• BIST 9295.18
  • Altın 2940.718
  • Dolar 34.4659
  • Euro 36.3751
  • Bursa 16 °C
  • İstanbul 13 °C
  • Ankara 17 °C

Sizin çöpünüz bir suçlunun hazinesi olabilir

Sizin çöpünüz bir suçlunun hazinesi olabilir
Desteklenmeyen eski IoT cihazlar risk yaratıyor...

Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı.

Bir cihazın çok yavaşlaması, sahibinin yeni bir cihaz satın alması veya güncel haline kıyasla işlevsellikten yoksun olması gibi nedenlerle kullanımdan kalktığı bir zaman gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu aşamada, üreticiler ürün için parça, hizmet veya yazılım güncellemelerinin sağlanmasını, satışını veya pazarlanmasını durdurur.

Bu birçok anlama gelebilir ancak ESET uzmanlarına göre cihaz güvenliğinin artık düzgün bir şekilde sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Destek sona erdikten sonra siber suçlular üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler gibi cihazların işletim sistemleri veya aygıt yazılımları bir kez eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına veya diğer kötüye kullanımlara açık kapı bırakır.

IOT cihaz sayısı 17 milyara ulaştı

Tahminlere göre kapı kameralarından akıllı TV'lere kadar dünyada yaklaşık 17 milyar IoT cihazı var ve bu sayı artmaya devam ediyor. Bunların sadece üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla cihazın istismara açık hale gelebileceği anlamına gelir. Destek azaldıkça olasılık da artacaktır. Çoğu zaman, bu savunmasız cihazlar bir botnet'in parçası, bir bilgisayar korsanının emri altında zombilere dönüşen ve onların emirlerini yerine getiren cihazlardan oluşan bir ağ haline gelebilir.

Birinin çöpü diğerinin hazinesidir

Mozi, Güncelliğini yitirmiş ve savunmasız IoT cihazlarından yararlanan botnetlere iyi bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı cihazı ele geçirmesiyle ünlüydü. Bu cihazlar ele geçirildikten sonra veri hırsızlığı ve kötü amaçlı yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli kötü amaçlı faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve hızlı genişleme yeteneğine sahipti ancak 2023 yılına kadar çökertildi. IoT video kamera gibi bir cihazdaki güvenlik açıklarından faydalanılması, bir saldırganın bu cihazı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha önce erişimleri olmadan veya giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT cihazlarının listesi uzayıp gidiyor ve üreticiler genellikle bu tür savunmasız cihazları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde cihazlarına yama yayımlamaları da mümkün olamıyor. 

Eski cihaz, yeni amaç

Aramızdaki IoT cihazlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski cihazların yeni amaçlar için yeniden kullanılması. Örneğin eski iPad'inizi akıllı bir ev kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi veya arabanın GPS'i olarak kullanmak gibi. Olasılıklar çok ancak güvenlik yine de akılda tutulmalı. Bu elektronik cihazlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir cihazı çöpe atarak ondan kurtulmak da güvenlik açısından iyi bir fikir değildir. Çöp sahalarını zehirli maddelerle kirletmemek gibi çevresel bir bakış açısının yanı sıra eski cihazlar gizli bilgi hazineleri içerebilir. Desteklenmeyen cihazlar, bir saldırgan tarafından kontrol edilen ve hain amaçlar için kullanılan, güvenliği ihlal edilmiş cihazlardan oluşan bir ağ olan botnet'te zombi olarak da yer alabilir. Bu zombi cihazlar genellikle birisinin ağını veya web sitesini intikam almak için aşırı yükleyen dağıtılmış hizmet reddi (DDoS) saldırıları için veya dikkatleri başka bir saldırıdan uzaklaştırmak gibi farklı bir amaç için kullanılır.

Akıllı dünya, akıllı suçlular ve zombiler

Cihazlarınızı her zaman güncel tutmalı ve bu mümkün olmadığında eski verileri silerek güvenli bir şekilde imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir cihazla değiştirmeniz veya onlara yeni, çok daha az bağlantılı bir amaç bulmalısınız. Eski cihazlar kolay hedefler olabilir, bu nedenle onları internetten uzak tutarak veya kullanımlarını durdurarak, onlar aracılığıyla herhangi bir siber zarara karşı kendinizi güvende ve emniyette hissedebilirsiniz.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Retina dekolmanı kör edebiliyor!13 Kasım 2024 Çarşamba 20:36
  • Çocuklarda baş ağrısının nedeni Bruksizm olabilir13 Kasım 2024 Çarşamba 20:35
  • Soğuk duş sizi kışa hazırlıyor13 Kasım 2024 Çarşamba 20:22
  • Haktan Akdoğan’dan “Kozmik Yankı13 Kasım 2024 Çarşamba 20:17
  • İşte migreni tetikleyen nedenler11 Kasım 2024 Pazartesi 13:41
  • Geçmeyen öksürük ihmale gelmez11 Kasım 2024 Pazartesi 13:34
  • Doom Spending Sendromu olabilirsiniz!11 Kasım 2024 Pazartesi 13:22
  • Lösemi ilk 5 yaşta daha sık görülüyor06 Kasım 2024 Çarşamba 17:31
  • Hipospadias mutlaka tedavi edilmeli06 Kasım 2024 Çarşamba 17:21
  • Kasıktan dize inen ağrıya dikkat!06 Kasım 2024 Çarşamba 17:14
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43