btbilgi

Internet of Things (IoT) yani Nesnelerin İnterneti cihazları pazarı büyük bir hızla büyüyor. Çevremizde her geçen gün daha fazla ağ bağlantılı cihaz görmekteyiz. Bunu da ötesinde etrafımızda görmediğimiz şehir kontrol, hava durumu, trafik kontrol veya güvenlik amaçlı sensörler ile kameralar da bulunmakta. Fakat çeşitli IoT cihazlarını kullanan tüketiciler için önemli bir tehlike kapıda beklemekte. Bu cihazlar uzaktan kötü niyetli saldırılar sonucunda, yasa dışı faaliyetler için güçlü makinelere dönüşebilmekteler. Yasa dışı faaliyetlere örnek olarak zararlı kriptopara madenciliği, DDoS saldırıları veya botnet saldırıları verilebilir.

Siber güvenlik firması Kaspersky Lab’ın araştırmacıları farklı kaynaklardan düzenli şekilde veri toplayıp analiz ediyorlar. Siber suçluların dikkatini çekip faaliyetlerini saptamak amacıyla kullanılan sistemlerden elde edilen güncel veriler, IoT cihazlarına yapılan saldırılarda artış göstermekte. 2018’in ilk yarısında IoT cihazlarını hedef alan ve araştırmacıların tespit ettiği zararlı yazılım sürümlerinin sayısı 2017’nin tamamında görülenden üç kat daha fazla olarak raporlanmış.

IoT cihazları 2018’in ilk yarısında yoğun saldırı altında
IoT cihazlarına yapılan saldırıların yıllık artışı (Kaynak: Kaspersky Lab)

Raporda IoT odaklı zararlı yazılımlarında en sık kullanılan yöntem, parolaların kaba kuvvet teknikleri ile çözülmesi görünüyor. Siber saldırganlar bu teknikte çeşitli parola kombinasyonlarını ardarda deniyor ve doğru olanı otomatik şekilde bulmaya çalışıyor. Tespit edilen saldırıların yüzde 93’ünde bu yöntemin kullanıldığı aktarılmakta. Kalan vakaların çoğunda ise IoT cihazlarına erişim, bilinen güvenlik açıklarından yararlanılarak elde edilmiş.

Araştırmacıların kullandığı bilgi toplama cihazlarına en fazla saldırıda bulunan IoT cihazı router’lar (yüzde 60 oranla) olmuş. Siber saldırganların ele geçirmeyi başardığı cihazlar arasında DVR’lardan (video kayıt cihazları) ağ bağlantılı yazıcılara kadar birçok farklı kategori yer almakta. Hatta ağ bağlantılı yeni nesil çamaşır makinelerinden kaynaklanan sızma denemeleri bile gözlemlenmiş durumda.

Siber suçluların IoT cihazlarının açıklarından, farklı amaçları gerçekleştirmek için yararlanıyorlar. Bunların arasında en popüler olanı bir botnet oluşturarak seçilen hedeflere DDoS saldırıları düzenlemek. Bazı zararlı yazılım sürümleri ise rakip zararlı yazılımları devre dışı bırakmak, kendi açıklarını düzeltip cihazdaki saldırıya açık hizmetleri kapatmak için tasarlanmış gibi görünüyor. Kaspersky bu türden saldırıları engellemek için kullanıcılara şu tavsiyelerde bulunmakta:

  • Kullandığınız aygıt yazılımlarının güncellemelerini ilk fırsatta kurun. Bir açık bulunduğunda güncellemelerde yer alan yamalarla onarılabilir.
  • Ön yüklü gelen parolaları her zaman değiştirin. Büyük ve küçük harf, rakam ve semboller içeren karmaşık parolalar kullanın.
  • Değişik davranışlar sergilediğini düşündüğünüz cihazları yeniden başlatın. Bu, mevcut zararlı yazılımlardan kurtulmanıza yardımcı olabilir fakat yeniden bulaşma riskini azaltmaz.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.