Akıllı ev cihazları (IoT) yetersiz güvenlik nedeniyle saldırıya açıktır. Mağduriyet ciddi olabilir.
Hedef Cihazlar
- Akıllı kamera (Ring, Nest)
- Kapı zili (video doorbell)
- Akıllı hoparlör (Alexa, Google Home)
- Akıllı kilit
- Bebek monitörü
- Akıllı buzdolabı
- Robot süpürge
Saldırı Yöntemleri
- Default şifre kullanma
- Yazılım açıkları
- WiFi hack
- Üreticinin sunucu hack'i (büyük data sızıntısı)
Saldırı Sonuçları
- Evi izleme (mahremiyet ihlâli)
- Konuşma kayıtları çalma
- Kapı kilidini açma
- Hırsızlık planlama
- Bebek monitöründen tehdit/taciz
İlgili Suçlar
- TCK m.243 bilişim sistemine girme
- TCK m.135 kişisel verilerin kaydedilmesi
- TCK m.134 özel hayatın gizliliğini ihlal
- TCK m.142 hırsızlık (kapı açma sonrası)
Önleme
- Default şifre değiştirme (kritik!)
- Yazılım güncellemeleri
- WiFi güvenliği
- Anomalisi olan cihazları izleme
- Hassas alanlarda IoT cihaz kullanmama (yatak odası vs.)
Yargıtay 8. CD ve 12. CD
Mahkemeler, IoT saldırılarının "özel hayat ihlâli + kişisel veri ele geçirme" birlikte değerlendirildiğini, mağdurun maddi-manevi tazminat haklarının saklı olduğunu benimsemektedir.
Bilişim ve KVKK avukatı önerilir.