Evimde saymaya başladım: akıllı ampul, robot süpürge, akıllı termostat, IP kameralar, akıllı TV, ses asistanı, akıllı priz… Toplam 14 IoT cihazı. Hepsi aynı WiFi ağına bağlı. Bir gün “Biri tüm evime sızabilir mi?” diye düşündüm ve test etmeye karar verdim. Sonuçlar beni endişelendirdi — ama düzeltilebilir sorunlar vardı.
Konu İçeriği
Test Yöntemim — Kali Linux ile Ağ Taraması
Sanal makinede Kali Linux çalıştırıp kendi ağımı taradım. Kullanılan araçlar: Nmap (port tarama), Nessus (zafiyet taraması) ve Shodan (internet yüzeyi). Hiçbir yasadışı işlem yapmadım — sadece kendi ağımı, kendi cihazlarımı test ettim.
IoT Analytics’in 2025 raporuna göre, küresel IoT cihaz sayısı 18.8 milyara ulaştı ve bu cihazların %32’sinin bilinen bir güvenlik açığı var. En savunmasız cihazlar: akıllı ampuller, ucuz IP kameralar ve akıllı prizler.
14 Cihazın Güvenlik Skoru
| Cihaz | Marka | Açık Port | Varsayılan Şifre | Risk |
|---|---|---|---|---|
| Akıllı Ampul x4 | Yeelight | Yok | Yok | Düşük |
| Robot Süpürge | Roborock | Yok | Değişti | Düşük |
| Akıllı Termostat | Google Nest | Yok | Google hesabı | Düşük |
| IP Kamera x2 | TP-Link Tapo | ONVIF açık | Değişti | Orta |
| Akıllı TV | Samsung | 8001, 9999 | Yok | Orta |
| Ses Asistanı | Google Nest Mini | Yok | Google hesabı | Düşük |
| Akıllı Priz x2 | TP-Link Kasa | Yok | Değişti | Düşük |
| Akıllı Kilit | Nuki | Bluetooth | Değişti | Orta |
| Router | TP-Link | 80, 443 | Değişti | Düşük |
Genel sonuç: 14 cihazın 4’ü orta risk, 10’u düşük risk. Kritik risk yok ama “yok” demek için bir şeylerin düzeltilmesi gerekli.
Bulduğum 3 Güvenlik Açığı
Açık 1: Samsung TV’nin Açık Portları
TV’de 8001 ve 9999 portu açık. 8001 portu Samsung’un uzaktan kontrol protokolü için, 9999 ise geliştirici debug portu. Debug portu açık olması riskli — uzaktan komut çalıştırılabilir. Bu portu kapattım.
# Samsung TV debug portunu kapatmak: # TV Ayarlar → Genel → Dış Cihaz Yönetimi → Geliştirici modu → Kapalı
Açık 2: IP Kameranın ONVIF Portu
TP-Link Tapo kameraların ONVIF portu yerel ağda açık ve kimlik doğrulama zayıf. Aynı ağdaki bir saldırgan video akışına erişebilir. ONVIF’i kapattım — zaten kullanmıyordum.
Açık 3: Nuki Kilit Bluetooth Range
Nuki akıllı kilit Bluetooth ile çalışıyor ve menzili yaklaşık 10 metre. Yani kapımın dışında duran biri Bluetooth sinyalini alabilir. Nuki şifreli iletişim kullanıyor ama brute force riski var. Çift faktörlü doğrulamayı açtım.
Uyguladığım 5 Güvenlik Önlemi
1. IoT VLAN Oluşturdum
Router’ımda IoT cihazları için ayrı bir VLAN oluşturdum. Artık akıllı ampuller, kameralar ve prizler ana ağdan yalıtılmış. Biri bir ampulu hacklese bile laptopuma erişemez.
2. Tüm Varsayılan Şifreleri Değiştirdim
Varsayılan şifre bırakılmış hiçbir cihaz kalmadı. Her cihaz için benzersiz, 16+ karakterlik şifre oluşturdum.
3. UPnP’yi Kapattım
Router’da UPnP (Universal Plug and Play) açıktı. Bu özellik cihazların otomatik port açmasını sağlıyor — kolay ama güvensiz. Kapattım ve manuel port yönetimine geçtim.
4. Firmware Güncellemeleri
14 cihazın 5’inde güncelleme vardı. Özellikle Samsung TV ve TP-Link kameralar. Hepsi güncellendi.
5. Guest Network Aktif
Misafirler geldiğinde ana WiFi şifremi vermek yerine guest network kullanıyorum. Misafir ağı IoT VLAN’ından da ayrı — üç katmanlı ağ yapısı.
IoT Güvenlik Kontrol Listesi
Evdeki IoT cihazlarınızı korumak için yapılması gerekenler:
- Varsayılan şifreleri değiştirin — İlk ve en önemli adım. Varsayılan şifrelerin listesi internetten bulunabiliyor.
- Firmware güncelleyin — Güvenlik yamaları cihazları korur. Otomatik güncelleme varsa açın.
- Gereksiz portları kapatın — ONVIF, debug portu, telnet gibi kullanmadığınız servisleri devre dışı bırakın.
- IoT cihazlarını ayırın — VLAN veya en azından ayrı bir WiFi ağı ile izole edin.
- UPnP’yi kapatın — Manuel port yönetimi zahmetli ama güvenli.
- İki faktörlü doğrulama (2FA) açın — Bulut hesabı olan tüm IoT cihazlarında.
- Düzenli güvenlik taraması yapın — 3 ayda bir Nmap ile ağınızı tarayın.
Sıkça Sorulan Sorular
IoT cihazım hacklenirse ne olur?
Cihaza göre değişir. Kamera hacklenirse görüntüleriniz çalınır. Akıllı kilit hacklenirse evinize girilebilir. Botnet’e katılabilir ve DDOS saldırısında kullanılabilir — 2016 Mirai saldırısı böyle oldu.
En güvenli IoT markası hangisi?
Google Nest, Apple HomeKit sertifikalı cihazlar ve Philips Hue güvenlik konusunda önde. Ucuz Çin markalarından (no-name akıllı prizler, ampuller) uzak durun.
Akıllı ev sistemi kurmak güvenli mi?
Doğru önlemlerle evet. VLAN, güçlü şifreler, güncel firmware ve 2FA ile akıllı ev gayet güvenli olabilir. Ama “tak-çalıştır” yaklaşımıyla kurulan sistemler riskli.
Router seçimi önemli mi?
Çok önemli. ISP’nin verdiği ücretsiz router’lar genelde güvensiz. VLAN desteği olan, düzenli güncelleme alan bir router alın. Ben TP-Link AX73 kullanıyorum ve memnunum.
Sonuç
14 IoT cihazımı test ettim ve 3 güvenlik açığı buldum. Hepsini düzelttim — VLAN, şifre değişimi, port kapatma ve firmware güncelleme ile. Şimdi ağı çok daha güvenli ama sıfır risk yok.
Eğer evinizde IoT cihazlar varsa, bugün bir tarama yapın. Nmap ücretsiz ve 10 dakika sürüyor. Bulduğunuz her açık port ve varsayılan şifre, potansiyel bir saldırı vektörü. Önlem almak 30 dakika, hacklenip temizlemek 3 gün. Ben 30 dakikayı seçtim.
