btbilgi

Nesnelerin İnterneti (IoT) cihazlarını her sene çevremizde biraz daha fazla görüyoruz. Ağ bağlantılı bu cihazların sensörleri ve kameraları ile birçok iş görülürken, bir yandan da hem çevre hem de kullanıcılar ile ilgili devasa miktarlarda veri toplanabiliyor. İşte bu veriler araştırmacılar ve şirketler kadar siber saldırganların da ilgisini çekmekte.

Yeni bir araştırmanın sonuçları, siber suçluların Nesnelerin İnterneti ürünlerine olan ilgisinin 2021’de yoğunlaştığına işaret etmekte. Birleşik Krallık kökenli tüketici hakları kuruluşu ‘Which?’in gerçekleştirdiği çalışmaya bakılırsa, sadece akıllı evlerde bulunan IoT cihazları bir hafta boyunca 12 bin’den fazla siber saldırıya maruz kalıyor. Tehlike altında bulunan ağ bağlantılı cihazlar arasında klima üniteleri, televizyon setleri, buzdolapları, çamaşır makineleri, ışıklar, kapı zilleri ve hatta tavan vantilatörleri bile var.

Kuruluş bu araştırmayı Mayıs 2021’de, siber güvenlik firması NCC Group ve IoT odaklı kötü niyetli yazılım uzmanı Global Cyber Alliance (GCA) ile işbirliği ile tamamlamış. Araştırma raporunda sunulan bulgulardan ön plana çıkanlar şu şekilde sıralanıyor:

  • Testin ilk haftasında dünyanın her yerinden 1.017’den fazla siber saldırı girişimi tespit edilmiş.
  • İzinsiz giriş denemelerinin üçtte biri (yüzde 66) bilerek kötü niyetli girişim olarak saptanmış.
  • Sadece Haziran ayında, bir hafta boyunca IoT cihazlarına karşı 12.807’den fazla benzersiz tarama/saldırı denendiği gözlemlenmiş.
  • Varsayılan yetkili (admin) hesapları kullanılarak, 2.435’in üzerinde izinsiz saldırı yapılmış, bu da her saatte 14 saldırı anlamına geliyor.
  • Saldırganlar genellikle konumlarını gizleyebilmekte. Yine de takip edilen çoğu siber saldırı denemesinin ABD, Rusya, Hindistan, Çin ve Hollanda’dan kaynaklandığı aktarılıyor.

Güvenlik firması WatchGuard’ın verdiği bilgiye göre, araştırmanın sonuçları arasında biri dikkat çekmekte. Bu da siber suçluların cihazlara giriş yapmak için ilk önce varsayılan yönetici hesaplarını denemeleri. Yönetici hesapları üretici firma tarafından cihazın ayarlarını değiştirebilmek için en baştan oluşturuluyor. Hesabın kullanıcı adı genelde ‘admin’ oluyor ve zayıf parolalar belirleniyor. Firma IoT cihazlarının güvenliği için zayıf şifrelerden ve kullanıcı adlarından uzak durulması gerektiğini özellikle hatırlatmış.

Onun dışında alınabilecek önlemler arasında eğer mümkünse bağlantılı cihazları farklı bir ağda izole etmek, devamlı yazılım güncellemelerini yapmak ve özel bir tarayıcı yazılımla ev ağındaki şüpheli girişleri takip etmek sayılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.