Koynumuzdaki yılan: şeylerin interneti

Cuma günkü DDoS saldırısı, dünya çapında 10 milyon IoT cihazının, hayatımızı kolaylaştırmak yerine zorlaştıracak şekilde çalışmasıyla gerçekleştirildi.

Haber Özeti

Tam Sürüm

Bize hizmet etmesi için ürettiğimiz robotların bize saldırması pek çok bilim kurgu eserinde işlenmiş bir tema. Geçtiğimiz haftaya kadar bu düşünce çoğu insan için çok uzak bir ihtimaldi. Ancak fiziksel bir saldırı olmasa da dünyanın en büyük teknoloji şirketlerinin elini kolunu bağlayan bir siber saldırı, her yere yerleştirmeye başladığımız internet bağlantılı cihazların ne kadar tehlikeli olabileceğini bize gösterdi.

İronik bir şekilde, Japonca’da gelecek anlamına gelen Mirai sözcüğüyle adlandırılan kötü amaçlı bir yazılım, herhangi bir güvenlik ihtiyacı olmayacağı düşünülen milyonlarca şeylerin interneti (IoT) cihazını kullanarak, dünyanın en büyük DNS hizmetlerinden birisini çökertti. Dyn‘e yapılan saldırıyla birlikte Twitter ve Spotify başta olmak üzere pek çok internet sitesi ve online hizmet kullanılamaz hale geldi.

Ne ilk ne de son saldırı

Sorun şimdilik çözülmüş gibi görünüyor ancak durum hiç iç açıcı değil. Çünkü bu saldırı, bu yöntemle yapılmış ilk saldırı değil ve son olacak gibi de durmuyor. İnternete bağlanmasına o kadar da gerek olmayan ancak kolaylık sağlaması amacıyla internete bağlanan pek çok ev aleti, gerek masraf olmaması için gerekse cihazın estetiğinin bozulmaması amacıyla herhangi bir güvenlik önlemi barındırmıyor. Bu da saldırganların basit yazılımlarla bu cihazları kontrol ederek belirli bir noktaya istek göndermeye yönlendirebileceği anlamına geliyor.

Cuma günü ABD’de gerçekleşen DDoS saldırısında 10 milyon civarında şeylerin interneti cihazı kullanıldığı sanılıyor. Bu cihazların aynı anda tek bir merkeze bağlanmaya çalışması, o merkezin aşırı yavaşlamasına hatta hizmetlerini durdurmasına sebep oluyor. Cihazların güvenlik önlemi olmadığı için de tamamen kapatmak dışında herhangi bir çözümümüz yok.

Kullanıcılar güvenlik önlemlerinden habersiz

Bazı, şeylerin interneti cihazlarının dışarıdan erişimi kontrol etmek için şifreli giriş sistemleri bulunuyor. Ancak çoğu kullanıcı bu şifrelerin varlığından bile haberdar değil. Büyük ihtimalle fabrikadan çıktığı andan itibaren şifresi hiç değiştirilmeyen ya da hiçbir şifre belirlenmeyen bu cihazlara da dışarıdan erişmek çok basit oluyor. Kullanıcılar cihazlarının bir şifresi olduğunu bilse bile bu şifreyi değiştirmek için gerekli teknik bilgiye sahip değiller. Çoğu cihazın, kolay erişilebilecek bir arayüzü bulunmuyor.

Gelecekte benzer saldırıların önüne geçilmesi için, üreticilerin belirli güvenlik standartlarına uyması sağlanabilir. Burada rol yetkililere ve üreticilere düşüyor. Ancak şu anda bu alanda herhangi bir çalışma yürütülmüyor. Belki ileride üretilecek olan cihazlarda güvenlik biraz daha önemli hale gelebilir ancak şu anda, cuma günü yapılana benzer bir saldırı daha gerçekleştirilmesini engelleyen hiçbir şey yok.

Uzmanlar, yakın geleceğimizin (en azından birkaç ayın) bu gerçeğin gölgesinde geçeceğini söylüyor. Bir yandan, benzer saldırıların önüne geçebilmek için çalışmalar sürdürülüyor. Ancak koruma konusunda somut bir sonuç elde edilene dek tüm akıllı cihazlarınız hayatınızı kolaylaştırdığı gibi zorlaştırabilir de. Bu süreçte kullanıcılara düşen görev ise internete bağlanabilen her türlü cihazlarının (varsa) güvenlik önlemlerini aktif hale getirmek ve mevcut şifrelerini yeni ve daha karmaşık bir şifreyle değiştirmek.

Kaynak: Mashable

Geçen cuma ABD'de interneti durma noktasına getiren, Twitter ve Spotify gibi büyük şirketlerin çalışmasını engelleyen DDoS saldırısı, hayatı daha kolay hale getirmek için evlerimizde kullandığımız şeylerin interneti (IoT) cihazlarının kötü amaçlı yazılımlar tarafından kullanılması ile gerçekleşti. Dünya çapında 10 milyon cihazın aynı noktaya yönlendirilmesi ile interneti kilitleyen saldırı, bizim cihazlarımızı bize karşı kullanarak tarihin en geniş çaplı robot saldırısını da gerçekleştirmiş oldu. Üstelik şu anda yeni bir saldırı olmasını engellememizi sağlayacak hiçbir silahımız yok. Genellikle güvenlik önlemi alınmadan üretilen bu cihazlar, kötü niyetli kişiler tarafından kolayca ele geçirilip bir silah olarak kullanılabiliyor. Yeni üretilecek olan cihazların belirli bir güvenlik standardına uygun olması sağlanabilir ancak piyasadaki milyonlarca cihaz şu anda bir tehdit unsuru olarak karşımızda duruyor.

6 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...