Sosyal Medya Araştırmacısı Ümit Sanlav, kamuya açık şarj cihazlarının büyük bir güvenlik riski taşıdığını belirterek, bu cihazların kullanılmaması gerektiği konusunda önemli uyarılarda bulundu.
Kamuya Açık Şarj Cihazlarının Tehlikeleri
Sosyal Medya Araştırmacısı Ümit Sanlav, kamuya açık şarj cihazlarının güvenliğinizi ciddi şekilde ihlal edebileceğini belirtti. Sanlav, "Telefonlarınızın içinde aslında hiçbirimiz kimlerin olduğunu gerçekten bilmiyoruz. Bazen indirdiğiniz bir uygulama, bazen bağlandığınız wi-fi, bazen açık unuttuğunuz bluetooth veya NFC bazen de ortak kullanıma açık şarj üniteleri güvenliğinizi ihlal edebilir" diyerek çeşitli uyarılarda bulundu.
Juice Jacking Nedir?
Ümit Sanlav, kamuya açık şarj cihazlarının arkasındaki riskin teknik olarak "Juice Jacking" olarak adlandırıldığını belirtti. Juice Jacking, mobil cihazınızı ortak kullanıma açık bir şarj istasyonuna taktığınızda, USB bağlantı noktası aracılığıyla cihazınıza kötü amaçlı yazılım yüklenmesi veya cihazınızdan kişisel bilgilerin çalınması anlamına geliyor. Sanlav, "USB üzerinden cihazınızdaki tüm dosyalar kolayca kopyalanabilir. Verilerimizi kaptırmak için telefonun bir yere bağlanıp saatlerce veya dakikalarca kesintisiz veri aktarımı yapılması gerekmiyor. Telefonu bağladığımızda, saniyeler içinde zararlı bir yazılım telefonumuza yüklenmiş olabilir ve tüm verilerimiz bir başkasının erişimine açılmış olabilir" şeklinde konuştu.
Risk Altındaki Alanlar
Sanlav, Juice Jacking saldırılarının gerçekleşme ihtimali yüksek olan yerleri şu şekilde sıraladı:
- İETT durakları
- İETT otobüsleri ve metrobüsler
- Tren istasyonları
- Oteller
- Havaalanları
- Kafeler
- Şarj istasyonları
- Alışveriş Merkezleri
Korunma Yolları
Ortak kullanıma açık şarj cihazlarının risklerinden korunmanın en garanti yolunu ise şu şekilde sıraladı:
- Bu cihazları kullanmamak
- Prizli şarj cihazı kullanmak
- Taşınabilir bir pil takımı (power bank) kullanmak
- VPN ve Antivirüs kullanmak
Genel Teknoloji Güvenliği
Sanlav, Juice Jacking saldırılarının dışında birçok alanda teknoloji güvenliğinin ihlal edildiğini ve bunun çok ciddi kişisel güvenlik sorunlarına yol açabileceğini ifade etti. "Bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth veya NFC bazen de ortak kullanıma açık şarj üniteleri bizler için büyük risk taşıyabilir" diyen Sanlav, temel prensibin ne olduğunu bilmediğimiz her yabancı unsurun risk taşıdığını kabul etmek olması gerektiğini belirtti.
Örnekler ve Önlemler
"Durup dururken kapımızı çalıp 'havalar çok sıcak sana içecek buz gibi bir şeyler getirdim' diyen yabancı birini kapımızı açıp evimize almıyorsak, teknolojik cihazlarımıza da yabancı unsurlar kabul etmemeliyiz. Bu yabancı unsur bazen güvensiz bir uygulama, bazen bedava internet, bazen bedava şarj cihazı kılığında gelebilir" diyen Sanlav, teknolojik cihazlardaki verilerin güvenliği için dikkat edilmesi gereken noktaları vurguladı.
Günümüz Tehditleri
"Günümüzde çok sıcak örneklerini yaşadığımız şekilde, galerinizdeki bir mahrem görüntü, rehberinizde olmaması gereken isimler, not defterinizde sakladığınız şifreler ve finansal bilgiler, özel yazışmalar başınıza dert açabilir" şeklinde konuşan Sanlav, internet bağlantısı ile uzaktan erişime açık akıllı süpürgeler, internet bağlantısı olan televizyonlar ve bu televizyonların entegre kameraları ile mikrofonları, güvenlik kameraları, internet erişimi olan arabalar gibi cihazların da güvenlik riski taşıdığını belirtti.
Sanlav, bu tehditlerin sonucunda veri madenciliği, big data ve yapay zeka öğrenmesi gibi konuların da gündeme gelmesi gerektiğini vurgulayarak sözlerini sonlandırdı.