Dijital güvenliğiniz söz konusu olduğunda endişelenmeniz gereken tek şey bilgisayarınız değil; bilgisayarınızdaki çevre birimlerinin neredeyse tamamı da hacklenebilir. Bu aksesuarlar, güvenlik riski olan bilgisayar aksesuarları arasında yer alır. Tamamen ele geçirilmeye müsait olmasalar bile en azından kötü amaçlı yazılım iletmek için kullanılabilirler. Güvenlik şirketleri, bilgisayar korsanlarının bunlara nasıl erişeceğini simüle eden kavram kanıtı saldırıları düzenleyerek, çevre birimlerinin güvenlik açıklarını sürekli olarak vurguluyor.
Bu cihazlar bir işletim sistemi çalıştırmasa da çoğu imzasız kod ve kötü amaçlı yazılımla güncellenebilen bir aygıt yazılımına sahiptir. Bu kötü amaçlı yazılım bu cihazlarda saklanabilir ve güvenlik yazılımınız tarafından tespit edilemeyebilir, bu da orada olduğunu asla bilemeyeceğiniz anlamına gelir. Güvenlik riski olan bilgisayar aksesuarlarını dikkate almak önemlidir.
Güvenlik riski olan bilgisayar aksesuarları
Web kameraları
Web kamerası saldırıları, daha çok duyurulan cihaz ihlallerinden bazılarıdır. Bilgisayar korsanları, kurbanların web kameralarını uzaktan kontrol altına almak için Uzaktan Erişim Truva Atları (RAT’ler) ve sosyal mühendislik (veya çoğu zaman olduğu gibi, her ikisinin bir kombinasyonu) kullanırlar. Buna camfecting deniyor. Kötü amaçlı yazılımlar, web kamerası korsanlarının başlıca araçlarından biri olsa da araştırmacılar, siber suçluların erişim sağlaması için kötü amaçlı yazılımlarla düzgün bir şekilde hacklenmeye bile gerek olmayan binlerce web kamerasının da bulunduğunu ortaya koydu. Bu durum güvenlik riski olan bilgisayar aksesuarlarına önemli bir örnek teşkil eder.
Kulaklıklar
İsrail’deki Ben-Gurion Üniversitesi’ndeki bir ekip, bir kulaklığı mikrofona dönüştürerek bir kavram kanıtı saldırısı oluşturdu . Bu, cihazda bir mikrofon bile olmamasına rağmen gerçekleşti. SPEAK(a)R olarak bilinen casusluk sınıfı bir kötü amaçlı yazılım kullanarak kulaklığın ses portlarını değiştirdiler ve çıkış portunu giriş portuna dönüştürdüler. Bu yapıldıktan sonra araştırmacılar kullanıcı konuşmalarını kaydettiler ve başarılarının kanıtı olarak internete yüklediler.
USB’ler
Bu cihazlar genellikle herhangi bir güvenlik duvarı veya güvenlik korumasıyla gelmez. Aslında çoğu, cihazlarınıza ücretsiz ve açık bir doğrudan erişim hattı sağlar, böylece bilgisayar korsanları bunları kötü amaçlı yazılım yaymak için kanal olarak başarıyla kullanabilir. Bu da onları güvenlik riski olan bilgisayar aksesuarlarından biri yapar.
Yazıcılar
Yazıcılar çeşitli şekillerde hacklenebilir: siber suçlular açık bir internet bağlantısı veya güvenlik portu üzerinden yazıcılara bağlandığında, Bluetooth üzerinden veya kötü amaçlı yazılım bulaştırarak. Yazıcılar genellikle kullanıcı yanlışlıkla kötü amaçlı yazılım yüklediğinde veya kötü amaçlı yazılım barındıran belgeleri yazdırmaya çalıştığında kötü amaçlı yazılım bulaşır.
