Sizin çöpünüz bir suçlunun hazinesi olabilir

Bir aygıtın çok yavaşlaması, sahibinin yeni bir aygıt satın alması yahut yeni haline kıyasla fonksiyonellikten mahrum olması üzere nedenlerle kullanımdan kalktığı bir vakit gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu kademede, üreticiler eser için kesim, hizmet yahut yazılım güncellemelerinin sağlanmasını, satışını yahut pazarlanmasını durdurur. Bu birçok manaya gelebilir lakin ESET uzmanlarına nazaran aygıt güvenliğinin artık düzgün bir halde sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Takviye sona erdikten sonra siber hatalılar üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler üzere aygıtların işletim sistemleri yahut aygıt yazılımları bir sefer eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına yahut başka berbata kullanımlara açık kapı bırakır.

IOT aygıt sayısı 17 milyara ulaştı

Tahminlere nazaran kapı kameralarından akıllı TV’lere kadar dünyada yaklaşık 17 milyar IoT aygıtı var ve bu sayı artmaya devam ediyor. Bunların yalnızca üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla aygıtın istismara açık hale gelebileceği manasına gelir. Dayanak azaldıkça mümkünlük da artacaktır. Birden fazla vakit, bu savunmasız aygıtlar bir botnet’in kesimi, bir bilgisayar korsanının buyruğu altında zombilere dönüşen ve onların buyruklarını yerine getiren aygıtlardan oluşan bir ağ haline gelebilir.

Birinin çöpü oburunun hazinesidir

Mozi, Yeniliğini yitirmiş ve savunmasız IoT aygıtlarından yararlanan botnetlere güzel bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı aygıtı ele geçirmesiyle ünlüydü. Bu aygıtlar ele geçirildikten sonra bilgi hırsızlığı ve berbat hedefli yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli makus maksatlı faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve süratli genişleme yeteneğine sahipti lakin 2023 yılına kadar çökertildi. IoT görüntü kamera üzere bir aygıttaki güvenlik açıklarından faydalanılması, bir saldırganın bu aygıtı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha evvel erişimleri olmadan yahut giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT aygıtlarının listesi uzayıp gidiyor ve üreticiler ekseriyetle bu çeşit savunmasız aygıtları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde aygıtlarına yama yayımlamaları da mümkün olamıyor. 

Eski aygıt, yeni amaç

Aramızdaki IoT aygıtlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski aygıtların yeni emeller için tekrar kullanılması. Örneğin eski iPad’inizi akıllı bir konut kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi yahut otomobilin GPS’i olarak kullanmak üzere. Olasılıklar çok lakin güvenlik yeniden de akılda tutulmalı. Bu elektronik aygıtlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir aygıtı çöpe atarak ondan kurtulmak da güvenlik açısından âlâ bir fikir değildir. Çöp alanlarını zehirli hususlarla kirletmemek üzere çevresel bir bakış açısının yanı sıra eski aygıtlar bâtın bilgi hazineleri içerebilir. Desteklenmeyen aygıtlar, bir saldırgan tarafından denetim edilen ve hain gayeler için kullanılan, güvenliği ihlal edilmiş aygıtlardan oluşan bir ağ olan botnet’te zombi olarak da yer alabilir. Bu zombi aygıtlar ekseriyetle birisinin ağını yahut web sitesini intikam almak için çok yükleyen dağıtılmış hizmet reddi (DDoS) akınları için yahut dikkatleri öteki bir akından uzaklaştırmak üzere farklı bir hedef için kullanılır.

Akıllı dünya, akıllı hatalılar ve zombiler

Cihazlarınızı her vakit yeni tutmalı ve bu mümkün olmadığında eski dataları silerek inançlı bir halde imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir aygıtla değiştirmeniz yahut onlara yeni, çok daha az temaslı bir hedef bulmalısınız. Eski aygıtlar kolay gayeler olabilir, bu nedenle onları internetten uzak tutarak yahut kullanımlarını durdurarak, onlar aracılığıyla rastgele bir siber ziyana karşı kendinizi inançta ve emniyette hissedebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı