Günlük hayatta hemen her alanda hayatı kolaylaştıran yapay zeka, otonom sistemler, nesnelerin interneti (IoT) gibi teknolojilerle kişisel verilerin kötü amaçlarla işlenerek birer siber saldırı aracına dönüşmesi, güvenlik açıklarını beraberinde getiriyor.
Siber Tehdit Durum Raporu’na göre, internet ortamında yapılan her etkileşimle, kişiler ticari amaçlar veya siyasi emeller için kullanılan ve manipüle edilen birer siber araca dönüşüyor.
Depolanan bilgiler dijital bir ham madde gibi veri madenciliği, yapay zeka, makine öğrenmesi ve benzeri teknolojilerle işleniyor.
Bu sayede kişilerin bireysel eğilimlerine dair profilleri içeren bir alt yapı elde ediliyor. Veriyi elinde tutanların niyetine göre ise politik ve toplumsal anlamda hedefi ve ölçeği değişkenlik gösteren ciddi tehditler oluşuyor.
Akustik sistemlerle siber saldırı
Günlük hayatta kullanılan akıllı aletler zafiyetler barındırıyor. Bilgisayar, telefon, televizyon ve ses sistemleri gibi sıklıkla kullanılan cihazlarda bulunan hoparlörlerin insanların duyabildiği aralığın dışında da frekans yayabilmesi, bu özelliğin silah olarak kullanılabilmesi ihtimalini doğuruyor.
Yapılan araştırmalar, manipüle edilen hoparlörlerin insanlarda belirli internet sayfalarına göz atma gibi basit fiziksel reaksiyonlara yol açabileceği gibi, ses boyutuna göre işitme kaybı veya psikolojik rahatsızlık oluşturabileceğini de ortaya koyuyor.
Bu tarz akustik saldırıların engellenmesi için hem donanım hem de yazılımla ilgili önlemler alınması gerekiyor. Otonom sistemler, saldırganlar için yeni bir saldırı alanına dönüşüyor.
Bluetooth kredi kartı bilgilerinin çalınmasını kolaylaştırıyor
Bluetooth teknolojilerinin kötü amaçlarla kullanılması, özellikle kredi kartı kullanıcılarını hırsızlık maksatlı saldırılara son derece açık hale getiriyor.
Kredi kartının okutulduğu cihazlara yerleştirilen “skimmer” adındaki donanımla yapılan bir hırsızlık yöntemiyle, bilgilerin ve şifrelerin kopyalanmasına olanak verirken, tespit edilmesi zor olan bu zararlı donanımın bluetooth bağlantısına sahip olması, saldırgana uzaktan erişim imkanı vererek saldırıyı kolaylaştırıyor.
“IoT teknolojisi”nde güvenlik açıklıkları
Giderek daha yaygın bir kullanım kazanan IoT teknolojisine sahip sistemlerin sahip olduğu güvenlik açıkları, cihazları birçok saldırıya karşı savunmasız bırakıyor.
Yapılan bir araştırmaya göre dünyada 16 milyon hanede bulunan 83 milyon IoT cihazının yüzde 20 ila 50 erişim zafiyeti barındırdığı belirtiliyor.
Güvenlik açıkları, saldırganları dağıtık servis dışı bırakma yöntemleriyle evdeki yerel ağı ele geçirmek gibi düşük maliyetli kolay saldırılara özendiriyor.
Uzmanlar, zayıf şifrelemelerle korunmaya çalışılan IoT cihazlardaki güvenlik açıklarına karşı daha titiz önlemler alınması gerektiğinin altını çiziyor.
Kaynak: AA