Elektronik diş fırçaları bir siber saldırı aletine dönüşebilir mi? Normalde diş fırçaları, bağlantılarını kullanıcının ağız hijyeni alışkanlıklarını izlemek ve iyileştirmek için kullanılır. Ancak hackerların diş fırçaları yoluyla İsviçre’de bir firmaya siber saldırı düzenlediği raporlandı.
Tarnkappe.info tarafından yayınlanan ve Fortinet analizine dayanan habere göre, İsviçre’de Java programlama dilindeki bir açıktan yararlanan hackerlar tahminen üç milyon akıllı diş fırçasını ele geçirdi ve ddos saldırısında kullandı.
Buna göre: ele geçirilen diş fırçaları, saldırganın talimatıyla ve eşzamanlı olarak bir İsviçre şirketinin web sitesine saldırdı. Site çöktü ve dört saat boyunca kullanılamadı. Rapora göre IoT cihazların kullanıldığı bu saldırı sonucunda İsviçreli şirket milyonlarca Euro’luk iş kaybına yol açtı. Hedef diş fırçası markasından ve İsviçreli şirketin hangisi olduğundan bahsedilmedi.
Fortinet’in İsviçre şubesinden Stefan Zuger konuyla ilgili olarak;
“İnternete bağlanan her cihaz potansiyel bir hedeftir veya bir saldırı için kötüye kullanılabilir”
diye uyarıyor. Bu sadece bebek monitörleri ve web kameraları için değil, aynı zamanda elektrikli diş fırçaları için de geçerlidir. İnternet “sistematik olarak dinleniyor” ve nerede bir kapı açıksa suçlular içeri giriyor. Züger, yönlendiriciler (router), set üstü kutular, gözetleme kameraları, kapı zilleri, bebek telsizleri gibi diğer bağlantılı cihazların tümünün de tehdit altında olabildiğini ekledi.
Güvenlik uzmanı, bağlı her cihazın güvenlik açıkları açısından bilgisayar korsanları tarafından sürekli olarak araştırıldığını, dolayısıyla cihaz yazılımı/ürün yazılımı üreticileri ile siber suçlular arasında bir silahlanma yarışının bulunduğunu açıkladı. Zuger ve ekibinin yakın zamanda bu konuyla ilgili bir deney gerçekleştirdiği belirtiliyor. Virüs bulaşmasının ne kadar süreceğini görmek için bir bilgisayarı “hiçbir koruma olmadan” İnternet’e bağladılar. Bu sistemin konfigürasyonuna ilişkin somut ayrıntılar verilmedi ancak iddiaya göre bilgisayara yalnızca 20 dakika sonra sızıldı.
Siber saldırılar sadece sunuculara ya da web sitelerine sızmak için yapılmıyor. Web sitesi üzerinden iş yapan firmalar için ddos saldırısı da önemli bir tehdit.
9 Şubat 2024 Tarihli Güncelleme
Haberimize Fortinet Türkiye’den bir yorum ulaştı. Aşağıda aynen yayınlıyoruz;
Fortinet Açıklaması:
“Açıklığa kavuşturmak gerekirse, DDoS saldırıları için kullanılan diş fırçaları konusu bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunulmuştur ve Fortinet veya FortiGuard Labs’ın araştırmasına dayanmamaktadır. Görünüşe göre çeviriler nedeniyle bu konudaki anlatı, varsayımsal ve gerçek senaryoların bulanıklaştığı noktaya kadar uzatılmıştır.”
IoT botnet ortamına ilişkin genel bağlamın ilgi çekici olması durumunda, FortiGuard Labs şu anda aşağıdaki etkinliği gözlemliyor:
- Mirai botnet’i 1 numaralı konumundan indirildi. FortiGuard Labs’ın 22 Şubat 2023’te yayınladığı 2Y 2022 Küresel Tehdit Manzarası Raporu’nda Mirai, Kurum Başına Hacim açısından 1 numarada yer alıyordu. 2023’ün 3. çeyreği ile 4. çeyreği arasında Mirai’nin komuta ve kontrol tespit hacmi %36 azaldı ve şu anda 5. sırada yer alıyor.
- FortiGuard Labs, Mirai veya diğer IoT botnetlerinin diş fırçalarını veya benzer gömülü cihazları hedef aldığını gözlemlemedi.
Kaynak : 