E-Atık Hacking Nedir?

Daha çok e-atık olarak bilinen elektronik atıklar yıllardır büyük bir sorun olmuştur. Ancak çoğu insan bu terimi hiç duymamış bile. Ne yazık ki farkında olsalar da olmasalar da bu durum onları doğrudan etkiliyor. E-atık hackleme sizi nasıl riske sokar?

E-Atıkta Gözden Kaçan Sorun

Çoğu kişi, elektroniklerini attıklarında veya takas ettiklerinde onlara ne olacağını iki kez düşünmez. Neredeyse her durumda, eski cihazları e-atık haline gelir. Yaygın örnekler arasında telefonlar, bilgisayarlar, yazıcılar, monitörler, akıllı cihazlar ve giyilebilir cihazlar yer alır.

Hemen hemen tüm elektronik aletler nikel, alev geciktiriciler ve kadmiyum gibi uygun olmayan şekilde atıldığında tehlikeli olabilecek veya tehlikeli olabilecek malzemeler içerir. Örneğin, lityum iyon piller hasar görürse zararlı duman, suya maruz kalırsa zehirli sıvı üretebilir. Bu cihazlar çöplüklerde ağır metalleri ve zehirli kimyasalları emerek havayı, su yollarını ve toprağı zehirler.

E-atık nispeten yeni bir sorun olduğundan büyük ölçüde ele alınmamaktadır. Bugün kabaca hesaplanıyor Zehirli atıkların %70'i ABD çöplüklerinde. Sadece bir kısmı resmi olarak geri dönüştürülüyor ve geri kalanı, doğal olarak parçalanana kadar binlerce yıl boyunca yerel çevreyi kirletmeye devam ediyor.

Ülkedeki e-atıkların nereden geldiğine dair bir döküm olmasa da, bunların çoğundan tüketici elektroniği sektörü sorumlu. İnsanlar son yıllarda her zamankinden daha fazla satın alıyor - Bilgisayar alımları %34 arttı COVID-19 salgını sırasında bu, her zamankinden daha fazla çöpe attıklarını gösteriyor.

E-atığın ana odak noktası, iyi bir nedenden ötürü, çevresel riskleridir. Ancak tek sorunu bu değil. Pek çok kişi, cihazlarının tüm verilerini uygunsuz şekilde imha eden bir siber suçluya doğrudan teslim ettiklerinin farkında değil.

İnsanların her yıl daha fazla elektronik eşyayı atması nedeniyle e-atık hacklemesi siber suçlular için giderek daha karlı hale geliyor. Ne yazık ki, yeni bir şey satın almak çoğu zaman bir şeyi tamir ettirmekten daha ucuzdur. Bir cihaz, sahibinin elinden çıkıp çöp kutusuna düştüğünde, kişisel olarak tanımlanabilir bilgilerin (PII) ve şimdiye kadar sakladığı hassas verilerin her bir parçasıyla birlikte, kaybedilir.

E-Atık Hacklemesi Neye benziyor

E-atık hackleme fütürist gibi görünse de oldukça basittir. Bir elektronik cihaz atıldığında veya imha edilmesi için üçüncü bir tarafa verildiğinde, genellikle çöp sahasına atılır. Yolculuğun bir noktasında insanlar verileri kurtarmak için sabit disklerin atıklarını topluyor. Ya kendileri kötüye kullanıyorlar ya da kâr amacıyla üçüncü bir tarafa satıyorlar.

var 100 kat daha fazla altın bir ton altın cevherinden ziyade bir ton akıllı telefonda. Bu nedenle, atılan elektroniklerden bakır, cam, alüminyum veya altın gibi kullanılabilir malzemelerin çıkarılması anlamına gelen kentsel madencilik, Gana, Çin ve Hindistan gibi yerlerde popüler hale geliyor.

E-atık hackleme nasıl çalışır? Çoğu kişi bunları silmeyi veya yok etmeyi unuttuğundan, genellikle siber suçlular bir cihazın fiziksel sürücülerini çıkarıp buradaki verileri kurtarabilir. Güvenlik önlemlerini atlamak için özel araçlar kullanmak zorunda kalabilseler de, çoğu zaman bu araçları yalnızca hassas bilgileri almak için takmaları gerekir.

2009 yılında British Columbia Üniversitesi'nden bir grup gazetecilik öğrencisi 40 dolarlık bir sabit disk satın aldım Uluslararası bir raporlama kursu için Gana'daki bir açık hava pazarında. Fişi taktıklarında Pentagon, İç Güvenlik Bakanlığı ve bir askeri müteahhit arasındaki multimilyon dolarlık ABD savunma sözleşmesi orada okunmayı bekliyordu.

E-Atıkların Güvenlik Riskleri Nelerdir?

Siber suçlular, uygunsuz şekilde imha edilen bir cihazın depolama sistemini ele geçirdiklerinde, önceki sahibinin kişisel bilgilerini görebilirler. Bu isimler, sosyal güvenlik numaraları, adresler ve iletişim bilgilerini içerebilir. Ayrıca bozulmadan kalan dosyalara da erişebilirler.

Tüketici elektroniği tarafından üretilen e-atıklarla ilgili olarak bireyler kimlik hırsızlığına, kimlik avı dolandırıcılıklarına, siber saldırılara ve finansal dolandırıcılığa karşı savunmasız hale geliyor. Siber suçlular bilgilerini karanlık ağda satmayı seçerse hayatlarının geri kalanında risk altında kalırlar.

E-atıklarla ilgili siber güvenlik kaygılarının odak noktası genellikle bireyler olsa da işletmeler de risk altındadır. Tek bir çalışan bile eski iş dizüstü bilgisayarını uygunsuz bir şekilde elden çıkarırsa şirketin veri ihlali riski hızla artar.

E-atık korsanlığı özel bilgileri açığa çıkarabilir, siber suçlulara markanın ağına meşru bir şekilde sızma yolu verebilir veya siber saldırılarda artışa yol açabilir. Ortalama veri ihlali dikkate alındığında 4,45 milyon doların üzerinde maliyet 2023'te sonuçlar felaket olabilir.

Elektronik Nasıl Hackerların Eline Geçiyor?

Çöp kutusundan bir bilgisayar korsanının eline geçen elektroniklerin lojistiği, çoğu insanın tahmin edebileceğinden daha basittir. En basit yollardan biri, kişinin attığı cihazı çöp kutusundan alıp evine götürdüğü hırsızlıktır.

Siber suçluların çoğu çöp bidonuna dalmayı bir eğlence haline getirmese de, birçoğu yakın zamanda atılan elektronikleri ele geçirmek için nereye gideceğini veya kimi arayacağını biliyor. Düşünen Yaklaşık 800 dizüstü bilgisayar değerinde e-atık ABD'de her saniye üretilen bu tür bir planın basitliği sürpriz olmamalı.

Siber suçluların kişisel bilgileri ele geçirmek için kullandıkları diğer bir yasa dışı yol da geri dönüşüm merkezi, geri satın alma platformu veya takas programı gibi üçüncü taraflar aracılığıyladır. Bu senaryoda aracı, kullanılmış tüketici elektroniklerini doğrudan kendilerine satmaktadır. İster ihmalden ister hızlı kar elde etme çabasından dolayı olsun, hassas veriler satıştan önce silinmez.

E-atıkların hackerların eline geçmesinin en endişe verici yollarından biri kargo gemileridir. Konuyla ilgili birkaç araştırmadan biri olan 2016 tarihli bir araştırmaya göre ABD'nin ihracatı e-atıklarının %40'ına kadar sökmek veya geri dönüştürmek için. Görünen o ki, ülkelerin kargo dolusu e-atık sevkiyatını reddetmek zorunda kaldığı çok sayıda durum yaşandı.

Bazıları bu iddianın doğru olmadığını söylese de ABD onlarca yıldır plastik atık ihraç ederek bir emsal oluşturdu. Aksine Uluslararası hukuk bunu yasa dışı kılıyor Malezya, Endonezya gibi yerlere ihracatını artırdı. Üstelik çoğu sevkiyat geri dönüşüm olarak sınıflandırılsa da çöp depolama alanlarına atılıyor, bu da e-atık ihracatının mantıksız bir kavram olmadığı anlamına geliyor.

E-Atık Hackinginden Kaçınmak İçin Ne Yapmalı?

Çoğu insanın ilk düşüncesi, teknolojiye bağlı kalarak e-atık hacklemesinden kaçınmak olsa da, kullanılmayan elektronik cihazlar hırsızlar için çekici hedeflerdir. Ayrıca, kaybolan cihazlar bir dizi başka siber güvenlik riski oluşturur. Güvenliği garanti etmenin tek yolu uygun imha kanallarından geçer.

1. Veri Depolama Sistemlerini Parçalayın

İnsanların, hassas belgelerini yaptıkları gibi sabit disk sürücülerini ve katı hal sürücülerini (SSD'leri) de "parçalamaya" alışmaları gerekiyor. Cihazlarını sildikten sonra depolama sistemlerini ve çiplerini fiziksel olarak yok ederek kullanılamaz hale getirmelidirler.

2. Darik'in Botunu ve Nuke'u Kullanın

Darik's Boot and Nuke (DBAN), insanların fiziksel sürücüleri silmek için kullandığı ücretsiz, açık kaynaklı bir yazılımdır. Etkili olmasına rağmen, NIST veya HIPAA gibi resmi imha gerekliliklerini karşılamadığı için işletmeler tarafından değil, yalnızca bireyler tarafından kullanılmalıdır. Özellikle, tüm cihazlarda çalışmaz ve uyumluluk sorunları nedeniyle SSD'lerde çalışmaz.

3. Veri Şifrelemeden Yararlanın

Veri kalıntısı (verilerin kurtarılabilir dijital izleri) elektronikte kaldığından ve manuel silme işleminden sonra bile bilgisayar korsanları tarafından kurtarılabildiğinden, insanlar DBAN kullansalar bile cihazlarındaki her veri parçasını proaktif olarak şifrelemelidir. Bonus olarak bu önlem, onları çeşitli siber saldırıların etkilerini yaşamaktan koruyabilir.

4. Saygın Üçüncü Tarafları Kullanın

E-atık korsanlığını önlemek için elektronik aletlerin imha edilmesi ve atılması sorumsuzluktur çünkü çevreye inanılmaz derecede zarar verir. Bunun yerine insanlar, cihazlarının satılmamasını veya çöpe atılmamasını sağlamak için saygın, şeffaf üçüncü taraflar bulmalıdır.

Dünya E-Atık Sorununu Görmezden Gelemez

E-atık hacklemenin yarattığı güvenlik riskleri olmasa bile, uygunsuz şekilde imha edilen elektronik cihazlar sorun teşkil etmektedir. Binlerce yıldır çöplüklerde bekleyerek havayı, su yollarını ve toprağı zehirliyorlar. Bireylerin ve kuruluşların, veri koruma ve çevrenin yararına bunun olmasını önlemek için üzerlerine düşeni yapması gerekir.