Gelişen teknolojiyle birlikte internet üzerinden oldukça düşük maliyetlerle temin edilebilen ağ bağlantılı kameralar, kullanıcıların cüzdanını koruyor gibi görünse de aslında büyük bir güvenlik açığı yaratıyor. Çin’den yaklaşık beş dolar gibi inanılmaz rakamlara Avrupa ve Türkiye’ye kadar ulaştırılan bu cihazlar, üzerlerindeki ağ bağlantı özelliklerini kullanarak doğrudan üretici firmanın bulut altyapısına bağlanıyor. Her kameraya atanan özel kimlik numaraları sayesinde kullanıcılar anlık görüntüleri izleyebiliyor ancak bu madalyonun sadece görünen yüzü. Bu sistem, cihazın elde ettiği tüm görüntülerin kesintisiz bir şekilde yurt dışındaki sunuculara aktarıldığı anlamına geliyor.
Yerel makamlar bir kurumun veya işletmenin kamera kayıtlarına ulaşmak için resmi mahkeme kararlarına ihtiyaç duyarken, yurt dışı merkezli bu üreticilerin sistem üzerinden diledikleri zaman kameraları açıp kapatabildiği iddia ediliyor. Sınırsız bir veri akışı sağlayan bu mekanizma, kişisel mahremiyetin sınırlarını tamamen ortadan kaldırıyor.
Elektrik faturanız üzerinden gizli kripto madenciliği mi yapılıyor?
Basit ve masum görünümlü bu cihazların iç yapıları söküldüğünde, aslında içlerinde Linux tabanlı işletim sistemine sahip oldukça güçlü bilgisayarlar barındırdıkları görülüyor. Bu donanım gücü sadece görüntü işlemek için değil, arka planda gizlice kripto para madenciliği yapmak amacıyla da kullanılabiliyor. Tüketiciler, kameralarını prize taktıklarında sadece beş watt gibi düşük bir enerji harcandığını düşünerek yanılıyorlar. Kameraların sürekli tam kapasite çalıştırılmasıyla, tüketicinin elektriği üzerinden üretici firmalara yıllık bazda cihaz başına yirmi dolar civarında kazanç sağlandığı belirtiliyor.
Ancak bu noktada önemli bir teknik detay devreye giriyor. Beş dolarlık en ucuz kameraların içindeki işlemciler, genellikle düşük güç tüketen ARM Cortex veya MIPS mimarili çipler olduğu için kripto madenciliği noktasında oldukça zayıf kalıyor. Bir hacker bu cihazlara sızıp Monero gibi işlemci odaklı coinler kazdırmaya çalışsa bile, kamera yılda birkaç kuruşu bile zor üretiyor. Buna karşın, piyasada biraz daha pahalıya satılan ve daha güçlü bileşenlere sahip olan modeller, gizli madencilik faaliyetleri için çok daha elverişli bir zemin sunuyor.
Siber saldırganlar kameranızı bir orduya mı dönüştürüyor
Ucuz ve savunmasız görünen bu kameralar, dünya genelindeki 500 bin benzer cihazla birlikte devasa bir hack grubunun kontrolüne girebiliyor. Siber saldırganlar, kontrol altına aldıkları bu devasa kamera ordusunu kullanarak büyük bankalara, devlet kurumlarına veya dev şirketlere DDoS (Dağıtık Hizmet Engelleme) saldırıları düzenliyor. Bu saldırılar üzerinden karaborsada astronomik rakamlar kazanılırken, faturayı yine son kullanıcı ödüyor.
Tehlike bununla da sınırlı kalmıyor. Bazen evinizdeki kamera bir “Residential Proxy” olarak kullanılıyor. Bu durumda siber suçlular yasa dışı işlemlerini sizin internet protokol adresiniz yani IP adresiniz üzerinden gerçekleştiriyor. Bu durum, teknik olarak yasa dışı bir faaliyetin sizin evinizden yapılmış gibi görünmesine yol açabiliyor.
Teknoloji savaşlarının perde arkasındaki gerçek güvenlik krizi nedir?
Ucuz Çin ürünlerinin barındırdığı bu tarz gizli tehlikeler, Amerika Birleşik Devletleri başta olmak üzere birçok ülkenin teknoloji alanında uyguladığı sert ticari kısıtlamaların temel dayanağını oluşturuyor. Küresel ticaret savaşlarında belirli markaların ve teknolojik cihazların ülkelere girişinin engellenmeye çalışılmasının arkasında sadece ekonomik rekabet değil, veri güvenliği ihlalleri ve gizli sömürü faaliyetleri yatıyor. Kişisel güvenliğinizi sağlamak için aldığınız cihazlar, gerekli önlemler alınmadığında ulusal güvenlik sorunlarına kadar uzanan geniş bir risk yelpazesi oluşturuyor.
