Kamuya Açik Sarj Cihazlarini Kullanmayin Açiklamasi Güvenliginizi Ihlal Edebilir

Istanbul Aydin Üniversitesi Kurumsal Iletisim Direktörü ve Sosyal Medya Arastirmacisi Ümit Sanlav, gündemde olan kamuya açik ortak sarj cihazlarinin risklerine dair sorulari yanitlarken, genel anlamda teknoloji ve veri güvenligine dair önemli konulara da degindi. Teknolojiyi dogru ve güvenli kullanmanin yollarini anlamanin önemine deginen Ümit Sanlav, “Kamusal alanlarda, AVM’lerde restoranlarda ortak kullanima açik sarj ünite ve cihazlarinin tehlikelerini ögrendiginizde ya sarj aletinizi yaninizdan ayiramayacak ya da iletisimden kopuk kalmayi tercih edeceksiniz. Günümüzde hiç kimse iletisimden kopuk kalmayi tercih etmeyecegine göre sarj aletinizi yaninizdan ayirmamak disinda bir seçenek kalmiyor” derken bu riskin arkasindaki riskin teknik olarak “Juice Jacking” olarak adlandirildigini söyledi ve Juice Jacking’i anlatti.

Juice Jacking Nedir

Juice Jacking’in ne oldugunu anlatan Sanlav, “Mobil cihazinizi, IETT otobüsleri, restoranlar, havaalanlari avm’ler gibi ortak kullanima açik bir sarj istasyonuna taktiginizda, sarj istasyonu kutusundaki USB baglanti noktasi, cihaziniza veya cihazinizdan veri aktarmak için kullanilir. Bu da cihaziniza kötü amaçli yazilim yüklemek veya cihazinizdan kisisel bilgileri çalmak için kullanilabilecegi anlamina gelir. Bu bilgilerin bazilari; dijital ortamlara giris bilgileri, kimlik bilgileri, kisi listeleri, foto galeri ve diger hassas verilerdir. USB üzerinden cihazinizdaki tüm dosyalar kolayca kopyalanabilir. Burada su yanilgidan da uzak durmamiz gerekir. Verilerimizi kaptirmak için telefon bir yere baglanip saatlerce veya dakikalarca kesintisiz veri aktarimi yapilmasi gerekmiyor. Telefonu bagladigimizda, saniyeler içinde zararli bir yazilim telefonumuza yüklenmis olabilir ve tüm verilerimiz bir baskasinin erisimine açilmis olabilir” seklinde konustu.

Gerçeklesme ihtimali yüksek olan yerleri

Sanlav Juice Jacking saldirilarinin gerçeklesme ihtimali yüksek olan yerleri siraladi:

“IETT duraklari

IETT otobüslerinde ve metrobüslerde bulunan sarj baglanti üniteleri

Tren istasyonlari

Oteller

Havaalanlari

Kafeler

Sarj istasyonlari

Alisveris Merkezleri”

Sanlav, ortak kullanima açik sarj cihazlarinin risklerinden korunmanin en garanti yolunu ise su sekilde siraladi:

“ Bu cihazlari kullanmamak,

Prizli sarj cihazi kullanmak

Tasinabilir bir pil takimi (power bank) kullanmak

VPN ve Antivirüs kullanmak.”

Yabanci risklidir

Juice Jacking saldirilarinin disinda birçok alanda teknoloji güvenliginin ihlal edildigini ve bunun çok ciddi kisisel güvenlik sorunlarina yol açabilecegini ifade eden Sanlav, telefonlarimizin içinde aslinda hiçbirimizin kimlerin oldugunu bilmedigimizi ifade ederken “Bazen indirdigimiz bir uygulama, bazen baglandigimiz wi-fi, bazen açik unuttugumuz bluetooth veya NFC (Near Field Communication ve Türkçe ismiyle Yakin Alan Iletisimi) bazen de ortak kullanima açik sarj üniteleri bizler için büyük risk tasiyabilir. Temel prensip ne oldugunu bilmedigimiz her yabanci unsurun risk tasidigini kabul etmek olmali” dedi.

Sanlav sözlerini su sekilde sürdürdü:

“Durup dururken kapimizi çalip “havalar çok sicak sana içecek buz gibi bir seyler getirdim” diyen YABANCI birini kapimizi açip evimize almiyorsak, teknolojik cihazlarimiza da yabanci unsurlar kabul etmemeliyiz. Bu yabanci unsur bazen güvensiz bir uygulama, bazen bedava internet, bazen bedava sarj cihazi kiliginda gelebilir.”

“Aslinda su ana kadar kullandigimiz uygulamalar ve yukarida bahsettigim yabanci unsurlar vasitasiyla su an dahi teknolojik cihazlarimizdaki verilerin kimlerin kullaniminda oldugunu da hiçbirimiz bilmiyoruz. O halde foto galerimize, rehberimize, not defterimize, video kamera ve mikrofonumuza, SMS’lerimize, WhatsApp ve diger sosyal medya uygulamalarimiza kimlerin eristigini veya erisebilecegini bilmedigimiz gerçegini göz ardi etmeden yasamaya alismak zorundayiz.”

“Günümüzde çok sicak örneklerini yasadigimiz sekilde, galerinizdeki bir mahrem görüntü, rehberinizde olmamasi gereken isimler, not defterinizde sakladiginiz sifreler ve finansal bilgiler, özel yazismalar basiniza dert açabilir.”

Biri bizi gözetliyor ama neden

“Peki bizim için tehlike arz eden sadece telefon ve bilgisayarlarimiz mi?” sorusuna deginen Sanlav,

“Internet baglantisi ile uzaktan erisime açik akilli süpürgeler internet baglantisi olan televizyonlar ve bu televizyonlarin entegre kameralari ile mikrofonlari, güvenlik kameralari, internet erisimi olan arabalar ile ne gibi risklere maruz kalabilecegimizi düsündünüz mü? Tabii bunun sonunda veri madenciligi, big data ve yapay zekâ ögrenmesi gibi konulari da açmak lazim” diyerek sözlerini sonlandirdi.