Kaspersky, 2023'te IoT ile ilgili tehditleri gözlem altına aldı
Kaspersky Güvenlik Uzmanı Yaroslav Shmelev:
- "Üreticilerin IoT cihazlarında varsayılan parolaların değiştirilmesini zorunlu hale getirmeleri ve güvenlik açıklarını gidermek için sürekli olarak yamalar yayınlamaları gerektiğine inanıyoruz"
İSTANBUL - Kaspersky, hızla büyüyen Nesnelerin İnterneti (IoT) sektörünü hedef alan gelişmiş tehditleri inceledi.
Kaspersky açıklamasına göre, yönlendiriciler ve akıllı ev bileşenleri gibi IoT cihazlarının sayısının 2030'a kadar 29 milyarı aşacağı öngörüldüğünden, Kaspersky'nin araştırması saldırı yöntemleri, dark web faaliyetleri ve yaygın zararlı yazılım türleri hakkında önemli bilgiler sunuyor.
Şirketin araştırması, dark web üzerinde IoT ile ilgili hizmetlere odaklanan bir yeraltı ekonomisinin gelişmekte olduğunu ortaya çıkardı.
Özellikle, IoT botnetleri aracılığıyla düzenlenen Dağıtık Hizmet Engelleme (DDoS) saldırıları bilgisayar korsanları arasında büyük talep görüyor. Kaspersky'nin Dijital Ayak İzi İstihbaratı analistleri, 2023'ün ilk yarısında çeşitli dark web forumlarında DDoS saldırı hizmetlerine dair 700'den fazla reklam tespit etti.
Bu hizmetlerin maliyeti DDoS koruması, CAPTCHA ve hedef tarafında JavaScript doğrulaması gibi faktörlere bağlı olarak değişmekle birlikte günlük 20 dolar ile aylık 10 bin dolar arasında bir rakam tutuyor.
Reklamlardaki hizmetler günlük 63,5 dolar veya aylık 1350 dolardan sunuluyor. Buna ek olarak, dark web yeraltı pazarında IoT cihazlarındaki sıfır gün güvenlik açıkları için istismarların yanı sıra, altyapı ve destekleyici yardımcı programlarla birlikte diğer IoT kötü amaçlı yazılımlarını da bulmak mümkün.
IoT zararlı yazılımları arasında pek çoğu 2016 yılındaki Mirai'den kaynaklanan çeşitli aileler mevcut. Dahası siber suçlular arasındaki amansız rekabet, rakip kötü amaçlı yazılımları engellemek için tasarlanmış özelliklerin geliştirilmesine de neden oluyor. Bu stratejiler arasında güvenlik duvarı kurallarının uygulanması, uzaktan cihaz yönetiminin devre dışı bırakılması ve rakip kötü amaçlı yazılımlarla bağlantılı işlemlerin sonlandırılması yer alıyor.
- En çok saldırı Çin, Pakistan ve Rusya'dan geliyor
2023'ün ilk yarısında Kaspersky'nin yerleştirdiği honeypot tuzak sunucularına en çok saldırı Çin, Pakistan ve Rusya'dan gelirken, Türkiye 6. sırada yer aldı.
Tuzak bilgisayar sistemi, adeta bir yem gibi siber saldırıları çekmek için tasarlanıyor ve bilgisayar korsanlarının saldırması için gerçek hedefleri taklit ediyor. Bu sunuculara yapılan saldırı girişimleri, siber suçlular ve çalışma şekilleri hakkında derinlemesine bilgi edinmek veya dikkatlerini başka tarafa çekmek için kullanılıyor.
IoT cihazlarına virüs bulaştırmanın birincil yöntemi, zayıf parolaları kaba kuvvet tahmini yoluyla zorlamak ve ardından ağ hizmetlerindeki güvenlik açıklarından yararlanmak şeklinde öne çıkıyor. Cihazlara yönelik kaba kuvvet saldırıları genellikle yaygın olarak kullanılan ve şifrelenmemiş bir protokol olan Telnet hedeflenerek gerçekleştiriliyor.
Bilgisayar korsanları bu yöntemi şifreleri kırarak yetkisiz erişim elde etmek için kullanıyor ve böylece özel komutlar ve kötü amaçlı yazılımlar çalıştırabiliyor. Daha güvenli bir protokol olan SSH de bu tarz saldırılara karşı duyarlı olsa da saldırganların bu protokolü aşmak için daha fazla kaynak ayırması gerekiyor.
Ayrıca IoT cihazları, kullandıkları hizmetlerdeki istismarlar nedeniyle güvenlik açıklarıyla karşı karşıya kalıyor. Bu saldırılar genellikle IoT web arayüzlerindeki açıklardan yararlanarak kötü amaçlı komutların yürütülmesini içeriyor ve Mirai gibi kötü amaçlı yazılımların yayılmasına benzer sonuçlara yol açıyor.
Rapor, IoT güvenliğine sorumlu bir yaklaşımın gerekliliğini vurguluyor
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Yaroslav Shmelev, Kaspersky olarak IoT ürün satıcılarını hem tüketici hem de endüstriyel IoT cihazlarında siber güvenliğe öncelik vermeye çağırdıklarını ifade etti.
Shmelev, "Üreticilerin IoT cihazlarında varsayılan parolaların değiştirilmesini zorunlu hale getirmeleri ve güvenlik açıklarını gidermek için sürekli olarak yamalar yayınlamaları gerektiğine inanıyoruz. Özetle, IoT dünyası DDoS saldırıları, fidye yazılımları ve hem akıllı ev hem de endüstriyel cihazlardaki güvenlik sorunları gibi siber tehlikelerle dolu. Kaspersky'nin raporu, IoT güvenliğine sorumlu bir yaklaşımın gerekliliğini vurguluyor. Ayrıca satıcıların ürün güvenliğini en baştaki geliştirme sürecinden itibaren dikkate almalarını ve kullanıcıları proaktif olarak korumalarını zorunlu kılıyor." değerlendirmesini yaptı.