Haberler

Her 15 Dakikada 20 Bin IoT Cihazı Siber Saldırıya Uğruyor

Siber korsanları ‘denemeye’ yönelik bir araştırmada çarpıcı sonuçlara ulaşıldı. İşte detaylar…

Bilgi Güvende

tarafından

11 Kasım 2019

tarihinde yayımlandı

Güvenlik araştırmacıları, 1 yıldan uzun süren güvenlik analizleri sonucunda Nesnelerin İnterneti (IoT) cihazlarının ağlarda ana saldırı hedeflerinden biri olduğunu tespit etti. Küresel alanda IoT cihazı taklidi yapan 50 tane makine kullanan araştırmacılar, her 15 dakikada 20 bin saldırı yaşandığını kaydetti. Ortaya çıkan tablo, IoT cihazlarının saldırılara ne kadar hassas olduğuna işaret etti.

Yapılan araştırmada, yem olarak kullanılan her akıllı cihazda farklı güvenlik seviyeleri oluşturuldu ve saldırganların tepkisi ölçüldü. Güvenlik sistemlerini çeşitli saldırılarla aşmaya çalışan siber saldırganlar, zamanla daha gelişmiş saldırılar düzenlemeye başladılar.

Bu durum, tuzak kurarken aynı zamanda ‘saldırı riskiyle burun buruna gelmek’ şeklinde ifade edildi.

IoT cihazlarına ağırlıklı olarak “brute force” saldırısı ile erişilmeye çalışıldığı görüldü. Bu saldırı yöntemi, şifreyi kırabilmek için kısa sürede çok sayıda şifre girişi yapan yazılımlar ile gerçekleştiriliyor.

Herkes için tehdit…

Uzmanlar, güvenliği zayıf veya saldırı altındaki bir sistemin, aynı zamanda ağdaki herkes için tehdit oluşturduğuna da dikkat çektiler. Belirledikleri akıllı cihazları zamanla daha iyi analiz eden siber saldırganlar, güvenlik derecelerine göre IP adreslerini işaretliyor. Dahası, saldırıya uygun olarak işaretlenen IP adresleri darknet karaborsalarında satılıyor.

Güvenlik araştırmacıları yaşanan tehdide karşı kullanıcıların standart olarak belirlenen cihaz şifrelerini değiştirmeleri gerektiğini hatırlatıyor. Bu noktada şifrenin büyük-küçük harf, rakam, noktalama işareti gibi öğeleri ile karmaşık bir kombinasyonla belirlenmesi önem taşıyor. Aynı zamanda şifrenin bilgisayar ya da akıllı telefon yerine bir yere not alınmak suretiyle saklanması öneriliyor. Eğer şifre güncellemesi yapılmazsa, siber saldırı tehdidi altında kalınacağı ifade ediliyor.

Son olarak hemen hemen tüm cihazların yazılım güncellemelerinde güvenlik odaklı geliştirmelere yer verilir, bu nedenle genel olarak yazılım güncellemelerini ihmal etmemek gerekli.