Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm yakın zamanda gerçekleşen ve tüm dünyayı etkileyen DDos saldırılarını yorumladı.
21 Ekim Cuma günü birçok yayın organı siber suçluların CCTV, kamera ve yazıcılar gibi internet bağlantısı olan ev cihazlarını kullanarak bir DNS hizmeti sunucusuna saldırdığını ve dolaylı olarak Twitter, Spotify, AirBnB ve Reddit gibi popüler web sitelerine erişimi etkilediğini söyledi. Saldırının, en azından kısmen bir Nesnelerin İnterneti (IoT) botnet’i kullanılarak gerçekleştirildiği öne sürüldü. Saldırganlar savunmasız cihazlara Mirai yazılımı bulaştırdı. Bu kötü amaçlı yazılım daha önce güvenlik araştırmacısı Brian Krebs’e karşı yürütülen bir DDoS saldırısında kullanılmıştı. Ancak Mirai’nin kaynak kodu yakın zamanda internette yayımlandığından, saldırı aynı kişiler tarafından yürütülmüş olamazdı.
Bu bulaştırma yöntemi oldukça basit görünüyor ve kullanıcı ihmalinden kaynaklanıyor: Üreticiler varsayılan ayarlarıyla cihazların dağıtımını yapıyor ve kullanıcılar cihazları bu ayarları değiştirmeden kullanıyor. Saldırganlar modem, IP kamera, DVR ve benzeri internete bağlı cihazlara ulaşmak için varsayılan kullanıcı bilgilerini giriyor. Kötü amaçlı kod cihaza eklendikten sonra cihaz botnet’in bir parçası oluyor. Herhangi bir DDoS saldırısında olduğu gibi saldırganlar, girdikleri cihazları kullanarak kurban seçtikleri web sitesinin normal çalışmasını önlemek için buraya yoğun trafik yönlendiriyor. Herhangi bir IoT cihazına kötü amaçlı kod ekleyebilmek için cihazda yeterli depolama olması gerekiyor. Bu da birçok cihazı denklemden çıkarıyor (örn. kahve makineleri).
İnternete bağlı aygıtların bir saldırı aracı olarak kullanıldığına ilk kez şahit olmuyoruz. Son yıllarda bebek kameraları ve webcam’ler, suçluların kötü amaçlar için kullanmak üzere erişebildiği cihazlar olarak birçok habere konu oldu. Saldırganların yararlanabileceği varsayılan kullanıcı bilgilerini kullanmaları, yazılım güncellemesi almamaları ve 7/24 internete bağlı olmaları IoT cihazlarını cazip bir hedef haline getiriyor.
İnternete bağlı/IoT cihazı kullanan kişiler için en iyi tavsiye, uzaktan erişimin önlenmesi için varsayılan şifrelerin değiştirilmesi (özgün ve karmaşık şifrelerin kullanılması). Bu cihazlara evde kullanılan, ev ağınızın giriş kapısı olan modemler de dahil. Bu haberlerden sonra insanlar internete bağlı cihazlarını tamamen kapatmak isteyebilir. Ancak internete giderek daha da bağlı hale gelen günümüz dünyasında bu pek gerçekçi bir hareket değildir. Akıllı bir cihazın işlevselliğini gözden geçirmek ve ihtiyacınız olmayan özellikleri kapatmak iyi bir şey olsa bile…
Ancak evdeki tüm şifreleri periyodik olarak elden geçirmek, saldırganları evinizden uzak tutmanıza yardımcı olacaktır. Böylesi büyük ölçekli bir saldırı ayrıca, üreticilerin bu cihazlar için güvenlik konusunu sonradan eklenen bir özellik olarak değil; tasarımın bir parçası olarak ele almaları gerektiğini göstermektedir.