6 milyardan fazla akıllı cihaz kullanılan dünyamızda, insanlar kötü amaçlı yazılımlardan dolayı her geçen gün daha çok risk altına giriyor. Türkiye, saldırıya uğramış Nesnelerin İnterneti cihazlarının en çok bulunduğu 5. ülke oldu.
Akıllı saatler, akıllı TV’ler, yönlendiriciler (router) ve kameralar gibi, birbirleriyle veya dış çevreyle etkileşime girmelerini sağlayan gömülü teknolojilerle donatılmış akıllı cihazlar, birbirlerine bağlanarak git gide büyüyen Nesnelerin İnterneti’ni (IoT) oluşturuyorlar. Çok sayıda ve çeşitli cihazın varlığı sebebiyle IoT, siber suçlular için cazip bir hedef haline geldi. Suçlular, IoT cihazlarını hackleyerek insanları gizlice dinleyebiliyor, onlara şantaj yapabiliyor ve hatta haberleri olmadan onları birer suç ortağına dönüştürebiliyor. Daha da kötüsü, Mirai ve Hajime gibi botnet’ler bunun yükselen bir tehdit olduğunu gösteriyor.
Kaspersky Lab uzmanları, söz konusu riskin ne kadar ciddi olduğunu incelemek için IoT zararlı yazılımları üzerine bir araştırma yaptı. Çeşitli IoT cihazlarının ağlarını taklit eden sanal ağlar oluşturan uzmanlar, zararlı yazılımların sanal cihazlarına saldırmasını bekledi. Uzun süre geçmeden, bilinen ve daha önce görülmemiş zararlı yazılım örnekleri düzeneğe saldırmaya başladı.
Şirketin uzmanları tarafından kaydedilen saldırıların çoğu (%63) dijital video kaydedicileri veya IP kameraları, %20’si ise yönlendiriciler ve DSL modemler gibi ağ cihazlarını hedef aldı. Hedeflerin yaklaşık %1’i yazıcılar ve akıllı ev aletleri gibi insanların en yaygın kullandıkları cihazları içeriyordu.
Çin (%17), Vietnam (%15) ve Rusya (%8), yüksek sayıda enfekte olmuş cihazlarıyla en çok saldırıya uğramış IoT cihazlarının bulunduğu 3 ülke olarak ortaya çıktı. Brezilya, Türkiye ve Tayvan ise %7 ile bu 3 ülkeyi takip ediyor.
Araştırmacılar halen devam eden deney sırasında bugüne kadar, internete bağlı cihazları ele geçirmek için özel olarak tasarlanmış 7 binden fazla kötü amaçlı yazılım örneği hakkında bilgi toplayabildi.
Uzmanlara göre bu yükselişin arkasındaki neden basit: IoT, siber suçluların karşısında kırılgan ve savunmasız kalmış durumda. Akıllı cihazların büyük çoğunluğu Linux temelli işletim sistemlerini kullanıyor ve bu durum onlara saldırıyı daha da kolaylaştırıyor. Çünkü suçlular çok sayıda aygıtı aynı anda hedef alan genel zararlı kodlar yazabiliyorlar.
Sorunu tehlikeli yapan şey ulaşabileceği potansiyel erişim miktarı. Sektör uzmanlarına göre dünya genelinde 6 milyardan fazla akıllı cihaz bulunuyor. Çoğu bir güvenlik çözümüne sahip değil ve üreticileri genellikle herhangi bir güvenlik güncellemesi veya yeni bir donanım yazılımı üretmiyor. Bu da potansiyel olarak savunmasız, hatta belki de çoktan ele geçirilmiş milyonlarca cihaz anlamına geliyor.
Kaspersky Lab Güvenlik Uzmanı Vladimir Kuskov, “Akıllı cihaz güvenliği konusu ciddi ve hepimizin farkında olmamız gereken bir konudur. Geçen yıl bağlı cihazların hedeflenmesinin sadece mümkün olduğunu değil, aynı zamanda çok gerçek bir tehdit olduğunu da gördük. IoT zararlı yazılım örneklerinde büyük bir artış görülüyor, ancak potansiyel daha da büyük. Görünüşe göre, DDoS saldırıları pazarındaki yüksek rekabet, saldırganları giderek daha güçlü saldırılar düzenlemelerine yardımcı olacak yeni kaynaklar aramaya itiyor. Milyarlarca cihazı hedefleyebilen Mirai adlı botnet, akıllı cihazların siber suçlulara istediklerini verebildiğini gösterdi. Birçok analist, 2020 yılına kadar bunun 20-50 milyar cihaza ulaşabileceğini tahmin ediyor” diyor.
Kaspersky Lab uzmanları cihazlarınızı korumak için aşağıdakileri önlemleri almanızı tavsiye ediyor:
1. Çok gerekmedikçe, cihazınıza harici bir ağdan erişmeyin
2. Cihazı kullanmak için ihtiyaç duymadığınız tüm ağ hizmetlerini devre dışı bırakın
3. Değiştirilemeyen standart veya evrensel bir şifre varsa veya önceden ayarlanmış hesap devre dışı bırakılamıyorsa, bunların kullanıldığı ağ servislerini devre dışı bırakın veya harici ağlara erişimi kapatın
4. Cihazı kullanmadan önce varsayılan şifreyi değiştirin ve yeni bir şifre ayarlayın
5. Mümkünse cihazın donanım yazılımını düzenli olarak en yeni sürüme güncelleyin.