Son Gelişmeler
Klimalara yönelik bir siber saldırı tüm şehri elektriksiz bırakabilir
Araştırmalar, akıllı klima gibi internete bağlı ev cihazlarını hedefleyen siber saldırıların, milyonlarca kişinin yaşadığı şehirleri elektriksiz bırakabilir
Princeton Üniversitesi araştırmacılarının IoT cihazların güvenliğine dair oluşturduğu yeni rapor, akıllı klimalar gibi internete bağlı çalışan cihazlara yönelik siber saldırıların büyük kapsamlı elektrik kesintilerine yol açabileceğini gösteriyor. Siber saldırganlar, yazın çok kullanılan klimaları botnetlere dönüştürerek elektrik tüketimlerini artırabiliyor. Yüz binlerce cihazla yapılan bu eylem, elektrik şebekesini etkisiz hale getirebilecek büyüklükte etkiler yaratabiliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, IoT cihazları hedef alan saldırıların bir ülkeyi kapsayacak büyüklükte elektrik kesintisine neden olabileceğini söylüyor.
Kötü amaçlı yazılımları kullanarak IoT cihazlardan botnetler üreten hackerlerin yüz binlerce klimanın elektrik tüketimini sadece %1 artırması, 38 milyon kişiyi kapsayacak derecede büyük bir elektrik kesintisi yaratabiliyor. Bu sayı yaklaşık olarak Kanada ya da Kaliforniya gibi yaygın yerleşime sahip olan yerlerin nüfusuna denk geliyor. Bireysel günlük kullanımlar dışında, polis merkezlerinden hastanelere ya da tedavisi evde elektrikli cihazlarla süren hastaların cihazlarına kadar pek çok sistemin çalışması, böyle bir saldırıyla aniden aksayabiliyor.
IoT cihazlarındaki güvenlik düzeyi yetersiz
Araştırma raporunda BlackIoT olarak adlandırılan saldırılarla klimanızın ya da diğer IoT cihazlarınızın botnet olarak kullanılması ile elektrik şebekelerinde büyük ölçekli ve birbiriyle bağlantılı saldırılar başlatılabiliyor. Talep manipülasyonu denilen teknikle siber saldırganlar elektrik tüketimini yükselterek şebekelerin çalışma dengesini bozuyor.
Elektrik şebekesini çökertmek için kaç tane cihazın kullanılması gerektiğini görmek adına beş farklı simülasyon üreten araştırmacılar, ortaya çıkan senaryonun oldukça rahatsız edici olduğunu belirtiyor. Sonuçlara göre 38 milyon kişiye hizmet edecek kadar geniş bir elektrik ağı, ele geçirilmiş yüz binlerce klimadaki sadece %1 talep artışıyla çalışmaz hale gelebiliyor. Uzmanlar, konuyu “Elektrik şebekeleri, arz talebe eşit olduğu sürece stabildir. Ancak eğer güvenlik zafiyetlerinin bulunduğu IoT cihazlarını kullanarak oluşturulmuş çok büyük bir botnetiniz varsa arzı istediğiniz zaman hemen değiştirebilirsiniz. Bu nedenle IoT cihazlarda bulunan güvenlik zafiyetlerinin ortadan kaldırılması gerekiyor.” sözleriyle açıklıyor.
Varsayılan şifrelerin değiştirilmemesi büyük tehlike
Mirai Botnet’in verdiği hasarı örnek gösteren uzmanlar, evlerdeki çok sayıda internet yönlendiricisi ve web kamerası gibi IoT cihazlar aracılığıyla DDoS saldırısı yapılabildiğini hatırlatıyor. Uzmanlar, “Ne yazık ki cihazların çoğu yetersiz güvenlik seviyesiyle tasarlanıp üretiliyor ve kullanılıyor. Ayrıca, üreticilerin güvenlik sistemi entegre etmediği bu cihazlar, genelde teslimat sırasında verilen şifreler değiştirilmeden çalıştırılıyor ve kötü niyetli kişilere kolay erişim imkanı doğuyor.” ifadelerinde bulunuyor.
Laptop gibi güvenliğine daha çok dikkat edilen cihazlar kadar diğerlerinin de bu anlamda ilgiyi hak ettiğini çünkü güvenlik ihmalinin eşit derecede zarara yol açacağını söyleyen uzmanlar, “Elektrikli akıllı cihazlara yönelik siber saldırı bilincinin bir an önce oluşturulması, büyük önem taşıyor. Güvenliği önlemlerinin tüm cihazlarda takip edilmesi gerekiyor. Aksi takdirde, güvenlik veya gizlilik ile ilgili bireysel sorunlardan çok öteye giden yıkıcı etkiler görülebiliyor. Yakın gelecekte daha çok akıllı cihazın hayatımıza girecek olması, durumu daha kritik hale getirecek.” sözleriyle tehlikenin boyutunu vurguluyor.