Ev ve iş yerlerinde kullanılan internete bağlı cihazlar (IoT) birçok kolaylık ve fayda sunarken aynı zamanda güvenlik açıkları da barındırıyorlar. Siber korsanlar IoT cihazlarını kolayca ele geçirerek yoğun DDoS saldırılarında kullanabiliyor. Önümüzdeki günlerde internete bağlı cihaz sayısının artmasıyla bu saldırıların da artacağı düşünülüyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez IoT cihazların güvenliği hakkında değerlendirmelerde bulunuyor.
IoT botnetleri bir kötü amaçlı yazılım tarafından ele geçirilen ve tek bir saldırgan tarafından kontrol edilen web kameraları, akıllı buzdolapları ve saatler gibi güvensiz IoT cihazlarının ağları olarak tanımlanıyor. Peki sundukları kolaylıklarla hayatımızın her alanında gittikçe daha fazla karşılaştığımız bu cihazların yarattığı risklerle nasıl başa çıkılabilinir? Bu, güvenlik sektöründeki birçok kişinin kendisine sorduğu bir soru. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, IoT cihazlar kullanılarak yapılan saldırılara karşı kullanıcıları uyarıyor.
IoT botnetleri ile gerçekleştirilen bu saldırılar, 2016 yılında kameralardan oluşan Mirai botnet ağının, internet servis sağlayıcısı olan OHV ve KrebsOnSecurity’yi rekor düzeydeki DDoS saldırılarıyla vurarak Amerika Birleşik Devletleri'nin Doğu Sahili boyunca internet kullanımını bozması ile dikkatleri üzerine çekti. Araştırmacıların, Mirai saldırısında kullanılan cihazların sayısına ilişkin tahminleri, 800.000 virüslü cihazdan 2,5 milyona kadar değişiyor.
2020 YILINA KADAR 20 MİLYAR IOT CİHAZI KULLANIMDA OLACAK
Ancak Mirai sadece bir başlangıçtı. Çoğu IoT cihazının zayıf veya var olmayan güvenlik kontrolleri sayesinde, IoT botnetlerini bir araya getirmek oldukça ucuz ve kolay. Spamhaus, botnet komuta ve kontrol (C2C) sunucularının 2016'da 393 iken 2017'de 943'e çıkarak iki kattan fazla arttığını tahmin ediyor. Gartner, 2020 yılına kadar 20,4 milyar IoT cihazının kullanımda olacağını öngörüyor. Dolayısıyla, saldırganların önümüzdeki yıllarda kötüye kullanması için daha fazla potansiyel bot olacaktır.
IoT botnet kötü amaçlı yazılımlarının dönüşümü devam ediyor. Vahşi doğada birçok yeni IoT botnet tespit edildi. Mirai gibi ortak şifrelerden ziyade bilinen güvenlik açıklarından yararlanarak cihazlara zarar veren Reaper botneti 28.000 cihazı kontrol ediyor ve yaklaşık 2 milyon cihaz, kullandığı güvenlik açıklarına dayanarak savunmasız durumda. Hide 'n Seek olarak adlandırılan yeni botnette 24.000 bot bulunuyor ve kendisini yaymak için yeni bir eşdüzeyler arası yöntem kullanıyor. Hajime botneti 300.000 IoT cihaza bulaştı. Mirai kaynak koduna dayanan Satori botneti, 12 saatlik bir sürede 280.000 botu ele geçirdi! Okaiu adlı başka bir Mirai varyantı ARC işlemcileri hedef alıyor ve araştırmacıların tahminlerine göre 1,5 milyar cihaza potansiyel olarak bulaşabilir.
Bir sonraki botnet ne kadar büyük olabilir? Herhangi bir kesinlik derecesiyle cevaplaması zor bir soru. Ancak yukarıda adı geçen yeni botnetlerin çoğu, Mirai'den daha büyük veya daha büyük bir büyüme potansiyeline sahip. Ve daha çok güvensiz IoT cihazları üretildiği için, potansiyel boyutun giderek artması bekleniyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’ göre, IoT cihazlarımıza daha fazla güvenlik sağlamazsak, yalnızca daha büyük botnetler yaratırlar.
“IOT CİHAZLARINIZIN ŞİFRESİNİ DEĞİŞTİRİN!”
“IoT cihazları hem sahip oldukları yeni teknolojiler hem de hayatımızı daha kolay hale getirdiklerinden dolayı artık bir çok kişinin evinde, ofisinde, arabasında veya ortak kullanım alanlarında karşımıza çıkıyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Sahip olduğumuz teknolojik cihazların neredeyse tamamına yakını internet üzerinden ulaşılabilir hale geldi. Bu kadar yaygın kullanım alanı olan bu cihazlar aynı süreçte güvenliğimizi de tehdit eder hale geldiler.” diyor. Sahip olduğumuz IoT cihazlarının daha güvenli kullanımı için yapılması gereken ve çok da zor olmayan bir kaç önemli nokta ise şöyle:
Yeni sahip olduğumuz veya mevcutta kullandığımız cihazların üretici tarafından oluşturulmuş standart şifresini değiştirmemiz gerekiyor. Yapılması gereken ilk ve en önemli adım bu.
Bir sonraki aşamada bu cihazlara uzaktan erişim için sahip olduğumuz modem, router, güvenlik duvarı ve benzeri cihazlar üzerinde ilgili IP’lere izin verip, geri kalan bağlantıları engellemek gerekmektedir.
Son olarak da eğer mümkünse WIPS teknolojisi bulunan ve kablosuz ağları daha güvenli hale getiren erişim noktaları tercih ederek IoT cihazlarımızı daha güvenli şekilde kullanabiliriz. /EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.