Nesnelerin İnterneti (IoT) cihazları insanların işlerini kolaylaştırmak için yayılıyorlar ama beraberlerinde güvelik sorunlarını da getiriyorlar. Bu türden akıllı cihazlar son yıllarda hackerların üzerinde en çok çalıştıkları hedeflerden biri oldu. Yeni bir yazılım olan Silex, IoT cihazlarına saldırmak için kullanılan yazılımlardan sonuncusu değil ama şimdilik en etkili olanlarından biri.
ZDNet sitesinin verdiği bilgiye göre Silex, ‘Light Leafon’ takma isimli 14 yaşındaki bir hacker tarafından tasarlanmış. Kötü niyetli yazılım bir cihazın depolama alanına erişerek güvenlik duvarı ile ağ yapılandırmasını ortadan kaldırıyor. Bu da saldırılan akıllı cihazların işlevinin tamamen durmasına yol açmakta. Yazılımı keşfeden kişi ise Larry Cashdollar isimli bir güvenlik araştırmacısı. Bu hafta içinde yazılımı yakalayan Cashdollar, “Yazılım IoT cihazlarının işletim sistemine giriş için kullanılan, sonradan değiştirilmeyen hesap bilgilerini kullanıyor. Eğer bir cihaza giriş için şifreniz ilk aldığınız günküyle aynıysa, Silex cihazınızı tamamen kullanılmaz hale getirebilir” diyor.
So, Silex is targeting pretty much any UNIX like OS with default login credentials. Doesn't matter if it's an ARM-based DVR or an x64 bit system running Redhat Enterprise if your login is root:password it could wreck your system.
— Larry W. Cashdollar (@_larry0) 25 Haziran 2019
Daha önce bu konuda çeşitli güvenlik kurumları kullanıcıları uyarmıştı. Cihazların içinde gelen hesap parolalarının güvenlik problemlerine yol açacağı iyi bilnen bir gerçek. 2017’de Positive Technologies firması tarafından yapılan bir araştırma, 100 IoT cihazından 15’inin şifrelerinin en baştan beri hiç değiştirilmemiş olduğunu göstermekte. Dünya çapında 26 milyar akıllı cihaz bulunduğu tahmin ediliyor. Bunların çok ciddi bir kısmı tehlike altında denilebilir.
Light Leafon’un bu kötü niyetli yazılımı üretirken, 2017’de akıllı cihazlara dadanmış olan BrickerBot isimli botnet uygulamasından ilham aldığına inanılmakta. Hem Silex hem de BrickerBot, IoT cihazlarını kontrol etmek için fabrika ayarlı giriş bilgilerini kullanmakta. Silex akıllı cihazların kullanıcı adını ve şifresini tahmin ederek çalışıyor. Peki buna engel olmak için neler yapılabilir?
Tavsiyeler arasında cihazlardaki kullanıcı adının ve şifrenin acilen değiştirilmesi ön plana çıkıyor. İşin kötü kısmı ise, her akıllı ve ağ bağlantılı cihazın sabit yönetici/kullanıcı ismini ve şifresini değiştirmek kolay olmayabilir. Eğer kullanıcı bu giriş bilgilerini kendi çabaları ile değiştiremiyorsa, satın alınan yere iade etmesi ve güvenlik bilgileri değiştirilebilecek başka bir cihaz satın almaları önerilmekte.