Dijital mezarlıkta yeni bir tehdit kıpırdanıyor: Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor
Eski cihazlar saldırganlar için genellikle kolay hedeflerdir, özellikle de istismar edilebilecek güvenlik açıklarına sahiplerse ve kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama mevcut değilse.
Güncelliğini yitirmiş ya da güvenlik açığı olan cihazların hacklenmesi bir sorundur ancak neden birileri artık kullanılmayan ya da desteklenmeyen yazılımlar kullanan cihazları hacklemeye çalışsın? Kontrol kazanmak için mi? İnsanları gözetlemek için mi? Cevap oldukça çok yönlüdür.
Cihazınız için kullanım ömrünün sonu yaklaşıyor
Bir cihazın çok yavaşlaması, sahibinin yeni bir cihaz satın alması veya güncel haline kıyasla işlevsellikten yoksun olması gibi nedenlerle kullanımdan kalktığı bir zaman gelir ve üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır (EOL).
Bu aşamada, üreticiler ürün için parça, hizmet veya yazılım güncellemelerinin sağlanmasını, satışını veya pazarlanmasını durdurur. Bu birçok anlama gelebilir ancak bizim bakış açımıza göre cihaz güvenliğinin artık düzgün bir şekilde sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği anlamına gelir.
Destek sona erdikten sonra siber suçlular üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler gibi cihazların işletim sistemleri veya aygıt yazılımları bir kez eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına veya diğer kötüye kullanımlara açık kapı bırakır.
Tahminlere göre kapı kameralarından akıllı TV’lere kadar dünyada yaklaşık 17 milyar IoT cihazı var ve bu sayı artmaya devam ediyor. Bunların sadece üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla cihazın istismara açık hale gelebileceği anlamına gelir. Destek azaldıkça olasılık da artacaktır.
Çoğu zaman, bu savunmasız cihazlar bir botnet’in parçası, bir bilgisayar korsanının emri altında zombilere dönüşen ve onların emirlerini yerine getiren cihazlardan oluşan bir ağ haline gelebilir.
Birinin çöpü diğerinin hazinesidir
Mozi, Güncelliğini yitirmiş ve savunmasız IoT cihazlarından yararlanan botnetlere iyi bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı cihazı ele geçirmesiyle ünlüydü. Bu cihazlar ele geçirildikten sonra veri hırsızlığı ve kötü amaçlı yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli kötü amaçlı faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve hızlı genişleme yeteneğine sahipti ancak 2023 yılına kadar çökertildi.
IoT video kamera gibi bir cihazdaki güvenlik açıklarından faydalanılması, bir saldırganın bu cihazı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha önce erişimleri olmadan veya giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT cihazlarının listesi uzayıp gidiyor ve üreticiler genellikle bu tür savunmasız cihazları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde cihazlarına yama yayımlamaları da mümkün olamıyor.
Bir kişi neden üreticinin bile desteklemediğini düşündüğü güncel olmayan bir cihaz kullansın ki? İster farkındalık eksikliği ister güncel bir ürün satın alma isteksizliği olsun nedenler çok sayıda olabilir. Ancak bu, bu cihazların kullanılmaya devam edilmesi gerektiği anlamına gelmez özellikle de güvenlik güncellemelerini almayı bıraktıklarında.
Neden onlara yeni bir amaç vermeyi denemiyorsunuz?
Eski cihaz, yeni amaç
Aramızdaki IoT cihazlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski cihazların yeni amaçlar için yeniden kullanılması. Örneğin eski iPad’inizi akıllı bir ev kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi veya arabanın GPS’i olarak kullanmak gibi. Olasılıklar çoktur ancak güvenlik yine de akılda tutulmalıdır. Bu elektronik cihazlar savunmasız yapıları nedeniyle internete bağlanmamalıdır.
Öte yandan, eski bir cihazı çöpe atarak ondan kurtulmak da güvenlik açısından iyi bir fikir değildir. Çöp sahalarını zehirli maddelerle kirletmemek gibi çevresel bir bakış açısının yanı sıra eski cihazlar gizli bilgi hazineleri içerebilir.
Yine desteklenmeyen cihazlar, bir saldırgan tarafından kontrol edilen ve hain amaçlar için kullanılan, güvenliği ihlal edilmiş cihazlardan oluşan bir ağ olan botnet’te zombi olarak da yer alabilir. Bu zombi cihazlar genellikle birisinin ağını veya web sitesini intikam almak için aşırı yükleyen dağıtılmış hizmet reddi (DDoS) saldırıları için veya dikkatleri başka bir saldırıdan uzaklaştırmak gibi farklı bir amaç için kullanılır.
Botnet’ler çok fazla hasara neden olabilir ve çoğu zaman Emotet botnet örneğinde olduğu gibi bir botnet’i çökertmek veya bozmak için bir koalisyon (genellikle siber güvenlik yetkilileri ve satıcılarla iş birliği yapan birden fazla polis gücünden oluşan) gerekir. Bununla birlikte botnet’ler çok dirençlidir ve bir kesintiden sonra yeniden ortaya çıkarak başka olaylara neden olabilirler.
Akıllı dünya, akıllı suçlular ve zombiler
Akıllı cihazların dolandırıcıların şüphelenmeyen kullanıcıları ve işletmeleri istismar etmeleri için nasıl daha fazla yol sunduğu hakkında söylenebilecek çok şey var ve veri güvenliği ve gizliliği ile ilgili tartışma, değerli bir tartışmadır.
Ancak tüm bunlardan çıkarılacak sonuç, cihazlarınızı her zaman güncel tutmanız ve bu mümkün olmadığında güvenli bir şekilde imha etmeye çalışmanız (eski verileri silerek), imha ettikten sonra da yeni bir cihazla değiştirmeniz veya onlara yeni, çok daha az bağlantılı bir amaç bulmanız gerektiğidir.
Eski cihazlar kolay hedefler olabilir, bu nedenle onları internetten uzak tutarak veya kullanımlarını durdurarak, onlar aracılığıyla herhangi bir siber zarara karşı kendinizi güvende ve emniyette hissedebilirsiniz.
En popüler 6 Craigslist dolandırıcılığı: Bu numaralara kanmayın!
