Evlerimizin akıllı hale gelmesiyle beraber kullanımı yaygınlaşan akıllı prizlerde ev ağını tehdit eden bir güvenlik açığı tespit edildi.

Nesnelerin interneti konseptinin yaygınlaşması ile akıllı hale gelen araç gereçler çoğunlukla hayatımızı kolaylaştırsa da bazen tehdit oluşturabiliyor. Siber güvenlik uzmanları, e-ticaret sitelerinde oldukça düşük maliyetle alınabilecek akıllı prizlerin tehlikeli güvenlik açıklarını da beraberinde getirdiğini paylaştı. Akıllı prizler üzerinden ev ağına erişebilen art niyetli kişiler ağa bağlı diğer cihazlara erişebilir ve hatta evlere giriş yapabilir.

Ener-J WiFi ve Sonoff S26

Güvenlik firması A&O IT Group, web sitesinde yaptığı incelemelerde iki ucuz ve yaygın kullanılan akıllı priz modeli Sonoff S26 ve Ener-J WiFi‘ı ele aldı. Ülkemizde de satılan bu akıllı prizler uygun fiyatlı oldukları için çok yaygın kullanılıyor.

Bu akıllı prizler router ile iletişim kurmak için 80 portunu kullanıyorlar. Yani uçtan uca şifrelemesi olmayan güvenliksiz bir HTTP bağlantısı. Bu yüzden akıllı prizler evin tamamındaki ağı ve cihazları tehlikeye atabiliyor. Prizleri güvenliksiz kılan diğer bir kısım da fabrika şifrelerinin çok zayıf olması. Fabrika şifrelerinin zayıf olması kötü niyetli kişilerin bu cihazlara kolayca bağlanıp ağa dahil olmasını kolaylaştırıyor.

Photo by Thomas Kolnowski on Unsplash

WiFi ağınıza art niyetli kişilerin erişebilmesi birçok tehlikeli duruma davetiye çıkarıyor. İnternet ağınız üzerinden yasa dışı içeriklerin servis edilmesi, saldırı düzenlenmesi, ağa bağlı akıllı kilit ve kameralara erişilmesi, laptop mikrofon ve kameralarından ses ve görüntü alınması, hassas verilere erişilmesi bu ihtimaller arasında. Hatta eviniz akıllı kilit ile korunuyorsa, bu ağa bağlı hackerlar evinize bile girebilir.

Bu tehlikelerin önüne geçebilmek için üreticilerin daha güçlü fabrika şifreleri kullanması gerekiyor. Yine de kullanıcılar dikkatli olup önlem almalı. Bu tür akıllı cihazları kullanacaksanız, misafir ağı kurup akıllı cihazlarınızı o ağa bağlayarak önemli bilgilerinizi koruyabilirsiniz

kaynak
techradar.com