Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET, eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı.
Bir cihazın çok yavaşlaması, sahibinin yeni bir cihaz satın alması veya güncel haline kıyasla işlevsellikten yoksun olması gibi nedenlerle kullanımdan kalktığı bir zaman gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu aşamada, üreticiler ürün için parça, hizmet veya yazılım güncellemelerinin sağlanmasını, satışını veya pazarlanmasını durdurur. Bu birçok anlama gelebilir ancak ESET uzmanlarına göre cihaz güvenliğinin artık düzgün bir şekilde sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Destek sona erdikten sonra siber suçlular üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler gibi cihazların işletim sistemleri veya aygıt yazılımları bir kez eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına veya diğer kötüye kullanımlara açık kapı bırakır.
IOT cihaz sayısı 17 milyara ulaştı
Tahminlere göre kapı kameralarından akıllı TV’lere kadar dünyada yaklaşık 17 milyar IoT cihazı var ve bu sayı artmaya devam ediyor. Bunların sadece üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla cihazın istismara açık hale gelebileceği anlamına gelir. Destek azaldıkça olasılık da artacaktır. Çoğu zaman, bu savunmasız cihazlar bir botnet’in parçası, bir bilgisayar korsanının emri altında zombilere dönüşen ve onların emirlerini yerine getiren cihazlardan oluşan bir ağ haline gelebilir.
Birinin çöpü diğerinin hazinesidir
Mozi, Güncelliğini yitirmiş ve savunmasız IoT cihazlarından yararlanan botnetlere iyi bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı cihazı ele geçirmesiyle ünlüydü. Bu cihazlar ele geçirildikten sonra veri hırsızlığı ve kötü amaçlı yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli kötü amaçlı faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve hızlı genişleme yeteneğine sahipti ancak 2023 yılına kadar çökertildi. IoT video kamera gibi bir cihazdaki güvenlik açıklarından faydalanılması, bir saldırganın bu cihazı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha önce erişimleri olmadan veya giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT cihazlarının listesi uzayıp gidiyor ve üreticiler genellikle bu tür savunmasız cihazları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde cihazlarına yama yayımlamaları da mümkün olamıyor.
Eski cihaz, yeni amaç
Aramızdaki IoT cihazlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski cihazların yeni amaçlar için yeniden kullanılması. Örneğin eski iPad’inizi akıllı bir ev kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi veya arabanın GPS’i olarak kullanmak gibi. Olasılıklar çok ancak güvenlik yine de akılda tutulmalı. Bu elektronik cihazlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir cihazı çöpe atarak ondan kurtulmak da güvenlik açısından iyi bir fikir değildir. Çöp sahalarını zehirli maddelerle kirletmemek gibi çevresel bir bakış açısının yanı sıra eski cihazlar gizli bilgi hazineleri içerebilir. Desteklenmeyen cihazlar, bir saldırgan tarafından kontrol edilen ve hain amaçlar için kullanılan, güvenliği ihlal edilmiş cihazlardan oluşan bir ağ olan botnet’te zombi olarak da yer alabilir. Bu zombi cihazlar genellikle birisinin ağını veya web sitesini intikam almak için aşırı yükleyen dağıtılmış hizmet reddi (DDoS) saldırıları için veya dikkatleri başka bir saldırıdan uzaklaştırmak gibi farklı bir amaç için kullanılır.
Akıllı dünya, akıllı suçlular ve zombiler
Cihazlarınızı her zaman güncel tutmalı ve bu mümkün olmadığında eski verileri silerek güvenli bir şekilde imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir cihazla değiştirmeniz veya onlara yeni, çok daha az bağlantılı bir amaç bulmalısınız. Eski cihazlar kolay hedefler olabilir, bu nedenle onları internetten uzak tutarak veya kullanımlarını durdurarak, onlar aracılığıyla herhangi bir siber zarara karşı kendinizi güvende ve emniyette hissedebilirsiniz.
