Bilgi güvenliğine defalarca meydan okundu ve dijital tablet bile "isyan etti"
Bu dünyada hiçbir zaman geçirimsiz bir duvar olmadı.
Dijital çağda her şey birbirine bağlıdır. İletişim teknolojisinin gelişimi işimizi ve yaşamımızı büyük ölçüde kolaylaştırdı, ancak aynı zamanda sonsuz gizli tehlikeler de yerleştirdi. Düşman ve bizim tahterevalli altında saldırı ve savunma bilgi güvenliği savaşı sonsuz görünüyor.
Mayıs 2017'de, WannaCry solucan virüsü tüm dünyada büyük ölçekte patlak verdi. Ne yazık ki, Windows işletim sistemi çalıştıran çok sayıda bilgisayar işe alındı. Kullanıcının bilgisayarında depolanan dosyalar kötü niyetli bir şekilde bir virüs tarafından şifrelenir ve bilgisayar korsanları bunu bir fidye için gasp etmek için kullanır ve yalnızca Bitcoin ile ödeme yapabildikleri için birçok insan felaketleri ortadan kaldırmak için para harcamanın bir yolunu bulamaz. Sonunda, WannaCry virüsü dünya çapında 200.000'den fazla bilgisayara bulaşarak eğitim, tıbbi bakım, ulaşım, lojistik ve hatta devlet dairelerini etkileyerek ciddi kayıplara neden oldu.
Ancak aslında WannaCry virüsünün istismar ettiği güvenlik açıkları o yılın Mart ayında uygulamaya konan güvenlik yamasında Microsoft tarafından giderildi.Ancak çok eski Windows XP sistemlerine ve hatta korsan sistemlere sahip çok sayıda bilgisayar güvenlik güncelleme desteği alamadığı için acımasızca saldırıya uğradı. .
Bu güvenlik olayı bize en az bir ders bıraktı: Korsan yazılım kullanmayın ve güvenlik açıklarını zamanında düzeltmeyi unutmayın.
Bununla birlikte, virüsleri İnternet üzerinden yaymanın ve saldırıları gerçekleştirmek için sistem veya yazılım açıklarını kullanmanın bu yöntemi gerçekten yeni bir şey değil. Birisi size bilgisayarınızın internete bağlı olmasa veya başka cihazlara bağlı olmasa bile ondan hala veri çalabileceğini söylese, bunun bir aptal olduğunu düşünür müsünüz?
İsrail'deki Ben Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi'nden alınan yeni bir araştırma sonucu, "aptalca rüyalar" ı gerçeğe dönüştürdü. Kötü amaçlı yazılımlar yükleyerek, bilgisayarın LCD ekranının parlaklığı, tıpkı Mors kodu gibi insan gözünün algılayamayacağı bir frekansta ve şekilde değiştirmesini sağlayabilir ve ikili kodlanmış bilgileri sessizce iletebilirler. Saldırganın yalnızca sinyali ileten ekranın bir resmini çekmesi gerekir ve sinyal, görüntü işleme teknolojisi aracılığıyla videodan ayrıştırılabilir. Normal bir akıllı telefon veya bir web kamerası gibi çekim ekipmanı için herhangi bir özel gereksinim yok gibi görünüyor.
Olası bir durum, bir bilgisayar operatörünün bir saldırgan tarafından bilgisayar monitörünü gizli bir "bilgi göndericisine" dönüştürmek için kötü amaçlı yazılım yüklemesi için kandırılmasıdır; saldırgan daha sonra odadaki güvenlik gözetleme kamerasına saldırır ve cahil olacaktır. Hayalet bilgisayardaki özel bilgileri bilmeden topladı.
Elbette, başkalarını kötü amaçlı yazılım yüklemeleri için kandırmak veya gözetleme kamerasını hacklemek için söylemesi kolay ama yapması kolay değil. Artı, sonuçta sadece araştırma sonuçları, bu yüzden birisinin sırlarınızı gözetlemek için bu yöntemi kullanacağından endişelenmenize gerek yok.
Bununla birlikte, gizlilik sızıntısı riski bazen onu en az önemsediğiniz yerlerde gizlenir. Yazılım mühendisi Robert Heaton kısa süre önce Wacom tabletinin tüm yazılım kullanımlarını arkasından yüklediğini keşfetti.
Robert, yeni bilgisayarına kalem tableti kurarken sorunu keşfettiğini söyledi. Sürücüyü kurarken, Wacom'un gizlilik politikasını kabul etmesi istendi.
Bu, Robert'ın şüphesini uyandırdı. Neden bir fareden farklı olmayan bir giriş cihazı için bir gizlilik politikası var? Dikkatlice okuduktan sonra Wacom'un kullanıcı kullanım verilerini toplamaya çalıştığını gördü ve bunu Google'ın web sitesi trafik istatistikleri hizmeti olan Google Analytics ile paylaştı.
Robert hiçbir şey yapmadan Wacom'un tam olarak hangi verileri yüklediğini anlamaya karar verdi. Bir proxy sunucusu kurarak Wacom sürücüsü ile Google Analytics arasındaki iletişimi başarıyla yakaladı ve Wacom'un programın adı, açıldığı saat ve olası bir dizi dahil olmak üzere açtığı tüm uygulamaları gerçekten kaydettiğini gördü. Kullanıcının kimliğini belirten bir dize.
Bir tablet gizlice bu tür özel kullanıcı bilgilerini kaydeder ve yükler, Wacom'un amaçlarını sorgulamak zordur.
The Verge'e göre, olay açığa çıktıktan sonra Wacom, Robert'a Twitter üzerinden yanıt vererek verilerin "bilgisayar güvenliğini korumak" için toplandığını söyledi. Açıkçası, bu açıklama sadece sorunu açıklığa kavuşturmakla kalmadı, yine de biraz yanlıştı. Şu anda bu tweet silinmiştir.
İyi haber şu ki Robert, Wacom'un gizlilik politikasına katılmasa bile, tabletin normal kullanımını etkilemiyor gibi görünüyor. Reddit'teki Netizenler ayrıca Google Analytics ile ilgili hizmetlerin Wacom Masaüstü Merkezi'nin gizlilik ayarlarından devre dışı bırakılabileceğini söyledi.
Gizlilik sözleşmesi, dijital ürün kılavuzlarının yanı sıra en popüler olmayan metin olabilir. Ama tam da pek çok insanın dikkatlice okumaya sabırsız olmasından dolayı, zor olanın bir fırsatı var. Tüketiciler kesinlikle "ayaklarıyla oy kullanma" hakkına sahiptir, ancak ilgili ürün veya hizmetlerden ayrılamazsanız, bunu yapmanın en iyi yolu daha fazla dikkat etmek gibi görünüyor.
