Princeton Üniversitesi araştırmacılarının IoT cihazların güvenliğine dair oluşturduğu yeni rapor, akıllı klimalar gibi internete bağlı çalışan cihazlara yönelik siber saldırıların büyük kapsamlı elektrik kesintilerine yol açabileceğini gösteriyor. Siber saldırganlar, yazın çok kullanılan klimaları botnetlere dönüştürerek elektrik tüketimlerini artırabiliyor. Yüz binlerce cihazla yapılan bu eylem, elektrik şebekesini etkisiz hale getirebilecek büyüklükte etkiler yaratabiliyor. Bilişim güvenliği dağıtım ve çözüm geliştiren Komtera Teknoloji güvenlik uzmanları, IoT cihazları hedef alan saldırıların bir ülkeyi kapsayacak büyüklükte elektrik kesintisine neden olabileceğini söylüyor.
Kötü amaçlı yazılımları kullanarak IoT cihazlardan botnetler üreten hackerlerin yüz binlerce klimanın elektrik tüketimini sadece %1 artırması, 38 milyon kişiyi kapsayacak derecede büyük bir elektrik kesintisi yaratabiliyor. Bu sayı yaklaşık olarak Kanada ya da Kaliforniya gibi yaygın yerleşime sahip olan yerlerin nüfusuna denk geliyor. Bireysel günlük kullanımlar dışında, polis merkezlerinden hastanelere ya da tedavisi evde elektrikli cihazlarla süren hastaların cihazlarına kadar pek çok sistemin çalışması, böyle bir saldırıyla aniden aksayabiliyor.
Üretilen Çoğu IoT Cihazdaki Güvenlik Seviyesi Yetersiz
Araştırma raporunda BlackIoT olarak adlandırılan saldırılarla klimanızın ya da diğer IoT cihazlarınızın botnet olarak kullanılması ile elektrik şebekelerinde büyük ölçekli ve birbiriyle bağlantılı saldırılar başlatılabiliyor. Talep manipülasyonu denilen teknikle siber saldırganlar elektrik tüketimini yükselterek şebekelerin çalışma dengesini bozuyor.
Elektrik şebekesini çökertmek için kaç tane cihazın kullanılması gerektiğini görmek adına beş farklı simülasyon üreten araştırmacılar, ortaya çıkan senaryonun oldukça rahatsız edici olduğunu belirtiyor. Sonuçlara göre 38 milyon kişiye hizmet edecek kadar geniş bir elektrik ağı, ele geçirilmiş yüz binlerce klimadaki sadece %1 talep artışıyla çalışmaz hale gelebiliyor. Komtera Teknoloji’nin güvenlik uzmanları, konuyu şöyle açıklıyorlar :
“Elektrik şebekeleri, arz talebe eşit olduğu sürece stabildir. Ancak eğer güvenlik zafiyetlerinin bulunduğu IoT cihazlarını kullanarak oluşturulmuş çok büyük bir botnetiniz varsa arzı istediğiniz zaman hemen değiştirebilirsiniz. Bu nedenle IoT cihazlarda bulunan güvenlik zafiyetlerinin ortadan kaldırılması gerekiyor.”
Cihazlardaki Varsayılan Şifrelerin Değiştirilmemesi En Büyük Etken
Mirai Botnet’in verdiği hasarı örnek gösteren Komtera Teknoloji uzmanları, evlerdeki çok sayıda internet yönlendiricisi ve web kamerası gibi IoT cihazlar aracılığıyla DDoS saldırısı yapılabildiğini hatırlatıyor. Komtera Teknoloji güvenlik uzmanları,
“Ne yazık ki cihazların çoğu yetersiz güvenlik seviyesiyle tasarlanıp üretiliyor ve kullanılıyor. Ayrıca, üreticilerin güvenlik sistemi entegre etmediği bu cihazlar, genelde teslimat sırasında verilen şifreler değiştirilmeden çalıştırılıyor ve kötü niyetli kişilere kolay erişim imkanı doğuyor.”
ifadelerinde bulunuyor. Laptop gibi güvenliğine daha çok dikkat edilen cihazlar kadar diğerlerinin de bu anlamda ilgiyi hak ettiğini çünkü güvenlik ihmalinin eşit derecede zarara yol açacağını söyleyen Komtera Teknoloji güvenlik uzmanları,
“Elektrikli akıllı cihazlara yönelik siber saldırı bilincinin bir an önce oluşturulması, büyük önem taşıyor. Güvenliği önlemlerinin tüm cihazlarda takip edilmesi gerekiyor. Aksi takdirde, güvenlik veya gizlilik ile ilgili bireysel sorunlardan çok öteye giden yıkıcı etkiler görülebiliyor. Yakın gelecekte daha çok akıllı cihazın hayatımıza girecek olması, durumu daha kritik hale getirecek.”
sözleriyle tehlikenin boyutunu vurguluyor.
Kaynak : 