Nesnelerin İnterneti (IoT) cihazları hayatımızı daha verimli ve günlük yaşamımızı daha kolay hale getirir. Evlerimizi uzaktan izlememize, ışıklarımızı, termostatlarımızı ve kilitlerimizi kontrol etmemize ve evimizin güvenliğini artırmamıza yardımcı oluyorlar. Ancak akıllı cihazlar hayatımıza bu kadar entegre olduğu için bizi siber suçlara karşı savunmasız bırakıyorlar.
Genel olarak, IoT cihazlarının yerleşik güvenliği çok azdır veya hiç yoktur , bu da onları bilgisayar korsanları için en iyi hedefler haline getirir. Çoğu IoT cihazı birbirine bağlı olduğu için, bir cihaz saldırı altında olsa bile tüm cihazlarınızı riske atar. IoT cihazlarınızın kullanmaya başlamadan önce güvenli olduğundan emin olmak istersiniz tıpkı yatmadan önce ön kapınızı kilitlemeniz gibi.
IoT cihazlarınızı korumanın beş yolu:
- Yönlendiricinizin (Router) varsayılan ayarlarını değiştirmek
- Güçlü şifreler kullanmak
- Cihazları rutin olarak güncellemek
- İki faktörlü kimlik doğrulamayı etkinleştirmek
- UPnP özelliklerini devre dışı bırakmak
Yönlendiricinizin (Router) Varsayılan Ayarlarını Değiştirin
İlk önce, yönlendiricinizin fabrika varsayılan adını ve şifresini değiştirin. Fabrika tarafından verilen ad, yönlendiricinizin markasını ve modelini verebilir ve bilgisayar korsanlarının erişmesini kolaylaştırır.
Yönlendiricinizin yeni adını ve şifresini ayarlarken, kişisel bilgilerinizi açığa çıkarabilecek kelimelerden, ifadelerden veya rakamlardan kaçının. Örneğin, sokak adreslerini, evcil hayvan adlarını, aile adlarını ve hatta biriminizdeki kişi sayısını kullanmaktan kaçının. İsim ne kadar olağandışı ve benzersiz olursa ve ismin sizinle ne kadar az bağlantısı varsa o kadar iyidir.
Güçlü Parolalar Kullanın
Güvenli parolalar bilgisayar korsanlarının hesaplarınıza sızmasını zorlaştırır. Parola ne kadar güçlü, ayrıntılı ve karmaşıksa, kendinizi içten dışa doğru daha iyi koruyabilirsiniz.
Parola oluştururken aklınızda bulundurmanız gereken beş ipucu:
1.Her zaman rakam, sembol, küçük harf ve büyük harf kombinasyonu kullanın.
2.Hiçbir zaman evcil hayvanınızın adını, yerini, doğum gününü veya kişisel bilgilerinize bağlantılı hiçbir şeyi kullanmayın.
3.Birden fazla hesap için asla aynı şifreyi kullanmayın.
4.Parolanızı olabildiğince uzun tutun.
5.Tüm şifrelerinizi elektronik olarak not etmeyin (eğer saldırıya uğrarsa, tüm hesaplarınız tehlikeye girer)
Şifrelerinizi takip etmeniz gerekiyorsa, doğrulanmış bir şifre yöneticisi kullanın. Siber suçlara karşı özellikle savunmasız olan hesaplar için (banka hesabınız gibi), şifrenizi daha da karmaşık hale getirmeyi düşünün. Şifre ipuçları, yeni oluşturduğunuz şifrelerinizi yanlışlıkla unutursanız harika hatırlatıcılar olarak kullanılabilir.
Cihazlarınızı Düzenli Olarak Güncelleyin
IoT cihazları gelişmiş bir güvenlikle oluşturulmadığından, bunları sürekli olarak güncellemek çok önemlidir. Yazılımı güncellemek en son antivirüs ve kötü amaçlı yazılımdan koruma önlemlerine karşı güncel kalmanızı sağlar. Ayrıca, cihazınızın eski sürümündeki güvenlik kusurlarının giderilmesine de yardımcı olurlar.
Bilgisayar korsanları sürekli olarak kendilerini geliştirmektedir, bu nedenle cihazlarınızı ne kadar düzenli güncellerseniz o kadar iyi korunursunuz.
İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Günlük yaşamda, iki faktörlü kimlik doğrulama kullanıyoruz. Bir banka kartını her kullandığımızda, suçluların paramızı çalmasını önlemenin bir yolu olarak bankanın bize gönderdiği doğrulama kodunu sağlamamız gerekir.
Birisi banka kartınızı çalabildiği gibi, birisi hesaplarınızı hackleyebilir ve hassas bilgilere erişebilir; bu nedenle siber güvenliğinizi paranızı koruduğunuz gibi ikiye katlamanız gerekir.
İki faktörlü kimlik doğrulama, hesaplarınıza kimlerin eriştiği konusunda daha sıkı bir nabız tutmanıza olanak tanır ve kimlerin içeri girip çıktığından haberdar olmanızı sağlar. Örneğin, birisi e-posta hesabınızı başarıyla ele geçirirse, iki yönlü kimlik doğrulama sizi hemen bilgilendirir ve daha fazla erişim izni vermenizi gerektirir. Bu kendiniz veya tanıdığınız biri ise, isteği onaylayabilirsiniz, ancak e-postanıza kimin erişmeye çalıştığını bilmiyorsanız, bu girişimi durdurabilirsiniz.
Hemen hemen tüm IoT cihazlarında iki faktörlü kimlik doğrulamayı etkinleştirebilirsiniz ve nispeten kolay bir işlemdir.
UPnP Özelliklerini Devre Dışı Bırakın
Çoğu IoT cihazında birden fazla cihazın bağlanmasına izin veren UPnP veya Evrensel Eklenti ve Oynatma özellikleri bulunur. Örneğin, Alexa’nız sesli komutla açmak ve kapatmak için akıllı ışıklarınızla eşleşebilir. Kullanışlı olduğu gibi, çeşitli güvenlik riskleri de doğurur.
Bir bilgisayar korsanı bir cihazı bulursa, bağlı başka bir cihazı daha kolay bulabilir. Ve tüm cihazlar bağlandığından, bir siber suçlunun tüm sisteme girmesini kolaylaştırır. Neyse ki, çoğu cihaz ayarlarına erişerekUPnP’yi devre dışı bırakmanıza izin verir.
Cihazlarınızı Koruyun ve Siber Suçu Önleyin
Sesli komut özelliklerinizi cihazınızda kullanmıyorsanız, devre dışı bırakın. Uyulması gereken başka bir temel kural: IoT cihazı kullanmadığınızda fişini çekin.
Modern IoT cihazlarının çoğu, cihazınızı paketinden çıkar çıkmaz kurmayı ve kullanmaya başlamayı kolaylaştırır. Ancak, yeni dadı kameranızı kutusundan çıkarmadan veya yeni Alexa’nızı kurmaya başlamadan önce, daha iyi korunabilmek için cihazınızın ayarlarını özelleştirin.
