IoT botnetleri bir kötü amaçlı yazılım tarafından ele geçirilen ve tek bir saldırgan tarafından kontrol edilen web kameraları, akıllı buzdolapları ve saatler gibi güvensiz IoT cihazlarının ağları olarak tanımlanıyor. Peki sundukları kolaylıklarla hayatımızın her alanında gittikçe daha fazla karşılaştığımız bu cihazların yarattığı risklerle nasıl başa çıkılabilinir? Bu, güvenlik sektöründeki birçok kişinin kendisine sorduğu bir soru. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, IoT cihazlar kullanılarak yapılan saldırılara karşı kullanıcıları uyarıyor.
IoT botnetleri ile gerçekleştirilen bu saldırılar, 2016 yılında kameralardan oluşan Mirai botnet ağının, internet servis sağlayıcısı olan OHV ve KrebsOnSecurity’yi rekor düzeydeki DDoS saldırılarıyla vurarak Amerika Birleşik Devletleri’nin Doğu Sahili boyunca internet kullanımını bozması ile dikkatleri üzerine çekti. Araştırmacıların, Mirai saldırısında kullanılan cihazların sayısına ilişkin tahminleri, 800.000 virüslü cihazdan 2,5 milyona kadar değişiyor.
2020 Yılına Kadar 20 Milyar IoT Cihazı Kullanımda Olacak
Ancak Mirai sadece bir başlangıçtı. Çoğu IoT cihazının zayıf veya var olmayan güvenlik kontrolleri sayesinde, IoT botnetlerini bir araya getirmek oldukça ucuz ve kolay. Spamhaus, botnet komuta ve kontrol (C2C) sunucularının 2016’da 393 iken 2017’de 943’e çıkarak iki kattan fazla arttığını tahmin ediyor. Gartner, 2020 yılına kadar 20,4 milyar IoT cihazının kullanımda olacağını öngörüyor. Dolayısıyla, saldırganların önümüzdeki yıllarda kötüye kullanması için daha fazla potansiyel bot olacaktır.
IoT botnet kötü amaçlı yazılımlarının dönüşümü devam ediyor. Vahşi doğada birçok yeni IoT botnet tespit edildi. Mirai gibi ortak şifrelerden ziyade bilinen güvenlik açıklarından yararlanarak cihazlara zarar veren Reaper botneti 28.000 cihazı kontrol ediyor ve yaklaşık 2 milyon cihaz, kullandığı güvenlik açıklarına dayanarak savunmasız durumda. Hide ‘n Seek olarak adlandırılan yeni botnette 24.000 bot bulunuyor ve kendisini yaymak için yeni bir eşdüzeyler arası yöntem kullanıyor. Hajime botneti 300.000 IoT cihaza bulaştı. Mirai kaynak koduna dayanan Satori botneti, 12 saatlik bir sürede 280.000 botu ele geçirdi! Okaiu adlı başka bir Mirai varyantı ARC işlemcileri hedef alıyor ve araştırmacıların tahminlerine göre 1,5 milyar cihaza potansiyel olarak bulaşabilir.
Bir sonraki botnet ne kadar büyük olabilir? Herhangi bir kesinlik derecesiyle cevaplaması zor bir soru. Ancak yukarıda adı geçen yeni botnetlerin çoğu, Mirai’den daha büyük veya daha büyük bir büyüme potansiyeline sahip. Ve daha çok güvensiz IoT cihazları üretildiği için, potansiyel boyutun giderek artması bekleniyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’ göre, IoT cihazlarımıza daha fazla güvenlik sağlamazsak, yalnızca daha büyük botnetler yaratırlar.
“IoT Cihazlarınızın Şifresini Değiştirin!”
“IoT cihazları hem sahip oldukları yeni teknolojiler hem de hayatımızı daha kolay hale getirdiklerinden dolayı artık bir çok kişinin evinde, ofisinde, arabasında veya ortak kullanım alanlarında karşımıza çıkıyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Sahip olduğumuz teknolojik cihazların neredeyse tamamına yakını internet üzerinden ulaşılabilir hale geldi. Bu kadar yaygın kullanım alanı olan bu cihazlar aynı süreçte güvenliğimizi de tehdit eder hale geldiler.” diyor. Sahip olduğumuz IoT cihazlarının daha güvenli kullanımı için yapılması gereken ve çok da zor olmayan bir kaç önemli nokta ise şöyle:
- Yeni sahip olduğumuz veya mevcutta kullandığımız cihazların üretici tarafından oluşturulmuş standart şifresini değiştirmemiz gerekiyor. Yapılması gereken ilk ve en önemli adım bu.
- Bir sonraki aşamada bu cihazlara uzaktan erişim için sahip olduğumuz modem, router, güvenlik duvarı ve benzeri cihazlar üzerinde ilgili IP’lere izin verip, geri kalan bağlantıları engellemek gerekmektedir.
- Son olarak da eğer mümkünse WIPS teknolojisi bulunan ve kablosuz ağları daha güvenli hale getiren erişim noktaları tercih ederek IoT cihazlarımızı daha güvenli şekilde kullanabiliriz.
Kaynak : 