Sıradan bir diş fırçası bile internet korsanlarına karşı güvende olmayabilir. O zamandan beri çürütülmüş olan raporda, 3 milyon ele geçirilmiş "akıllı" diş fırçasının kullanıldığı karmaşık bir siber saldırının büyük aksaklıklara neden olduğu ve milyonlarca avroluk mali kayıpla sonuçlandığı iddia edildi. Makale, internete bağlı diş fırçalarının İsviçre şirketinin web sitesine saldırmak için birbirine bağlandığını, bunun da hızla çökerek şirkete milyonlarca avroya mal olduğunu iddia etti. Başlangıçta hikayeyi gerçekmiş gibi sunan Independent gazetesi, bunun yalnızca varsayımsal bir senaryo olduğunu açıkladı. DDoS saldırısında diş fırçalarının kullanılmadığı açık olsa da gelecekte kullanılabilir mi?
Siber güvenlik uzmanı James Bore, Tech Times'a verdiği röportajda "Akıllı cihazlardan bahsediyorsak, bu daha önce de oldu ve ev yönlendiricilerinin DDoS saldırılarına katılmak üzere görevlendirilmesiyle de oldu" dedi. 2015'te on binlerce ev yönlendiricisi birden fazla DDoS saldırısı başlatmak için kötü amaçlı yazılım bulaştırıldı. Bu senaryoda araştırmacılar, bilgisayar korsanlarının cihaz yazılımındaki bir güvenlik açığı nedeniyle değil, cihaz yazılımının güvenli olmayan bir şekilde dağıtılması nedeniyle erişim sağladığına inanıyorlardı. Sonuç olarak, ele geçirilen cihazlar diğer yönlendiricilerin bulaşabileceği komut dosyaları çalıştırabilir.
"Bu çoğunlukla siber suçluların, cihazın öngörülemeyen şekilde davranmasına neden olan kötü amaçlı kod içeren bir güncellemeyi yayınlaması nedeniyle oluyor." Bir siber güvenlik firması olan F-Secure'un tehdit istihbaratı başkanı Ash Chatrieux şunları söylüyor: "Bu, bağlı cihazların yamalanmamış bir güvenlik açığı aracılığıyla hacklenmesiyle veya üreticinin sunucularının hacklenmesi ve daha sonra dağıtılan kodun değiştirilebilmesiyle mümkün olabilir." bu bağlı cihazlarda yenileme olarak".
Bu nedenle akıllı cihaz geliştiricilerinin güvenliği sağlamak için sürekli çaba harcaması gerekiyor. ESET Küresel Siber Güvenlik Danışmanı Jake Moore, "İnternete bağlı cihazların çoğu zaman (varsa) zayıf yerleşik güvenlik özellikleri vardır" diyor. - Bu nedenle kullanıcılar başlangıçtan itibaren dezavantajlı konumdadırlar ve çoğu zaman potansiyel zayıflıkların farkında değildirler. Güvenlik sistemi güncellemeleri de seyrek oluyor ve bu da sistem sahibi için ek riskler yaratıyor."
Peki neden birinin bu kadar çok akıllı cihazı kontrol etmesi gerekiyor? Bir DDoS saldırısı (veya dağıtılmış hizmet reddi saldırısı), bir sunucuya giden normal trafik akışını bozmaya çalışır.
"DDoS saldırısı, birçok bilgisayarın aynı anda bir siteye çok fazla trafik göndermesi ve sitenin bununla başa çıkamaması ve çalışmayı durdurmasıdır." UnderDefense Cyber Security'nin CEO'su ve kurucusu Nazar Timoshyk şöyle açıkladı: "Sanki aynı anda çok fazla insan kapıdan geçmeye çalışıyor ve kimse içeri giremiyor." Sonuç olarak binlerce hatta milyonlarca cihazı kontrol etmek DDoS saldırısını daha da etkili hale getiriyor.
Orijinal hikayenin ölçeğinde bir saldırı pek olası olmasa da, bu bize, yaratabileceği etkiyi tam olarak anlamadan, internete bağlı bu kadar çok cihazı evlerimize yerleştirmemiz gerekip gerekmediğini merak etme fırsatı veriyor.
Moore, "Evdeki internete bağlı cihazların sayısındaki büyük artış, hem kullanıcılara hem de işletmelere zarar vermek için mükemmel bir fırsat ve DDoS saldırıları güvenli olmayan cihazlarda iyi çalışıyor" diye ekledi. Moore şunları ekledi: "Bu aynı zamanda bir cihazın gerçekten akıllı olması gerekip gerekmediğini düşünmek için de zamanında bir hatırlatmadır."
İnternete bağlı cihazların sahipleri, bu tür cihazları evlerine yerleştirmenin getireceği riskleri anlamalıdır. Üzücü gerçek şu ki, dikkatsizliğiniz veya cihaz satıcısının oluşturduğu zayıf güvenlik sistemi nedeniyle saldırıya uğrayabilirler. Peki neden akıllı bir buzdolabına ihtiyacınız var?
Moore, "Şirketlerin yerleşik güvenlik özelliklerine sahip cihazlar üretmesi gerekiyor, ancak bu maliyetlidir ve çoğu zaman finansal modellemelerinin bir parçası değildir" diyor. - Bazı cihazların İnternet bağlantısına ihtiyacı yoktur. Bulaşık makineleri, buzdolapları ve diş fırçaları 'akıllı' özellikler olmadan da aynı şekilde çalışıyor; aslında kırılmayacakları veya yenilenmesi gerekmeyecekleri gönül rahatlığıyla satılıyorlar."
Ayrıca okuyun: