Bir hacker rüyası ya da distopik gelecek kabusu... Geçtiğimiz Cuma günü yaşanan ve aralarında Twitter, Spotify, Reddit, Netflix, SoundCloud ve Pinterest’in olduğu birçok küresel servise erişimi engelleyen siber saldırılarla ilgili en önemli sonuç, Nesnelerin İnterneti'nin (IoT) nesnelerin terörüne dönüşmesinin an meselesi olduğuydu. Olağan şüpheli (Çinli) webcam'ler de bundan payını aldı.
Çinli Hangzhou Xiongmai Technologies'e ait başta webcam ve DVR'lar olmak üzere, cihazların 21 Ekim DDoS saldırılarında kullanıldığı iddiası firma tarafından doğrulandı. Firma, açıklamasında cihazlarının dev saldırı için güvenlik zaafiyeti oluşturabilmesini biraz da yaygın kullanımlarına bağlıyor. Buna göre, kullanıcılar cihazlarını satın aldıktan sonra güvenli bir şifre oluşturmak yerine, varsayılan parolayı değiştirmeden kullanmaya başlıyor. Saldırılar, Hangzhou Xiongmai'nin varsayılan parolalarının tahminin pek de zor olmadığını doğruluyor. Firma, Eylül 2015 ve sonrası cihazları için yayınladığı yamalarla güvenlik açığını giderdiğini söylüyor ancak daha eski cihazlarının hala kırılgan durumda olduğunu söylemek mümkün. Hangzhou Xiongmai kullanıcılarını şifrelerini değiştirmeleri konusunda da uyarıyor.
Nesnelerin Suçu Ne?
Hangzhou Xiongmai açıklamasında, webcam'lerinin saldırıda kullanılan tüm cihazlarının ne kadarını oluşturduğunu açıklamıyor ancak saldırı sırasında (yüz) binlerce bağlantılı IoT cihazının saldırgana dönüştüğü biliniyor. Dyn tarafından yapılan açıklamayla doğrulandığı gibi, kısmen Mirai botnet aracılığıyla dev bir bağlantılı ağ oluşturmakta kullanılan CCTV kameraları, webcam'ler ve DVR'lar gibi "masum" IoT cihazları, aynı anda onlarca websitesine DDoS saldırısı gerçekleştirilmesini sağladılar.
Mirai kötü amaçlı yazılımı geçtiğimiz Eylül sonunda tarihte görülen en büyük DDoS saldırılarından birini, yine IoT cihazları aracılığıyla, gerçekleştirmekte kullanılmış ve bunun ardından yazılımın kaynak kodu internette paylaşılmıştı. Yazılım için amatör bir iş nitelemesi kullanılsa da, bugün kullandığımız IoT cihazların çok daha amatör olduğunu anlamamızı sağladığı bir gerçek. Saldırıların kimin tarafından yapıldığı henüz netleşmese de, son dönemde günenlik açıklarıyla çokça adından söz ettiren IoT alanında güvenlik iyileştirmelerini önceliklendireceğine kesin gözüyle bakabiliriz.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap