Sizin çöpünüz bir suçlunun hazinesi olabilir

Bir aygıtın çok yavaşlaması, sahibinin yeni bir aygıt satın alması yahut yeni haline kıyasla fonksiyonellikten mahrum olması üzere nedenlerle kullanımdan kalktığı bir vakit gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu basamakta, üreticiler eser için modül, hizmet yahut yazılım güncellemelerinin sağlanmasını, satışını yahut pazarlanmasını durdurur. Bu birçok manaya gelebilir lakin ESET uzmanlarına nazaran aygıt güvenliğinin artık düzgün bir biçimde sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Takviye sona erdikten sonra siber hatalılar üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler üzere aygıtların işletim sistemleri yahut aygıt yazılımları bir sefer eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına yahut öbür berbata kullanımlara açık kapı bırakır.

IOT aygıt sayısı 17 milyara ulaştı

Tahminlere nazaran kapı kameralarından akıllı TV’lere kadar dünyada yaklaşık 17 milyar IoT aygıtı var ve bu sayı artmaya devam ediyor. Bunların yalnızca üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla aygıtın istismara açık hale gelebileceği manasına gelir. Takviye azaldıkça mümkünlük da artacaktır. Birden fazla vakit, bu savunmasız aygıtlar bir botnet’in kesimi, bir bilgisayar korsanının buyruğu altında zombilere dönüşen ve onların buyruklarını yerine getiren aygıtlardan oluşan bir ağ haline gelebilir.

Birinin çöpü başkasının hazinesidir

Mozi, Yeniliğini yitirmiş ve savunmasız IoT aygıtlarından yararlanan botnetlere yeterli bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı aygıtı ele geçirmesiyle ünlüydü. Bu aygıtlar ele geçirildikten sonra data hırsızlığı ve berbat emelli yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli makus gayeli faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve süratli genişleme yeteneğine sahipti fakat 2023 yılına kadar çökertildi. IoT görüntü kamera üzere bir aygıttaki güvenlik açıklarından faydalanılması, bir saldırganın bu aygıtı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha evvel erişimleri olmadan yahut giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT aygıtlarının listesi uzayıp gidiyor ve üreticiler çoklukla bu cins savunmasız aygıtları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde aygıtlarına yama yayımlamaları da mümkün olamıyor. 

Eski aygıt, yeni amaç

Aramızdaki IoT aygıtlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski aygıtların yeni maksatlar için yine kullanılması. Örneğin eski iPad’inizi akıllı bir mesken kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi yahut otomobilin GPS’i olarak kullanmak üzere. Olasılıklar çok fakat güvenlik tekrar de akılda tutulmalı. Bu elektronik aygıtlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir aygıtı çöpe atarak ondan kurtulmak da güvenlik açısından güzel bir fikir değildir. Çöp alanlarını zehirli hususlarla kirletmemek üzere çevresel bir bakış açısının yanı sıra eski aygıtlar saklı bilgi hazineleri içerebilir. Desteklenmeyen aygıtlar, bir saldırgan tarafından denetim edilen ve hain gayeler için kullanılan, güvenliği ihlal edilmiş aygıtlardan oluşan bir ağ olan botnet’te zombi olarak da yer alabilir. Bu zombi aygıtlar çoklukla birisinin ağını yahut web sitesini intikam almak için çok yükleyen dağıtılmış hizmet reddi (DDoS) hücumları için yahut dikkatleri öteki bir taarruzdan uzaklaştırmak üzere farklı bir emel için kullanılır.

Akıllı dünya, akıllı hatalılar ve zombiler

Cihazlarınızı her vakit yeni tutmalı ve bu mümkün olmadığında eski bilgileri silerek inançlı bir halde imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir aygıtla değiştirmeniz yahut onlara yeni, çok daha az irtibatlı bir emel bulmalısınız. Eski aygıtlar kolay maksatlar olabilir, bu nedenle onları internetten uzak tutarak yahut kullanımlarını durdurarak, onlar aracılığıyla rastgele bir siber ziyana karşı kendinizi inançta ve emniyette hissedebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı