Telefon ve Bilgisayar Kameraları, Artan Konferans Görüşmeleri Nedeniyle Hackerların Radarına Girdi

Güvenlik uzmanları; bilgisayar, tablet ve telefon kameralarının güvenlik riskleri yaratacağını söylüyorlar. Uzmanlar, alınacak önlemlerle kameraların uzaktan yönetilmesini sağlayacak saldırıların boşa çıkarılabileceğini söylüyorlar.

Koronavirüs salgını nedeniyle pek çok kişi, evden çalışmaya başladı. Salgın nedeniyle kapatılan okulların öğrencileri ise uzaktan eğitim ile eğitimlerine devam ediyor. Evden çalışma ve uzaktan eğitim gibi modeller Zoom, Skype ve Microsoft Teams gibi video konferans uygulamalarının yoğun bir şekilde kullanılmasını temel alıyor. 

Video konferans uygulamalarının bu kadar yoğun bir şekilde kullanılmasının yanı sıra zorunlu durumlar haricinde evlerinden çıkmayan diğer kişiler de akrabaları ve arkadaşları ile görüşmek için görüntülü arama uygulamalarını kullanıyor. 

Bu uygulamalar, bilgisayar kameralarının hiç olmadığı kadar yaygın bir şekilde kullanılmasını sağlıyor. Peki her zaman olduğundan daha fazla kullanmak durumda olduğumuz bilgisayar ve akıllı telefon kameraları ne kadar güvenli?

Hackerlar özellikle bilgisayarların kameralarını hedef alıyor

Dizüstü bilgisayarlar kapalı durumda olduğunda kameraları da kapalı oluyor (Bu bilgiyi her yerde bulamazsınız). Ancak birçoğumuz bilgisayarımızı kapatmak yerine beklemeye veya uyku moduna alıyoruz. Bu durum da bilgisayarların kameralarını saldırıya açık hale getiriyor. 

Bekleme veya uyku modunda bilgisayarların kameraları hackerlar tarafından kullanılabiliyor. Facebook’un kurucusu ve CEO’su Mark Zuckerberg dahi bu nedenle bilgisayarının kamerası ve mikrofonunu kapattığını söylüyor. 

Bilgisayarların dahili kameralarını kullanarak fotoğraf çekip paylaşan kişi sayısı oldukça azdır. Ancak fotoğraf çekme alışkanlığı olmaması, fotoğraf çekilemeyeceği anlamına gelmiyor. Zira Hackerlar, bilgisayar kameralarına uzaktan erişim sağlayarak kullanıcıların görüntülerini elde edip fidye isteyebiliyor.

Saldırı yalanı ile para talep ediliyor

Siber suçlular, bilgisayarların dahili kamerası ile çekilmiş fotoğrafların ellerinde olduğunu söyleyerek insanlardan kendilerine ödeme yapmalarını istiyorlar. Her gün binlerce kullanıcıya bu şekilde spam mailleri ulaşıyor. 

Benzer mail alan pek çok insan, ifşa olmamak için hackerlara para ödemeyi kabul ediyorlar. Ancak çoğu zaman bu mailler içi boş tehditler içeriyor ve hackerların elinde bir görüntü bulunmuyor. Yine de insanlar fotoğrafların varlığına inandırılarak ödeme yapmaları sağlanıyor. 

Çoğu kamera saldırısı, genellikle kısıtlı bilgilere ulaşmak için belirli hedeflere yöneltiliyor. Genellikle istihbarat toplamak ve gizli görüntü yakalamak isteyen gruplar, bu tür saldırılara yöneliyorlar. Bu saldırıların bir kısmı devletlerin istihbarat örgütleri tarafından yönetilen saldırılar da olabiliyor.

Kameraları hedef alan saldırılarda kullanılan yöntemler

Camfecting ismi verilen bilgisayar ve telefon kameralarının kullanıcının isteği dışında uzaktan kullanma saldırısında genellikle iki yöntem kullanılıyor. İlk yöntem, Uzaktan Yönetim Aracı (RAT) olarak biliniyor. İkincisi ise kötü niyetli kişilerin tarafından sunulan sahte uzaktan teknik destek servisi oluyor.

RAT saldırılarında genellikle e-posta yoluyla kullanıcılara gönderilen virüsler kullanılıyor. Gönderilen e-postadaki uygulamanın bilgisayara yüklenmesi ile siber suçlular bilgisayar kameralarına ulaşabiliyorlar. Bu tür saldırılarda kullanılan virüsler sadece kameralara değil tüm bilgisayara ulaşma izni elde ediyorlar.

RAT saldırısı tekniği son birkaç yıldır yaygın bir şekilde kullanılıyor. 2015 yılında ABD’de yaygın olarak kullanılan bir RAT aracının 40 dolara internette satıldığı görülmüştü. Kötü amaçlı yazılım bir e-postaya ek olarak gönderilebilirken, aynı zamanda harici depolama araçları ile de bilgisayarlara kurulabiliyor. 

Bu tür araçların nasıl kullanılacağını öğrenmek de eskisi kadar zor değil. YouTube’da yer alan videolar ile bu araçların nasıl kullanılacağı detaylı bir şekilde anlatılıyor. Bu tür içerikler de siber suçluların sayısının her geçen gün artmasına neden oluyor.

Diğer bilgisayar kamerasına uzaktan erişim saldırısı ise daha insani yollarla gerçekleşiyor. Uzaktan hizmet veren bir teknik servismiş davranan saldırganlar, bu yönteme kanan insanların bilgisayarlarına uzaktan erişim izni vermesini sağlıyorlar. 

Kameralar artık her yerde

2018 yılında Avustralya’da yapılan bir çalışmada, evlerde internete bağlı ortalama 17 cihaz olduğu ortaya çıkarılmıştı. Dizüstü bilgisayarlar, tabletler, akıllı telefonlar, televizyonlar, dronelar, kameralı kapı zilleri gibi birçok cihaz her an internete bağlı ve kameraları ile kayıt yapmaya hazır halde bulunuyorlar. 

Bu cihazların yaratabilecekleri güvenlik sorunlarını görmek için Shodan gibi uygulamaları kullanabilirsiniz. Shodan, hangi cihazların internet bağlantısı yoluyla başkaları tarafından görüntülenebileceğini kullanıcılara gösteriyor. 

Kamera saldırılarına karşı ciddi önlemler alınması gerekiyor

Bilgisayar, tablet ve akıllı telefonlardaki kameraların siyah bant benzeri araçlarla kapatılması, geçici bir koruma sağlasa da kesin bir çözüm sunmuyor. Dizüstü veya masaüstü bilgisayarların kullanılmadığı durumlarda kapatılması, daha kesin bir çözüm sunabilir. 

Bu iki çözümün yanında güvenli şifreler kullanmak ve WiFi bağlantısının şifresi dahil olmak üzere bu şifrelerin kimse ile paylaşılmaması da alınacak önlemler arasında yer alıyor. Aynı zamanda kullanılan antivirüs programları ve işletim sistemlerinin güncel sürümlerinin kullanılması, saldırılara karşı koruma sağlayacaktır. E-posta veya başka yollarla gelen şüpheli bağlantılara açmamak ve kaynağı bilinmeyen uygulamaların bilgisayar, tablet veya telefonlara yüklenmemesi de saldırılara karşı alınacak önemli önlemler arasında yer alıyor.