İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
TP-Link RE705X inceleme
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Uçaklar, hedeflerine neden dümdüz uçmuyor?
Yılbaşında en çok hediye edilen Apple cihazları hangileri?
Anker’den Cebini Düşünenlere 699 TL’ye Kablosuz Kulak İçi Kulaklık
Bir haftada ikinci kez facianın kıyısından dönüldü
Google Haritalar, üç kişinin ölümüne neden oldu
X hesabınızın size değil, Elon Musk'a ait olduğunu biliyor muydunuz?
Scudo yeni gövde tipiyle satışa çıktı: Fiyatı ve özellikleri
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2016
Mayıs
CHIP Dergisi Arşivi: Mayıs 2016 - Sayfa 55
53
54
55
56
57
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP Sahte anahtar Home Automation 1.2, iletişim için 1 gizli anahtar kullanıyor. Sistem saldırganın eşleşme isteğini 2 onaylamak için bu anahtarı zayıf bir koruma altında gönderiyor 3 ve sonuçta saldırgan giriş izni alıyor. Mobil uygulama kullanılarak uzaktan açılabilen kilitler saldırganlar için hazırlanmış özel bir hediye gibi. meKit şu ana kadar böylesi bir sorunla karşılaşmadı fakat sistemin karmaşıklığı göz önünde tutulduğunda Apple'ın da güvenlik açıklarına sahip olabileceğini düşünmek yanlış olmaz. HomeKit'in popülerliğinin artmasının, tıpkı iOS'ta olduğu gibi, saldırganlara ve güvenlik araştırmacılarına davetiye çıkardığını söyleyebiliriz. Uygulama ile saldırı Ancak zayıf noktalar yalnızca akıllı ağ cihazları değil; neredeyse tüm akıllı ev sistemleri sadece kapalı devre LAN üzerinden değil, aynı zamanda internete de bağlanan arayüzleri var; çünkü akıllı ev kiti evsahibi evde olmadığında sıcaklığı denetim altında tutmak, kameraları kontrol etmek veya kapı kilidinin durumunu denetlemek gibi görevleri de otomatik olarak gerçekleştiriyor. Birçok akıllı ev sistemi yalnızca dışarıdan erişimi kolaylaştıracak şekilde tasarlanıyor. Problem şu: erişim, kullanıcı adı ve şifre gibi basit bir erişim verisi ile korunuyor ki bunlar diğer her web hizmeti ile aynı sorunla karşı karşıya. Bu şifreleri kırmak artık neredeyse çocuk oyuncağı zira çoğu kimse aynı şifreyi birkaç web hizmetinde kullanıyor ve bunlar da (ulusal düzeyde bile) veri açıklarına sebep olabiliyor. Bu açıklar saldırganların akıllı bileşenlere erişimini kolaylaştırıyor. Bulmak da pek zor değil. Shodan.io gibi özel arama motorları, kurbanları saldırganların ayağına kadar getiriyor. Eğer hacker sadece aydınlatma veya ısıtma sistemini ele geçirdiyse durum en fazla sinir bozucu bir hal alıyor. Ancak sisteme güvenlik kamerası ve kapı kilidi gibi önemli bileşenler entegre edilmişse, aklınıza gelen en kötü senaryo gerçekleşebiliyor. Akıllı ev cihazları üreten firmalar, bilgisayar bileşenleri üretenlerle aynı yolun yolcusu: kullanıcıyı yalnızca en güncel tehditlere karşı koruyabiliyorlar ve en yeni güvenlik teknolojilerine güveniyorlar. Dolayısıyla "her bileşen sunucu ile güvenli bir AES128 kanalı üzerinden iletişim kurmaktadır" ya da "uygulamanın bulut iletişimi güvenli internet prosedürleri üzerinden gerçekleşmektedir" gibi klişe cümlelere bolca rastlıyoruz. Bu cümleler yanlış olmasa da yeni saldırıları tiplerine veya belirli açıklara karşı güvenliği tam anlamıyla garanti edemiyorlar. Periyodik güvenlik güncelleştirmeleri Akıllı ev bileşenlerini seçerken kullanıcıların dikkat etmeleri gereken en önemli noktalardan biri, ürünün uzun dönem desteğinin ne kadar iyi olduğu. Kabul edilebilir seviyede bir güvenlik ancak düzenli güncellemeler yapan ve açıkları güncel olarak takip eden firmalar tarafından sunulabiliyor. Yeni ürünler ne kadar heyecan verici olursa olsun, bunlarla birlikte kullandığınız uygulamayı kullanmak ne kadar eğlenceli olursa olsun; en büyük önceliğiniz düzenli olarak güncelleme yapmak. Potansiyel olarak riskli bileşenlerin başında kapı kilitleri ve alarm sistemleri geliyor. Akıllı ev kitinize dahil olan her bileşenin, kötüye kullanılma potansiyeli yüksek birer bilgisayar ve ağ terminali olduğunu unutmayın. Güncellemeleri çıkar çıkmaz kurun ve akıllı ev kitinizde kullanılan teknoloji ve cihazları medyada sürekli takip edin. Güvenlik riskleri açısından; aslında paniğe kapılmak ya da akıllı ev sistemlerinden tümüyle uzaklaşmak doğru olmaz. Birkaç yıl içinde elektronik kapı şifrelerini kırmak, hırsızlar arasında normal kapı kilidi kırmaktan daha popüler hale gelecek. Bu gerçekleştiğinde ise hareket sensörleri, pencere ve cam sensörleri gibi diğer güvenlik bileşenlerinin de güvenlik yetenekleri zaten çoktan artmış olacak yorum@chip.com.tr S PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP Daha güvenli bir akıllı ev için > Cihazlarınızı düzenli olarak güncelleyin Bağlı bileşenlerin firmware güncellemelerini mümkün olduğu kadar erken yapın. Güvenlik yamaları duyurulduğu anda saldırganlar bu açıklardan faydalanmak için otomatik araçlar geliştirerek harekete geçeceklerdir. > Güçlü şifreler kullanın Erişim verilerinizin güçlü şifrelerle korunduğundan emin olun. Akıllı bir ev ancak akıllı bir kullanıcı için akıllıdır. Bir şifreyi birden fazla web hizmeti için kullanmayın; her hizmet için ayrı şifreler kullanmaya çalışın. >Kendinizi düzenli olarak güncelleyin Kullanılan ürün ve teknolojileri sürekli takip edin. Kendi cihazlarınızla ilgili açıklar olduğunu öğrenirseniz zaman geçirmeden üreticileri ile iletişim kurun ve güncellemelerle ilgili bilgi alın. Kapı kilidi Isıtma sistemi Ana pano Güvenlik kamerası Saldırgan Eşleşme 2 1 3 4 CHIP < 2016 < 05 < 55 54 > 05 > 2016 > CHIP TEST & TEKNOLOJİ > AKILLI EVLERAKILLI EVLER < TEST & TEKNOLOJİ 54-55.indd 5528.04.2016 16:03
