Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazlarını hedef alan ve araştırmacıların tespit ettiği zararlı yazılım sürümlerinin sayısı 2017’nin tamamında görülenden üç kat daha fazla oldu.
Kaspersky Lab IoT raporuna göre, siber suçlular bu alandaki finansal fırsatları görüyor ve saldırılarını artırıp farklılaştırıyorlar. IoT cihazlarını seven tüketiciler için asıl tehlike, hiç beklenmeyen anlarda çıkan tehditlerin zararsız görünen bu cihazları yasa dışı faaliyetler için güçlü makinelere dönüştürebilmesi. Bunlara zararlı kripto para madenciliği, DDoS saldırıları veya cihazların gizlice botnet faaliyetlerine katılması örnek gösterilebilir.
Markalar cihazları için daha iyi güvenlik sunmaya başlasa bile, saldırılara açık eski cihazların kullanımdan kalkmasına daha uzun bir zaman var.”
En İyi Antivirüs de Bulundu
İstatistikler, IoT zararlı yazılımlarının yayılmak için en sık kullandığı yöntemin hala parolalara kaba kuvvet uygulanması, yani çeşitli parola kombinasyonlarının art arda denenmesi, olduğunu gösteriyor.
Tespit edilen saldırıların yüzde 93’ünde bu yöntemin kullanıldığı görüldü. Kalan vakaların çoğunda ise IoT cihazlarına erişim, bilinen açıklar an yararlanılarak elde edildi. Kaspersky Lab’in bilgi toplama cihazlarına açık ara en fazla saldırıda bulunan cihazlar router’lar oldu. Geri kalan ele geçirilmiş IoT cihazları arasında DVR cihazlarından yazıcılara kadar birçok farklı teknoloji yer alıyor. Bilgi toplama cihazları, 33 adet saldırının çamaşır makinelerinden geldiğini tespit etti.
Neden IoT Makineleri?
Bazı zararlı yazılım sürümleri ise rakip zararlı yazılımları devre dışı bırakmak, kendi açıklarını düzeltip cihazdaki saldırıya açık hizmetleri kapatmak için tasarlanmış.
Kaspersky Lab Güvenlik Araştırmacısı Mikhail Kuzin’in konuyla ilgili açıklamaları şöyle:
Kişisel bilgisayarlara ve akıllı telefonlara kıyasla IoT cihazları, siber suçluların dikkatini çekip yasa dışı faaliyetlerinde kullanmasına yetecek kadar güçlü görünmeyebilir.
Ancak, bu cihazların sayısı performans eksikliklerinin önüne geçiyor. Bazı akıllı cihaz üreticilerinin, ürünlerinin güvenliğine yeterli özeni halen göstermemesi de siber suçluların ilgisini çekiyor. Buna ek olarak, IoT zararlı yazılımı aileleri hızla özelleşip gelişiyor. Önceden yararlanılan açıklar kapatılmadığı gibi suçlular yeni açıklar bulmaya da devam ediyor. Bu nedenle IoT ürünleri siber suçlular için kolay hedefler haline geldi. Bu basit makineleri, casusluk, hırsızlık ve şantaj gibi yasa dışı faaliyetler için kullanılacak güçlü cihazlara dönüştürebiliyorlar.”
Zararlı yazılım bulaşma riskini azaltmak için kullanıcılara şunlar öneriliyor:
• Kullandığınız aygıt yazılımlarının güncellemelerini ilk fırsatta kurun. Bir açık bulunduğunda güncellemelerde yer alan yamalarla onarılabilir.
• Ön yüklü gelen parolaları her zaman değiştirin. Büyük ve küçük harf, rakam ve semboller içeren karmaşık parolalar kullanın.
• IoT cihazlarınızı açıklara ve bulaşmalara karşı kontrol etmek için Kaspersky Smart Home ve IoT Scanner çözümlerini kullanın.
• Değişik davranışlar sergilediğini düşündüğünüz cihazları yeniden başlatın. Bu, mevcut zararlı yazılımlardan kurtulmanıza yardımcı olabilir fakat yeniden bulaşma riskini azaltmaz.
IoT güvenliği konusunda endişeli misiniz, yorumlarda bizimle paylaşın!