Günümüzde buzdolabından tutun, televizyonlarımıza kadar her şey akıllı hale geldi. Hal böyle olunca da tüm bu akıllı cihazların oluşturacağı tehlikeleri de göz ardı etmemek gerek. Neredeyse elimizden düşürmediğimiz telefonların kameralarından izlenebileceğinizi biliyor muydunuz? Evet, yanlış okumadınız. Uzmanlar, tüm bilgilerinizi ele geçiren siber saldırganların telefon kameranıza da erişebileceği konusunda uyarıyor.
Peki ne yapacağız?
Siber Güvenlik Uzmanı Gürsel Tursun, cep telefonlarında arama özelliğinin neredeyse ikinci plana atıldığını söyleyerek, “İndirilen uygulamalar genellikle telefonun içindeki bilgiyi hedef alır ama unutulmamalıdır ki bilginize ulaşan kişi kameranızı da kontrol edebilir. Bu sebeple bazı aparatlar ile telefonların kamerasını kapatmak önemli ölçüde faydalı olabilir” ifadelerini kullandı
Siber Güvenlik Uzmanı Osman Demircan ise programları hangi amaçla indirdiğimizi çok iyi belirlememiz konusunda uyarılarda bulunarak, “Bir fotoğraf işleme uygulaması kurulum aşamasında bizden mikrofona erişim talep ederse bunu hangi amaçla bizden istediğine dair bir kere daha düşünmeliyiz” dedi.
- İndirdiğimiz uygulamalarla siber saldırganlara özel hayatımızı mı açıyoruz?
- Telefon kameralarımızı kapatmamız mı gerekiyor?
- Özel görüntülerimizi siber saldırganlar ne için kullanıyor?
- Telefonumuzun kamerasından izlendiğimizi nasıl anlayabiliriz?
Tüm bu soruları ve daha fazlasını uzmanlar hurriyet.com.tr’ye özel yanıtladı.
KONTROLÜNÜZ DIŞINDA KAMERANIZA, MİKROFONUNUZA ULAŞILABİLİR
Uygulamalar mağazalara girmeden belirli aşamalardan geçse de bazı uygulamalar da bu güvenlik gözden kaçabiliyor mu?
Osman Demircan: Mağazalar uygulamaların telefon ya da tablette çalışırken ne kadar güvenli olduğu ile ilgileniyor. Uygulamaların kullanıcıya hizmet veren sunucularının barındırdığı güvenlik ikinci planda kalıyor. Konu böyle olunca doğru şekilde kodlanmış bir uygulama mağazalar için güvenli uygulama kategorisinde algılanıyor. Mağazaların en büyük kriteri uygulamanın içeriği. Uygulama dünya genelinde suç kabul edilen bir durum yaratıyorsa ya da madde bağımlılığı veya suça eğilim teşkil edecek bir içerik barındırıyorsa yayınlanmıyor.
Mağazaya uygulama yüklenmeden önce üretici firma, tablet ya da telefonun hangi özelliklerini de kullanacağını belirtiyor. Uygulamanın amacına göre kameraya, konum bilgilerine ya da mikrofona erişim özellikle belirtiliyor. İndirilen uygulamanın cihaza erişimi için izin, cihaz sahibi tarafından verileceğinden mağazalar bu noktada da rahatlar çünkü izinleri kendileri vermiyor.
Riskin başladığı nokta ise uygulamanın kullanıcı tarafından verilen erişim hakları ile gerçekten neler yapacağı. Örneğin siz mağazadan indirdiğiniz bir oyunu oynarken eğer bu oyun üreticisi tanınmamış ve çok fazla talep gören uygulaması olan bir firma değilse, indirilme sayıları oyunun geliştirilmesi için yeterli değilse ve oyunu yayınlayan firmanın sunucuları gerekli güvenlik standartlarına getirilmemişse, kameranıza kontrolünüzün dışında erişilebilir, konum bilgilerinize ulaşılabilir ya da mikrofonunuzdan ortam dinlemesi yapılabilir. Ülkeler ciddi yasal yaptırımlar uygulasa da bu senaryolar maalesef imkansız değil.
Gürsel Tursun: Kullandığımız akıllı telefonlar artık sadece ‘ara-konuş’ özelliğini barındırmıyor. Neredeyse arama özelliği ikinci plana atıldı.
Uygulama mağazalarından edinilen uygulamalar kullanıcılara servis edilmeden önce birçok kontrolden geçiyor fakat yine de uzmanların gözden kaçırdığı, henüz tecrübe etmediği yeni bir zararlı türü içeren uygulama bu kontrolleri atlatabiliyor.Mağazaya giren bu uygulamayı yükleyen kişiler tabii ki olumsuz etkileniyor. Mağazalardan edinilen bu uygulamalar genellikle telefonun içindeki bilgiyi hedef alır ama unutulmamalıdır ki bilginize ulaşan kişi kameranızı da kontrol edebilir.
UYGULAMALARI MUTLAKA GÜNCELLEYİN
İndirdiğimiz uygulamalar siber suçluları özel hayatımızı açmamıza mı sebep oluyor?
Osman Demircan: Evet, maalesef olabiliyor. Burada hangi programları ne amaçla indirdiğimizi çok iyi belirlememiz gerekiyor. Örneğin bir fotoğraf işleme uygulaması kurulum aşamasında bizden mikrofona erişim talep ederse bir kere daha düşünmeliyiz. Ayrıca uygulamaların yaşadıkları sunucular hacklenebilir. O sunucu üzerinden telefon, tablet ya da bilgisayara erişiliyor olabilir. Kişisel verilerimiz siber suçluların eline geçebilir bu her zaman bir risk. Dünya genelinde özellikle sosyal medya hesaplarında bulunan kişisel verilerin çalındığı haberlerini sürekli duyuyoruz. Bu siber hırsızlıkta sizin kullandığınız uygulama değil sizin uygulamayı kullanabilmek için verdiğiniz kişisel verilerin bulunduğu veri tabanları hackleniyor. Burada bir kullanıcı olarak yapabileceğimiz en önemli şey, uygulamaları kullanabilmek için bizden talep edilen kişisel verileri olabildiğince az girmek. Bir diğer dikkat etmemiz gereken konu ise kamera gibi mikrofon gibi erişimler talep eden uygulamalara bu erişimleri vermeden önce iki defa düşünmek.
Uygulamaları güncelleşmezsek maalesef size oltalama saldırısı ile gönderilen linki tıklayarak tüm telefonun kontrolü siber suçluların eline geçebilir. Bunu başarabilmelerinin en büyük nedenlerinden biri güncellenmeyen uygulamalar. Kullanılmayan programlar kaldırılmalı ve işletim sistemlerinin sağladığı tüm güvenlik özellikleri açık olmalı. Bunlar sağlanmadığı sürece siber suçlular özel hayatımızın tam merkezinde ve haberimiz bile olmadan bulunabilirler.
Bu konuda hangi işletim sistemi daha büyük risk altında? Neden?
Gürsel Tursun: Telefonlarda en çok kullanılan işletim sistemi iOS ve Android. iOS daha güvenli olarak kabul edilir; zira kapalı bir sistem gibi çalışır, açık kaynak kod kullanmaz ve kontrolünden geçmeyen uygulamalar markete eklenmez. Tabii gözünden hiçbir zararlı uygulama kaçmaz demek yanlış olur.Güvenlik konusunda kullanıcıya fazla inisiyatif bırakmaz. Android ise açık kaynak kod kullanır ve bu sayede marketteki güvenli uygulamaların dışında, dışarıdan farklı APK’ler ile telefona uygulama kurmanıza izin verir. Android dışarıdan farklı APK’leri yükleyebilme özelliği ile yüksek esneklik kazandırırken, güvenlik zafiyetlerini de kullanıcı onayı ile açmış olur aslında. Bu da olası zararlı uygulamaların telefonunuzdaki kamerayı kontrol edebileceği anlamına gelir.
Osman Demircan: Android ve Microsoft tabanlı işletim sistemlerinin çok kullanılıyor olması siber suçluların hedefi haline gelmesinin en büyük nedeni. Sürekli bu işletim sistemlerinde tespit edilen güvenlik açıkları raporlanıyor. Bunların tespit edilip raporlanması ve sonrasında hızlıca açıkların kapatılıyor olması iyi bir durum olarak görülse de açık tespit edilmeden önce kaç siber suçlu tarafından kullanılarak sistemlere sızılmış olduğu bilinmiyor.
Özellikle artık güncelleme almayan eski versiyon işletim sistemleri çok ciddi riskler barındırıyor. Eski işletim sistemlerini kullanan tablet, telefon ve bilgisayarlar sürekli risk altında. Bu işletim sistemleri üzerinde üretici firmaların artık çalışmıyor olması, keşfedilen açıkların kapatılmıyor olması kullanıcılarını risk altına sokuyor. Bugün kişisel bilgisayarlarda ve telefonlarda artık güncelleme almayan işletim sistemlerini kullananlar siber saldırganlar tarafından en çok hedef alınan kitleyi oluşturuyor.
Çoğu insan bilgisayar kamerasını bantlıyor ya da onun için özel üretilmiş ürünler kullanıyor. Bundan sonra telefon kameralarımızı da mı kapatmamız gerekecek?
Osman Demircan: Kameraların kapatılmasını şiddetle öneriyorum. Çünkü henüz keşfedilmemiş bir açıktan kaynaklı kamera erişimi siber suçlular tarafından sağlanabilir. Özellikle hedef olma potansiyeli yüksek olan bürokratlar, oyuncular, sanatçılar mutlaka kapatmalı. Siz her türlü güvenlik önlemini almış olsanız da henüz güvenlik araştırmacıları tarafından keşfedilmemiş bir açık siber suçlular tarafından keşfedildiyse bu özel hayatınızı risk altına sokabilir.
Elbette cep telefonu işletim sistemi olarak bildiğimiz Android, akıllı televizyonlarda da kullanılmakta. Birçoğumuzun yatak odalarında televizyon var, bu televizyonlar internete bağlanabiliyor ve üzerlerinde kamera barındırıyor. Akıllı cihazlarımızın üzerinde bulunan kameralar her zaman bir risk teşkil ediyor. Kullanılmadığı zamanlarda kapalı olmaları olası bir uzaktan erişimin önüne geçebilecektir.
Gürsel Tursun: Birçok içerik üreticisi uygulamayı kullanmanız için sizden bazı erişim onayları talep eder, çoğumuz bunları okumadan onaylar geçeriz. İşte bu durum sadece kamera erişimini değil, aynı zamanda diğer birçok konum ve servislerin uygulama üreticisine akmasına ve erişmesine sebep olur. Telefonlarımız için de bazı güvenlik önlemlerini hem fiziki hem de telefon üzerindeki izin politikalarıyla düzenlemeliyiz. Bazı aparatlar ile telefonların kamerasını kapatmak önemli ölçüde faydalı olacaktır.
GÖRÜNTÜLER ŞANTAJ AMAÇLI KULLANILIYOR
Özel görüntülerimizi siber saldırganlar ne için kullanıyor?
Osman Demircan: Ağırlıklı olarak şantaj amaçlı kullanılıyor. Masum bir amaçla çekilen fotoğraf siber suçluların kullanabileceği ve tehdit edebileceği bir içerik barındırıyor olabilir. Geçtiğimiz yıllarda iCloud sisteminin hacklenmesi sonucu çok fazla ünlü kişinin özel fotoğrafları servis edilmişti. Öncesinde şantaj amaçlı kullanıldı.
Elbette çocuklarımız da risk altında. Onların fotoğrafları çocuğa şantaj ile başlayıp, siber zorbalık ve cinsel tacize varan sorunlar yaratabiliyor. Ailelerin özellikle bu konuda hassas ve bilinçli olmaları şart. Düzenli olarak çocukların kullandıkları mobil cihazların kontrol altına olması gerekli. Eski, güvenlik açıkları barındıran telefonlar vermektense güncelleme alabilen cihazlara sahip olmaları çocuklarımızın hacklenmelerini engellemek konusunda önemli adımlardan biri olacak.
Kendimizi bu gibi risklerden nasıl koruyabiliriz?
Osman Demircan: Her programı kurmayarak, telefon işletim sistemi ve uygulamaları sürekli hatta otomatik olarak güncelleyerek, güncelleme almayan işletim sistemlerinden uzak durarak, kullanmadığımız programları kaldırarak, her programa ciddi erişim yetkileri vermeyerek, kaçak yazılımlardan uzak durarak, güvenlik duvarı ve anti virüs yazılımları kullanarak kendimizi koruyabiliriz. Bu elbette yüzde yüz bir koruma sağlamayacak. Çünkü risk keşfedilmemiş zafiyetlerde saklı. Ancak bu önlemleri almak bilinen zafiyetlere karşı bizleri koruyacaktır.
Gürsel Tursun: Birkaç konuda yapılacaklar, telefonumuzu daha güvenli kullanmamıza yardımcı olabilir.
- Marketlerden indirilen uygulamaların arkasındaki içerik üreticisinin güvenilirliğini sorgulamak faydalı olacaktır.
- Bedava olduğu söylenen uygulamalar sizden resim, video, sosyal medya hesaplarınız ve kameranız gibi bazı bilgilerinize erişim izni ister. Bu izin politikalarını incelemeden kullanmamak gerekir.
- Telefon güvenliğini sağlayan güvenlik yazılımları kullanılabilir. Bu sayede telefon üzerindeki güvenlik politikaları daha etkin şekilde yönetilir.
- Telefon kılıflarındaki ya da harici üretilmiş kamera kapatıcılar güvenlik açısından destekleyici olabilir.
TELEFON ŞARJI HIZLI BİTİYOR VE FAZLA ISINIYORSA DİKKATLİ OLUNMALI
Telefonumuzun kamerasından izlendiğimizi nasıl anlayabiliriz?
Osman Demircan: Maalesef bunu işin uzmanı olmadan bir kullanıcı olarak anlayabilmenin bir yolu yok. Fakat genellikle telefonunuzun kamerası çalıştığında altında bir uyarı ışığı yanar. Her ne kadar siber suçlular kameraya erişim sağladıklarında bu uyarı ışığını kapatıyor olsalar da bazı durumlarda açık olabilir. Bunun dışında kameranın çalışıyor olması telefonun her zamankinden daha hızlı şarjının tükeniyor olmasına ve biraz daha fazla ısınmasına neden olabilir.
Telefon ekranlarında da bir farklılık olmuyor. Ancak her zamankinden daha yavaş olan menü geçişleri hissedilebilir. Maalesef bunlar çok farklı nedenlerle de görülebileceği için her ekranı yavaşlayan telefon kamerası takip ediliyor diyemeyiz. Bunun için ciddi teknik yetkinlikler ve cihazların profesyonel ortamlarda incelenmesi gerekli.
Author: Danielle Roberts
Last Updated: 1700358842
Views: 1327
Rating: 4.7 / 5 (91 voted)
Reviews: 92% of readers found this page helpful
Name: Danielle Roberts
Birthday: 2001-12-28
Address: 28557 Russell Tunnel, Greenmouth, NC 90411
Phone: +3889177739093977
Job: Event Planner
Hobby: Table Tennis, Sewing, Geocaching, Bird Watching, Aquarium Keeping, Graphic Design, Skateboarding
Introduction: My name is Danielle Roberts, I am a fearless, enterprising, honest, Open, clever, persistent, Determined person who loves writing and wants to share my knowledge and understanding with you.