24 Kasım 2024
  • İstanbul7°C
  • Ankara2°C

İNTERNETE BAĞLI CİHAZLAR KABUSUNUZ OLMASIN

Ev ve iş yerlerinde kullanılan internete bağlı cihazlar (IoT) birçok kolaylık ve fayda sunarken aynı zamanda güvenlik

İnternete Bağlı Cihazlar Kabusunuz Olmasın

01 Mart 2018 Perşembe 17:09

Ev ve iş yerlerinde kullanılan internete bağlı cihazlar (IoT) birçok kolaylık ve fayda sunarken aynı zamanda güvenlik açıkları da barındırıyorlar. Siber korsanlar IoT cihazlarını kolayca ele geçirerek yoğun DDoS saldırılarında kullanabiliyor. Önümüzdeki günlerde internete bağlı cihaz sayısının artmasıyla bu saldırıların da artacağı düşünülüyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez IoT cihazların güvenliği hakkında değerlendirmelerde bulunuyor.

IoT botnetleri bir kötü amaçlı yazılım tarafından ele geçirilen ve tek bir saldırgan tarafından kontrol edilen web kameraları, akıllı buzdolapları ve saatler gibi güvensiz IoT cihazlarının ağları olarak tanımlanıyor. Peki sundukları kolaylıklarla hayatımızın her alanında gittikçe daha fazla karşılaştığımız bu cihazların yarattığı risklerle nasıl başa çıkılabilinir? Bu, güvenlik sektöründeki birçok kişinin kendisine sorduğu bir soru. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, IoT cihazlar kullanılarak yapılan saldırılara karşı kullanıcıları uyarıyor.

IoT botnetleri ile gerçekleştirilen bu saldırılar, 2016 yılında kameralardan oluşan Mirai botnet ağının, internet servis sağlayıcısı olan OHV ve KrebsOnSecurity’yi rekor düzeydeki DDoS saldırılarıyla vurarak Amerika Birleşik Devletleri'nin Doğu Sahili boyunca internet kullanımını bozması ile dikkatleri üzerine çekti. Araştırmacıların, Mirai saldırısında kullanılan cihazların sayısına ilişkin tahminleri, 800.000 virüslü cihazdan 2,5 milyona kadar değişiyor.

2020 YILINA KADAR 20 MİLYAR IOT CİHAZI KULLANIMDA OLACAK

Ancak Mirai sadece bir başlangıçtı. Çoğu IoT cihazının zayıf veya var olmayan güvenlik kontrolleri sayesinde, IoT botnetlerini bir araya getirmek oldukça ucuz ve kolay. Spamhaus, botnet komuta ve kontrol (C2C) sunucularının 2016'da 393 iken 2017'de 943'e çıkarak iki kattan fazla arttığını tahmin ediyor. Gartner, 2020 yılına kadar 20,4 milyar IoT cihazının kullanımda olacağını öngörüyor. Dolayısıyla, saldırganların önümüzdeki yıllarda kötüye kullanması için daha fazla potansiyel bot olacaktır.

IoT botnet kötü amaçlı yazılımlarının dönüşümü devam ediyor. Vahşi doğada birçok yeni IoT botnet tespit edildi. Mirai gibi ortak şifrelerden ziyade bilinen güvenlik açıklarından yararlanarak cihazlara zarar veren Reaper botneti 28.000 cihazı kontrol ediyor ve yaklaşık 2 milyon cihaz, kullandığı güvenlik açıklarına dayanarak savunmasız durumda. Hide 'n Seek olarak adlandırılan yeni botnette 24.000 bot bulunuyor ve kendisini yaymak için yeni bir eşdüzeyler arası yöntem kullanıyor. Hajime botneti 300.000 IoT cihaza bulaştı. Mirai kaynak koduna dayanan Satori botneti, 12 saatlik bir sürede 280.000 botu ele geçirdi! Okaiu adlı başka bir Mirai varyantı ARC işlemcileri hedef alıyor ve araştırmacıların tahminlerine göre 1,5 milyar cihaza potansiyel olarak bulaşabilir.

Bir sonraki botnet ne kadar büyük olabilir? Herhangi bir kesinlik derecesiyle cevaplaması zor bir soru. Ancak yukarıda adı geçen yeni botnetlerin çoğu, Mirai'den daha büyük veya daha büyük bir büyüme potansiyeline sahip. Ve daha çok güvensiz IoT cihazları üretildiği için, potansiyel boyutun giderek artması bekleniyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’ göre, IoT cihazlarımıza daha fazla güvenlik sağlamazsak, yalnızca daha büyük botnetler yaratırlar.

“IOT CİHAZLARINIZIN ŞİFRESİNİ DEĞİŞTİRİN!”

“IoT cihazları hem sahip oldukları yeni teknolojiler hem de hayatımızı daha kolay hale getirdiklerinden dolayı artık bir çok kişinin evinde, ofisinde, arabasında veya ortak kullanım alanlarında karşımıza çıkıyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Sahip olduğumuz teknolojik cihazların neredeyse tamamına yakını internet üzerinden ulaşılabilir hale geldi. Bu kadar yaygın kullanım alanı olan bu cihazlar aynı süreçte güvenliğimizi de tehdit eder hale geldiler.” diyor. Sahip olduğumuz IoT cihazlarının daha güvenli kullanımı için yapılması gereken ve çok da zor olmayan bir kaç önemli nokta ise şöyle:

Yeni sahip olduğumuz veya mevcutta kullandığımız cihazların üretici tarafından oluşturulmuş standart şifresini değiştirmemiz gerekiyor. Yapılması gereken ilk ve en önemli adım bu.

Bir sonraki aşamada bu cihazlara uzaktan erişim için sahip olduğumuz modem, router, güvenlik duvarı ve benzeri cihazlar üzerinde ilgili IP’lere izin verip, geri kalan bağlantıları engellemek gerekmektedir.

Son olarak da eğer mümkünse WIPS teknolojisi bulunan ve kablosuz ağları daha güvenli hale getiren erişim noktaları tercih ederek IoT cihazlarımızı daha güvenli şekilde kullanabiliriz.  /EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ         www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ         www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ        www.aliagaspor.com     

SAZAN MİZAH GAZETESİ       www.yenisazan.com

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER           www.aliagahaber.com

ARASTA HABER           www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET              www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA         www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET             www.egehakimiyet.com

GÜNAYDIN İZMİR             www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.