Mobil cihazların güvenliğiyle ilgili uzmanından önemli uyarılar

İstanbul Arel Üniversitesi Bilgisayar Mühendisliği Dr. Öğretim Üyesi Ünal Küçük, mobil cihazların güvenliği ve güvenli kullanımı ile ilgili önemli açıklamalarda bulundu. Hizbullah üyelerine yapılan saldırının donanımsal olduğunu ifade eden Küçük, ülkemizde mobil cihazlarının güvenliğinin sağlanması için donanımsal ve yazılımsal anlamda yapılan denetimlerin hassasiyetle yürütülmesi gerektiğini vurguladı.
Hizbullah üyelerinin çağrı cihazları ve telsizlerinin patlatılmasının ardından ülkemizde kullanılan mobil cihazların güvenliği kamuoyunda tartışılan konular arasında yer alıyor. Konu ile ilgili açıklamalarda bulunan İstanbul Arel Üniversitesi Bilgisayar Mühendisliği Dr. Öğretim Üyesi Ünal Küçük, mobil cihazlarda yerli üretimin güvenlik önlemlerini artıracağını ve yerli üretimle beraber özellikle donanımsal alanda denetimlerin titizlikle yapılması gerektiğini vurguladı.
“Müdahale edilmemiş cihazlarda patlama riski yoktur”
Standart cep telefonu ya da mobil cihazın içinde patlayabilecek tek şeyin pil olduğunu ifade eden Dr. Öğretim Üyesi Ünal Küçük, yazılımla pilin patlamasının mümkün olmadığını belirtti. Özellikle cep telefonlarının yazılım yoluyla saldırı amaçlı kullanılamayacağını sözlerine ekleyen Küçük, donanımsal olarak müdahale edilmemiş cihazlarda patlama riskinin olmayacağını belirtti.
Dr. Öğretim Üyesi Ünal Küçük, “Özel bir yazılım işlemcide yoğun işlem yaparak telefonun çok güç harcamasına sebep olursa, cep telefonunuz aşırı ısınabilir. Bu da kalitesiz bir li-ion pilin patlamasına sebep olabilir. Bu çok nadiren yaşanabilir ve hayati tehlikesi sınırlıdır. Anında olmaz. Benzer olay, çok işlemci ve grafik performansı isteyen bir oyun yazılımda da olabilir. Dolayısıyla bunlar terör amacıyla kullanılabilecek şeyler değildir. Ancak telefonunuza müdahale edilmişse, patlama olayı her zaman mümkündür. Üstelik telefonunuz, internete bağlı ve konum bilgisi de verdiğinde telefon içine yerleştirilecek bir patlayıcı ile telefon bir silah olarak kullanılabilir. Bu noktada satılan telefonların sadece bir firmaya ait olmaması, nereye ve kime satılacaklarının bilinmemesi bu tür saldırıların ihtimalini düşürebilir. Fakat birileri rasgele kişilere zarar vermek isterse, telefonu açıp müdahale etmesi gerekir. Dolayısıyla, müdahale edilmemiş cihazlarda böyle bir patlatılma riski yoktur” dedi.
“Mobil cihazların ülke içinde üretilmesi güvenlik sağlar”
Özellikle ithal edilen mobil cihazların kontrol edilmesi gerektiğini ifade eden Dr. Öğretim Üyesi Ünal Küçük, bu tür ürünlerin ülke içinde üretilmesinin önemli bir güvenlik sağlayabileceğini fakat dağıtım noktasında da denetimlerin yapılması gerektiğini ifade etti.
İstanbul Arel Üniversitesi Dr. Öğretim Üyesi Ünal Küçük, “İthal edilen bir ürünün içinde patlayıcı olup olmadığı test etmek mümkündür. Öte yandan bu ürünlerin ülke içinde üretilmesi üretim noktasında yapılan müdahaleler düşünüldüğünde önemli bir güvenlik sağlar, ancak dağıtım noktasındaki müdahaleler engellenmediği takdirde bu güvenlik sorunu aşılamaz. Bu nedenle bu türden cihazların yetkisiz müdahaleler de, mutlaka iz bırakıcı bir takım bilgiler sağlaması güvenliği artırıcı önlemler arasındadır. Bu da yazılımda siber güvenliği çok daha önemli hale getiriyor. Birileri cep telefonunu açıp, müdahale ederse, telefonun bunu anlaması gerekiyor” şeklinde konuştu.
“Sertifikasız ve güvenli olmayan sitelere girmeyin”
Mobil cihazların güvenliği için, güvenilir olmayan web sitelerine girilmemesi ve sertifikası olmayan yazılımların mobil cihazlara yüklenmemesi gerektiğini ifade eden Dr. Öğretim Üyesi Ünal Küçük, üretici firmalarının ise cihaz hakkında hassas bilgileri tüketicilerle paylaşmasının cihaz güvenliği bakımından önemli olduğunu belirtti.
Dr. Öğretim Üyesi Küçük; “Sağlam cihazın öncelikle kullanıcının kolaylıkla ölçebileceği parametreleri, örneğin; ağırlık vb. katalog bilgilerinde çok hassas biçimde belirtilmelidir. Telefon üreticileri kullanıcıların özel bir cihaz olmadan anlayabileceği bu türden özellikler üzerinde çalışmalıdır. İkinci alınabilecek önlem ise cihazların x-ray görüntülerinin veya cihazın iç detaylarını gösteren manyetik ya da benzeri görüntülerinin telefonla birlikte üretici tarafından denetim kuruluşlarına verilmesi ve dağıtım kanallarında veya satış noktalarında bunların doğrulanmasıdır.
Patlama ile ilgili konuda bireysel olarak yapılabilecek çok bir kontrol yok. Bu konuda yasal denetim mekanizmaları devrede olmalıdır. Tüketici en fazla, eğer yapabiliyorsa üreticinin deklare ettiği özelliklerin olup olmadığı kontrol edebilir. Onaylanmamış yazılımların yüklenmemesi, sertifikasız ve güvenilir olmayan sitelere girilmemesi tavsiye edilebilir. Pilden kaynaklanabilecek patlamalara karşı, telefonunuz aşırı ısınıyorsa şarjdan çekebilir, özellikle sıcak ortamlara maruz kalmasını engelleyebilirsiniz” ifadelerini kullandı.