İNSANLAR son zamanlarda her şeyin akıllısına yönelmeye başladı. Akıllı evler, akıllı arabalar, akıllı ofisler, akıllı telefonlar, akıllı makineler… Bunlardan öncelikle akıllı arabalar ile akıllı evler üzerinde duralım… Önce “akıllı arabalar”…

Bir yakınım, Alman üretimi bir araçla Antalya’dan dönerken, Toroslarda bindiği araç arızalandığı için yolda kalır. Ne yapsa arabasını çalıştıramaz. Kendisi firmanın parçalarını satan esnaftan biri olduğu ve Almanya’da ilgili firmanın fabrikası ile sürekli irtibat hâlinde olduğu için doğrudan üretici firma ile görüşür. Firma yetkilileri yakınımıza, en yakın iki saat mesadeki servise götürmesi için uydu aracılığıyla arabayı çalıştırır ve yine iki saat süre verip ilgili servise gitmesini söylerler. Yakınımız yola koyulur. Servise ulaştıktan bir müddet sonra araç çalışmaz hâle gelir. Servis aracı tamir eder ve arkadaşımız hayatına kaldığı yerden devam eder.

Şimdi biraz düşünelim: Normalde internet bağlantısı her yerde abonelik usûlü ve para iledir. Neden araçlarda uydular üzerinden hizmet veren navigasyon hizmetleri bedavadır. Akıllı araçların takibi uydu üzerindendir ve ücretli de değildir.

Aslında akıllı araçların kontrolü, yüzde 90 oranında sizin elinizde değildir. Kaygan zeminlerde benim aracımın kontrolü benden çıkıp arabaya geçiyor. İstesem de aracı hızlı süremiyorum. Kaygan zeminden çıkana kadar…

Bir örnek daha verelim: Motor sıcakken sadece fanı soğutmak için çalıştırmayı isterseniz, ne kadar uğraşırsanız uğraşın, sadece fanı açamazsınız. “Sadece fanı açayım, ancak fan sıcak üflerse üflesin” deme şansınız yok, zira araç direkt klimaya geçiyor ve fana dönemiyorsunuz.

Evet, hayrımıza olan araçlarda bu ve benzeri akıllı özellikler mevcut. Zaten bu türden birçok özellik yüzünden bu araçlara çuvallar dolusu para ödüyoruz. Bir de işin şeytanlık tarafını düşünelim ve bizi nelerin beklediğini hayâl edelim: Bu akıllı araçlarla otobanda saatte 240 kilometre veya daha yüksek bir hızla gittiğinizi hayâl edin. Bir ara aracınız birkaç saniyeliğine kilitlense ve saniyeler içinde kilitlenme ortadan kalksa ne olur? Veya aynı hızla giderken araç kontrolünüzden çıkıp ânî fren yapsa? Hayâl edin lütfen!

İsterseniz başka bir örnek verelim: Akdeniz veya Karadeniz sahillerindeki virajlı yollarda kontrollü bir şekilde seyir hâlindeyken bir viraji döndüğünüz saniyeler içinde direksiyonunuz kilitlense veya kontrol sizden çıkıp hızınız saniyeler içinde ânîden artsa, ne olur? Veya aracınız, siz içindeyken kilitlense ve telefonunuz çalışmasa (o da akıllı telefon ya) ve bulunduğunuz yerdeki insanlar balyozla dahi camları kıramasa ne olur? Akıllı aracınıza dışarıdan müdahale edilebilir mi, edilemez mi? Müdahale edilemezse, içiniz rahat olarak yolunuza devam edin. Ya müdahale edilebilirse?

Ne kadar akıllı?

Otomobillere dışarıdan müdahale ile ilgili birkaç alıntıyı sizlerle paylaşmak istiyorum.

“ABD’li güvenlik uzmanı iki kişi, yaptıkları deneyle bu riskleri gözler önüne serdiler. İşte o deney!

Seyir hâlindeki Fiat Chrysler Cherokee model araç, Charlie Miller ve Chris Valasek ismindeki güvenlik uzmanları tarafından internet üzerinden ele geçirildi. Uzmanlar aracı ele geçirmek için ilk önce aracın internete çıkmak için kullandığı IP adresini tespit etmek istediler. IP adresinin tespiti için servis sağlayıcısının açığından faydalandılar. IP adresi tespit edilen aracın kullandığı bilgisayar sistemindeki bir açığın da kullanılmasıyla beraber fren ve gaz pedalları da dâhil birçok birimin kontrolünü ele geçirdiler. Bununla da yetinmeyen uzmanlar, seyir hâlindeyken ânî fren de yaptırarak aracın bir çukura düşmesine neden oldular. Güvenlik uzmanları bu sayede bu tip bir saldırı sonucu meydana gelebilecek olası riskleri gözler önüne serdiler.”

Bir başka alıntı:

“Digital Bond Labs araştırmacısı ve başarılı bir hacker olarak tanınan Corey Thuen, yeni projesi ile birlikte akıllı otomobillerin kontrolünün kolayca ele geçirilebileceğini kanıtladı. Cihazların üzerine yerleştirilen ve yazılımın çalışmasını sağlayan Dongle gibi arayüzlerin kolaylıkla hacklenebildiğini söyleyen isim, Amerika’nın en büyük sigorta şirketlerinden birinden aldığı Snapshot adlı cihazı kullanmış. Ülkede 2 milyonun üzerinde otomobilde yer alan Dongle, Thuen tarafından kısa sürede hacklenmiş.

Forbes’de çıkan habere göre kendi Toyota Tundra model aracı üzerinde şahsî dizüstü bilgisayarı ile çalışan Thuen, kapıların kilitlerini açmayı, aracı çalışır hâle getirmeyi ve motordan veri almayı başarırken, amacının kontrol edebilmek değil, böyle bir açığı kanıtlamak olduğunu söylüyor.

Dongle’deki yazılıma giren ve tersine mühendislik yöntemiyle açıkları bulan Thuen, arayüzün güvenliksiz ve kolayca ele geçirilebilir olduğunun altını çizmekte. Yazılım güncellemeleri, güvenli boot seçeneği ya da şifrelemenin söz konusu dahi olmadığını belirten araştırmacı, ‘Kısaca ortada güvenliğe dair hiçbir şey yok’ diyor.”

Yine başka bir alıntı:

“World Economic Forum adına Küresel Riskler 2015’te paylaşılan raporda, otomobillere yapılması olası dijital saldırılar dile getirildi. Raporda işin, verileri ele geçirerek aracın nerede olduğunu öğrenmekten öte, kontrolü ele geçirerek hayatları tehlikeye atmak ile ilgili olduğunun altı çiziliyor.”

Akıllı evler

Bir de milyonlarca Türk lirasına aldığımız akıllı evlerimiz var. Dışarıdan, internet üzerinden cep telefonlarınızla kontrol edebiliyorsunuz.

İnsanın en korunmasız olduğu zamanlar, kendi evinde güvende olduğunu düşündüğü ve uykuda olduğu zamanlardır. Evde olduğunuzda evinizin kapı ve pencerelerini kilitleyip hayatınızı tehlikeye atmak mümkün müdür? Veya evinizde ne kadar akıllı cihaz varsa sizin dışınızdakiler tarafından kontrol edilebilir mi? Acaba akıllı evler aynı zamanda “Biri Bizi Gözetliyor” evine dönüşebilir mi?

“Bu ve benzeri konular, üzerinde uzun uzun düşünüp ona göre hareket etmeyi hak ediyor” diye düşünüyorum. Akıllı ev sistemlerinin riskleri ile de ilgili bazı alıntıları sizlere aktarmak istiyorum.

“Daniel Buentello'nun Black Hat teknik oturumunda da dediği gibi, günümüz teknolojisinde evimizin termostatları üzerinde uzaktan kumanda kontrolü yapmak artık sadece 15 saniye alıyor.

Herhangi bir kimsenin akıllı ev termostatınıza sızmasını zararsız olarak nitelendirilebilirsiniz ama evinizi kontrol altına alan, sizinle eğlenmek ve canınızı sıkmak isteyen birileri olabilir. Home Invasion v2.0 isimli başka bir Black Hat oturumunda Daniel Crowley, bir bilgisayar korsanı, evin ön kapı kilidinin nasıl kolaylıkla açılacağından bahsetmişti. 

Güvenlik araştırma analisti Colby Moore, birçok cihazda güvenlik standartlarındaki eksikliklerden yakınıyor. Colby Moore yakınırken, ‘Şu an akıllı evlerdeki güvenlik standartları, doksanlardaki güvenlik standartlarıyla aynı durumda. Cihazları izlemek ve kontrol altına almak konusunda ciddî derecede güvenlik zafiyetleri var’ cümlelerini kullanmaktadır.” 

Bir başka alıntı:

“Akıllı evlerin cazibesine kendinizi kaptırmadan önce huzurumuzun kaçmaması için kendimize ‘Ne gibi riskler ve tersliklerle karşılaşabilirim?’ sorusunu sormamız gerekiyor.

Dünyada hızla yayılan ‘akıllı ev’ trendi, beraberinde önemli riskler de getiriyor. Her geçen gün yeni modelleri çıkan akıllı televizyonların kamera ve mikrofonları âdeta bir casus görevi görüyor.

Eski zamanın teknolojisiyle biz sadece televizyonu seyrediyorduk; ancak şu an televizyonumuz da evde bizi izliyor. Artık hackerlar akıllı televizyonlar aracılığı ile evimize herhangi bir izleme ve dinleme aleti yerleştirmeden evimizi gözetleyebiliyor, mahremiyetimizi ihlâl edebiliyorlar. Bu güvenlik açığından faydalanan saldırganlar sadece sizi gözetlemekle kalmayıp, yakın bir tarihte görüntünüzü alarak şantaj da yapabilirler. Ayrıca ağınıza giren sanal hırsızlar, ağdaki diğer akıllı cihazları da kontrol edebilir ve bu cihazlara bağlı banka hesaplarına erişim sağlayabilirler.

Bir evin ‘akıllı ev’ olarak adlandırılabilmesi için, evdeki bütün aletlerin birbiri ile haberleşebilmesi, uyum içinde çalışması ve internet üzerinden tablet, telefon ya da bilgisayarlarla uzaktan yönetilebilmesi gerekiyor. Günümüz akıllı ev teknolojilerinde güvenlik kameraları, kapı girişleri, aydınlatmalar, ısıtma-soğutma sistemi, perdeler-panjurlar, televizyonlar, buzdolapları, kahve makineleri, çamaşır makineleri, klimalar, müzik sistemleri gibi evde yer alan neredeyse bütün elektronik aletler, internet bağlantısı sayesinde uzaktan yönetilebiliyor. Bu cihazlara ev sahibi dışında art niyetli sanal hırsızlar da erişebiliyorlar.”

“Hewlett Packard (HP) Uygulama Güvenlik Test Ekibi Fortify’deki araştırmacılar, IoT ile bağlantılı en iyi 10 ev güvenlik sistemini test etmiş ve hepsinde pek çok açık tespit etmiştir. Araştırma sonucu ortaya konulan rapora göre, ‘Ev sahibi, evi izleyen tek kişi olmayabilir’ sonucuna varılmıştır.

Örneğin kötü amaçlı kişiler hırsızlık için kapı kilit sistemlerinin kontrolünü ele geçirebilir, bina içine fark edilmeden girmek için video kayıtlarını kapatabilir ya da suça delil oluşturabilecek kayıtları silebilirler.”

Farklı bir alıntı:

“Amerika’daki güncel bir araştırma, akıllı televizyonlar aracılığıyla milyonlarca kullanıcının takip edildiğini ortaya koyuyor. Kullanıcıların izlediği televizyon programları ve reklâmlar, oynadıkları çevrimiçi oyunlar ve yükledikleri uygulamalar gibi bilgiler, televizyon ile birlikte gelen yazılımla analiz edilerek kullanıcı profili çıkarılıyor. Kullanıcı verilerini izin almaksızın toplayan bu yazılımlar, popüler markaların ürettiği akıllı televizyonların birçoğunda da yer alıyor. Elde edilen veriler, program yapımcılarına ve kanal sahiplerine satılıyor, kullanıcıya uygun reklâm içerikleri belirlenmesine yardımcı oluyor.

Ancak bu cihazlar birçok riski de beraberinde getiriyor. Son olarak ABD’de, üretici firmalar tarafından yüklenen özel yazılımlarla akıllı televizyon kullanıcılarının davranışlarının takip edildiği ve hedefli reklâmlar için üçüncü parti şirketlere satıldığı ortaya çıktı.”

Bunlar sadece işin bilgisayar korsanlığı tarafını ilgilendiriyor. Bir de bu cihazları ve onların programlarını üreten üst aklı düşünün, o zaman ne kadar korunaklı olduğunuzu daha iyi anlayacaksınız.

 “Nesnelerin interneti (Internet of Things-IoT), açma kapama tuşu olan her şeyi internete bağlama ve diğer bağlı cihazlarla iletişime geçirmeyi amaçlayan bir teknoloji. Bu, aslında devasa bir ağ üzerinde tüm insanları ve akıllı/akılsız tüm cihazları birbirlerine bağlantı kurarak veri paylaşabilir hâle getirmek anlamına geliyor” diyor birileri, peki, ya siz ne diyorsunuz?