Telefonumuzun kamerasından izlendiğimizi nasıl anlayabiliriz? İki ipucuna dikkat...

Telefonumuzun kamerasından izlendiğimizi nasıl anlayabiliriz? İki ipucuna dikkat...

Teknoloji yaşamımızı basitleştirirken, bazı tehlikeleri de birliktesi getiriyor. Konutumuzun dört bir yanında konumlanan uslu aygıtların kameraları bu tehlikelerin başında kazançken, elimizden…

Günümüzde buzdolabından tutun, televizyonlarımıza kadar her şey uslu hale geldi. Hal böyle olunca da tüm bu uslu aygıtların oluşturacağı riskleri de göz arkasını etmemek gerek. Neredeyse elimizden düşürmediğimiz telefonların kameralarını izlenebileceğinizi öğreniyor muydunuz? Evet, yanlış okumadınız. Uzmanlar, tüm bilgilerinizi ele geçiren siber saldırganların telefon kameranıza da ulaşabileceği mevzusunda uyarıyor.

Peki ne yapacağız?

Siber Güvenlik Uzmanı Gürsel Tursun, cep telefonlarında arama özelliğinin neredeyse ikinci tasarıya atıldığını söyleyerek, “İndirilen uygulamalar genellikle telefonun içindeki bilgiyi hedef alır ama unutulmamalıdır ki bilginize erişen birey kameranızı da hakimiyet edebilir. Bu nedenle bazı aparatlar ile telefonların kamerasını kapatmak ehemmiyetli miktarda bereketli olabilir” ifadelerini kullandı

Siber Güvenlik Uzmanı Osman Demircan ise programları hangi emelle indirdiğimizi çok iyi tanımlamamız mevzusunda ihtarlarda bulunarak, “Bir resim harekâta uygulaması montaj evresinde bizden mikrofona ulaşım arz ederse bunu hangi emelle bizden istediğine dair bir kere daha düşünmeliyiz” dedi.

İndirdiğimiz uygulamalarla siber saldırganlara özel yaşamımızı mı açıyoruz?Telefon kameralarımızı kapatmamız mı gerekiyor?Özel görüntülerimizi siber saldırganlar ne için kullanıyor?Telefonumuzun kamerasından izlendiğimizi nasıl kavrayabiliriz?

Tüm bu sualleri ve daha aşırısını uzmanlar hurriyet.com.tr’ye özel cevapladı.

Telefonumuzun kamerasından izlendiğimizi nasıl anlayabiliriz İki ipucuna dikkat...

HAKİMİYETİNİZ DIŞINDA KAMERANIZA, MİKROFONUNUZA ERİŞİLEBİLİR

Uygulamalar mağazalara girmeden muhakkak evrelerden geçse de bazı uygulamalar da bu güvenlik gözden kaçabiliyor mu?

Osman Demircan: Mağazalar uygulamaların telefon ya da tablette çalışırken ne kadar tehlikesiz olduğu ile ilgileniyor. Uygulamaların kullanıcıya hizmet veren sunucularının barındırdığı güvenlik ikinci tasarıda kalıyor. Mevzu böyle olunca doğru biçimde kodlanmış bir uygulama mağazalar için tehlikesiz uygulama kategorisine idrak ediliyor. Mağazaların en büyük kriteri uygulamanın içeriği. Uygulama dünya genelinde kabahat kabul edilen bir vaziyet yaratıyorsa ya da madde bağımlılığı veya kabahate meyil teşkil edecek bir içerik barındırıyorsa yayınlanmıyor.

Mağazaya uygulama yüklenmeden evvel üretici şirket, tablet ya da telefonun hangi özelliklerini de kullanacağını belirtiyor. Uygulamanın emeline göre kameraya, konum bilgilerine ya da mikrofona ulaşım özellikle belirtiliyor. İndirilen uygulamanın aygıta ulaşımı için izin, aygıt sahibi tarafından verileceğinden mağazalar bu noktada da rahatlar zira izinleri kendileri vermiyor.

Tehlikenin başladığı nokta ise uygulamanın kullanıcı tarafından verilen ulaşım hakları ile gerçekten neler yapacağı. Misalin siz mağazadan indirdiğiniz bir oyunu oynarken şayet bu reyin üreticisi tanınmamış ve çok fazla arz gören uygulaması olan bir şirket değilse, indirilme rakamları oyunun geliştirilmesi için yeterli değilse ve oyunu yayınlayan işletmenin sunucuları zorunlu güvenlik standartlarına getirilmemişse, kameranıza hakimiyetinizin dışını ulaşılabilir, konum bilgilerinize erişilebilir ya da mikrofonunuzdan etraf dinlemesi yapılabilir. Ülkeler ciddi legal yaptırımlar uygulasa da bu senaryolar ne yazık ki olanaksız değil.

Gürsel Tursun: Kullandığımız uslu telefonlar artık yalnızca ‘ara-konuş’ özelliğini barındırmıyor. Neredeyse arama özelliği ikinci tasarıya atıldı. 

Uygulama mağazalarından edinilen uygulamalar kullanıcılara servis edilmeden evvel bir hayli hakimiyetten geçiyor fakat yeniden de uzmanların gözden kaçırdığı, henüz deneyim etmediği yeni bir hasarlı cinsi kapsayan uygulama bu hakimiyetleri atlatabiliyor.  Mağazaya giren bu uygulamayı yükleyen bireyler natürel ki negatif etkileniyor. Mağazalardan edinilen bu uygulamalar genellikle telefonun içindeki bilgiyi hedef alır ama unutulmamalıdır ki bilginize erişen birey kameranızı da hakimiyet edebilir.

UYGULAMALARI KESİNLİKLE AKTÜELLEYİN

İndirdiğimiz uygulamalar siber kabahatlileri özel yaşamımızı açmamıza mı neden oluyor?

Osman Demircan: Evet, ne yazık ki olabiliyor. Burada hangi programları ne emelle indirdiğimizi çok iyi tanımlamamız gerekiyor. Misalin bir resim harekâta uygulaması montaj evresinde bizden mikrofona ulaşım arz ederse bir kere daha düşünmeliyiz. Ayrıca uygulamaların yaşadıkları sunucular hacklenebilir. O sunucu üzerinden telefon, tablet ya da bilgisayara ulaşılıyor olabilir. Şahsi bilgilerimiz siber kabahatlilerin eline geçebilir bu her zaman bir tehlike. Dünya genelinde özellikle sosyal medya hesaplarında bulunan şahsi bilgilerin çalındığı haberlerini kesintisiz dinliyoruz. Bu siber hırsızlıkta sizin kullandığınız uygulama değil sizin uygulamayı kullanabilmek için verdiğiniz şahsi bilgilerin bulunduğu bilgi tabanları hackleniyor. Burada bir kullanıcı olarak yapabileceğimiz en ehemmiyetli şey, uygulamaları kullanabilmek için bizden arz edilen şahsi bilgileri olabildiğince az girmek. Bir öbür dikkat etmemiz gereken mevzu ise kamera gibi mikrofon gibi ulaşımlar arz eden uygulamalara bu ulaşımları vermeden evvel iki kez düşünmek.

Uygulamaları aktüelleşmezsek ne yazık ki size oltalama hücumu ile sevk edilen linki tıklayarak tüm telefonun hakimiyeti siber kabahatlilerin eline geçebilir. Bunu muvaffak olabilmelerinin en büyük sebeplerinden biri aktüellenmeyen uygulamalar. Kullanılmayan programlar kaldırılmalı ve işletim sistemlerinin sağladığı tüm güvenlik özellikleri sarih olmalı. Bunlar sağlanmadığı sürece siber kabahatliler özel yaşamımızın bütün merkezinde ve haberimiz dahi olmadan bulunabilirler.

Bu mevzuda hangi işletim sistemi daha büyük tehlike altında? Neden?

Gürsel Tursun: Telefonlarda en çok kullanılan işletim sistemi iOS ve Android. iOS daha tehlikesiz olarak kabul edilir; çünkü kapalı bir sistem gibi çalışır, sarih kaynak kod kullanmaz ve hakimiyetinden geçmeyen uygulamalar markete ilave edilmez. Natürel gözünden hiçbir hasarlı uygulama kaçmaz demek yanlış olur.  Güvenlik mevzusunda kullanıcıya fazla inisiyatif vazgeçmez. Android ise sarih kaynak kod kullanır ve bu sayede marketteki tehlikesiz uygulamaların dışında, dışarıdan değişik APK’ler ile telefona uygulama kurmanıza izin verir. Android dışarıdan değişik APK’leri yükleyebilme özelliği ile yüksek elastiklik kazandırırken, güvenlik zafiyetlerini de kullanıcı onayı ile açmış olur hakikatinde. Bu da muhtemel hasarlı uygulamaların telefonunuzdaki kamerayı hakimiyet edebileceği anlamına kazanç.

Osman Demircan: Android ve Microsoft tabanlı işletim sistemlerinin çok kullanılıyor olması siber kabahatlilerin hedefi haline gelmesinin en büyük sebebi. Kesintisiz bu işletim sistemlerinde tespit edilen güvenlik sarihleri raporlanıyor. Bunların tespit edilip raporlanması ve sonrasında süratlice sarihlerin kapatılıyor olması iyi bir vaziyet olarak görülse de sarih tespit edilmeden evvel kaç siber kabahatli tarafından kullanılarak sistemlere sızılmış olduğu öğrenilmiyor.

Özellikle artık aktüelleme almayan daha önceki versiyon işletim sistemleri çok ciddi tehlikeler barındırıyor. Daha Önceki işletim sistemlerini kullanan tablet, telefon ve bilgisayarlar kesintisiz tehlike altında. Bu işletim sistemleri üzerinde üretici işletmelerin artık çalışmıyor olması, keşfedilen sarihlerin kapatılmıyor olması kullanıcılarını tehlike altına sokuyor. Bugün şahsi bilgisayarlarda ve telefonlarda artık aktüelleme almayan işletim sistemlerini kullananlar siber saldırganlar tarafından en çok hedef alınan kitleyi oluşturuyor.

Çoğu insan bilgisayar kamerasını bantlıyor ya da onun için özel üretilmiş mahsuller kullanıyor. Bundan sonra telefon kameralarımızı da mı kapatmamız gerekecek?

Osman Demircan: Kameraların kapatılmasını şiddetle öneriyorum. Zira henüz keşfedilmemiş bir sarihten kaynaklı kamera ulaşımı siber kabahatliler tarafından sağlanabilir. Özellikle hedef olma potansiyeli yüksek olan bürokratlar, oyuncular, sanatçılar kesinlikle kapatmalı. Siz her türlü güvenlik tedbirini almış olsanız da henüz güvenlik tahlilcileri tarafından keşfedilmemiş bir sarih siber kabahatliler tarafından keşfedildiyse bu özel yaşamınızı tehlike altına sokabilir.

Elbette cep telefonu işletim sistemi olarak bildiğimiz Android, uslu televizyonlarda da kullanılmakta. Bir Haylimizin yatak odalarında televizyon var, bu televizyonlar internete bağlanabiliyor ve üzerlerinde kamera barındırıyor. Uslu aygıtlarımızın üzerinde bulunan kameralar her zaman bir tehlike teşkil ediyor. Kullanılmadığı zamanlarda kapalı olmaları muhtemel bir uzaktan ulaşımın önüne geçebilecektir.

Gürsel Tursun: Bir Hayli içerik üreticisi uygulamayı kullanmanız için sizden bazı ulaşım onayları arz eder, çoğumuz bunları okumadan onaylar geçeriz. İşte bu vaziyet yalnızca kamera ulaşımını değil, aynı zamanda öbür bir hayli konum ve servislerin uygulama üreticisine akmasına ve ulaşmasına neden olur. Telefonlarımız için de bazı güvenlik tedbirlerini hem fiziki hem de telefon üzerindeki izin politikalarına tertip etmeliyiz. Bazı aparatlar ile telefonların kamerasını kapatmak ehemmiyetli miktarda bereketli olacaktır.

GÖRÜNTÜLER ŞANTAJ EMELLİ KULLANILIYOR

Özel görüntülerimizi siber saldırganlar ne için kullanıyor?

Osman Demircan: Ağırlıklı olarak şantaj emelli kullanılıyor. Masum bir emelle çekilen resim siber kabahatlilerin kullanabileceği ve tehdit edebileceği bir içerik barındırıyor olabilir. Geçtiğimiz senelerde iCloud sisteminin hacklenmesi neticeyi çok fazla ünlü bireyin özel resimleri servis edilmişti. Evvelinde şantaj emelli kullanıldı.

Elbette çocuklarımız da tehlike altında. Onların resimleri çocuğa şantaj ile başlayıp, siber zorbalık ve cinsel tacize varan meseleler yaratabiliyor. Ailelerin özellikle bu mevzuda alıngan ve şuurlu olmaları koşul. Kumpaslı olarak çocukların kullandıkları mobil aygıtların hakimiyet altına olması zorunlu. Daha Önceki, güvenlik sarihleri barındıran telefonlar vermektense aktüelleme alabilen makinelere sahip olmaları çocuklarımızın hacklenmelerini yasaklamak mevzusunda ehemmiyetli adımlardan biri olacak.

Kendimizi bu gibi tehlikelerden nasıl koruyabiliriz?

Osman Demircan: Her programı kurmayarak, telefon işletim sistemi ve uygulamaları kesintisiz hatta otomatik olarak aktüelleyerek, aktüelleme almayan işletim sistemlerinden uzak durarak, kullanmadığımız programları kaldırarak, her programa ciddi ulaşım yetkileri vermeyerek, firari yazılımlardan uzak durarak, güvenlik duvarı ve anti virüs yazılımları kullanarak kendimize gözetebiliriz. Bu elbette yüzde surat bir koruma sağlamayacak. Zira tehlike keşfedilmemiş zafiyetlerde gizli. Ancak bu ihtiyatları almak öğrenilen zafiyetlere karşı bizlere gözetecektir.

Gürsel Tursun: Birkaç mevzuda yapılacaklar, telefonumuzu daha tehlikesiz kullanmamıza dayanakçı olabilir.

Marketlerden indirilen uygulamaların arttaki içerik üreticisinin eminliğini denetlemek bereketli olacaktır.Bedava olduğu söylenen uygulamalar sizden fotoğraf, video, sosyal medya hesaplarınız ve kameranız gibi bazı bilgilerinize ulaşım izni ister. Bu izin siyasetlerini tahlilden kullanmamak gerekir.Telefon güvenliğini sağlayan güvenlik yazılımları kullanılabilir. Bu sayede telefon üzerindeki güvenlik siyasetleri daha aktif biçimde yönetilir.Telefon kılıflarındaki ya da harici üretilmiş kamera kapatıcılar güvenlik açısından destekleyici olabilir.

TELEFON ŞARJI SÜRATLİ BİTİYOR VE FAZLA ISINIYORSA DİKKATLİ OLUNMALI

Telefonumuzun kamerasından izlendiğimizi nasıl kavrayabiliriz?

Osman Demircan: Ne Yazık Ki bunu işin uzmanı olmadan bir kullanıcı olarak kavrayabilmenin bir yolu yok. Fakat genellikle telefonunuzun kamerası çalıştığında altında bir ihtar ışığı yanar. Her ne kadar siber kabahatliler kameraya ulaşım sağladıklarında bu ihtar ışığını kapatıyor olsalar da bazı vaziyetlerde sarih olabilir. Bunun dışında kameranın çalışıyor olması telefonun her zamankinden daha süratli şarjının tükeniyor olmasına ve azıcık daha fazla ısınmasına neden olabilir.

Telefon ekranlarında da bir değişiklik olmuyor. Ancak her zamankinden daha yavaş olan menü geçişleri sezilebilir. Ne Yazık Ki bunlar çok değişik sebeplerle de görülebileceği için her ekranı yavaşlayan telefon kamerası takip ediliyor diyemeyiz. Bunun için ciddi teknik yetkinlikler ve aygıtların profesyonel civarlarda araştırılması zorunlu.