinde, konuşmacılar Facebook’un gelişmiş Büyük Veri analizi kullanarak sevgililerin ne zaman birbirinden ayrılacağını aylar önceden bilebildiğini ifade etti. Buna Google’ın kullanıcıların doğum tarihini bildiği ve siber saldırganların da sosyal ağlardaki paylaşımları tarayarak, yani sosyal veri madenciliği yaparak bu bilgileri ele geçirebildiği eklendiğinde durumun ciddiyeti artıyor. Bu tür bir risk en basitinden Jennifer Lavvrence gibi ünlülerin hesabının ele geçirilmesi örneğinde olduğu gibi internette kişilerin çıplak resimlerinin yayınlanmasına yol açıyor. Bütün bunlar Facebook’ta doğum tarihini ilan etmek ve şifre değiştirmeye yönelik güvenlik sorularında gerçek doğum tarihini kullanmak gibi basit hatalarla mümkün oluyor. Akıllı evler ise kişilerin özel hayatını tüm detaylarıyla gözetleme potansiyeline sahip bulunuyor. Akıllı evleri hackleyen siber saldırganların politik muhaliflerden rakip şirket çalışanlarına ve gazetecilere kadar çok sayıda kişiyi gözetleyebilecek olması önümüzdeki beş yılda ciddi bir tehlike yaratıyor. Konut otomasyonu ev idaresini bilgisayarlara devrederek, sağlık sorunlarını önceden bildirerek, enerji tasarrufu yaparak, hırsız ve yangın alarmı kullanarak yaşam kalitesini arttırıyor. Ancak, akıllı evleri izinsiz gözetleyenler olması durumunda özel hayatın güvenliği riske giriyor.
