IoT cihazları zayıf parolalar yüzünden saldırıya açık
Ağ bağlantısına sahip akıllı cihazların hayatımızı kolaylaştırmak için uygun birer yol olduğu düşünülüyor. Peki bu cihazlar siber güvenlik bakış açısına göre ne kadar güvendeler?
IoT cihazları, sahip oldukları teknoloji sayesinde birbirleriyle veya dış ortamla etkileşime geçebilen, ağ bağlantısına sahip cihazlardır. Çok fazla sayıda ve farklı şekilde bulunabilen bu cihazlar nedeniyle Nesnelerin İnterneti siber suçlular için çekici bir hedef haline geldi. 2016 yılında routerlar, IP kameralar, yazıcılar ve diğer cihazlardan oluşan devasa bir botnet yardımıyla gerçekleştirilen rekor boyuttaki DDoS saldırıları bunun en büyük örnekleri arasında yer aldı. Siber suçlular IoT cihazlarını ele geçirmeyi başararak kullanıcılara şantaj yapabilir veya onları gizlice izleyebiliyorlar.
Bunun yanı sıra çok daha tehlikeli başka yöntemler de kullanılabiliyor. Örneğin, evinizdeki ağ cihazları yasa dışı işler için kullanılabilir veya bir IoT cihazını ele geçiren siber suçlu cihazın sahibinden para almak için şantaj ve casusluk yapabilir. İzinsiz giriş yapılan cihaz tamamen kullanılamaz hale de gelebilir. Elbette bunun meydana gelebilecek en kötü şey olmadığı kesin.
Buradan hareketle, Kaspersky Lab araştırmacıları akıllı "IoT" ürünleri için hazırlanan raporların ve yaşanan olayların durumu değiştirip değiştirmediğini öğrenmeye karar verdi. Araştırmacılar bir kez daha restgele seçilmiş akıllı cihazları analiz etti. İncelenen cihazlar arasında akıllı şarj aleti, uygulama ile kontrol edilen oyuncak araba, akıllı tartı, akıllı süpürge, akıllı ütü, IP kamera, akıllı saat ve akıllı ev merkezi yer aldı. Araştırma sonucunda gerçekten endişe verici bulgular elde edildi. İncelenen 8 cihazdan yalnızca 1'i araştırmacıların belirlediği güvenlik gereksinimlerini karşıladı.
Daha da vahimi, satıcıların parola ayarlarındaki dikkatsizliği nedeniyle cihazların yarısının kolaylıkla ele geçirilebildiği belirlendi. Bazı cihazlar varsayılan parolayı değiştirme imkânı sunmazken, bazılarının ise tüm ürün serisinde aynı parolayı kullandığı tespit edildi.
Kaspersky Lab araştırmacıları, kullanıcıların saldırılara açık akıllı cihazlar satın almasını önlemek için şunları tavsiye ediyor:
*Bir IoT cihazı satın almadan önce internette cihazın güvenlik açıkları hakkında araştırma yapın. Nesnelerin İnterneti (IoT) günümüzde çok popüler bir alan. Çok sayıda araştırmacı, bebek monitörlerinden uygulama ile kontrol edilen tüfeklere kadar birçok farklı tür üründe güvenlik açıkları bulmaya devam ediyor. Satın alacağınız cihazın güvenlik araştırmacıları tarafından incelenmiş olma ihtimali yüksektir ve cihazlarda tespit edilen sorunların giderilip giderilmediğini de genellikle bulabilirsiniz.
*Piyasaya yeni çıkmış ürünleri satın almak her zaman iyi bir fikir değildir. Yeni ürünlerde karşılaşabileceğiniz standart sorunların yanı sıra bu tür cihazlarda güvenlik araştırmacıları tarafından henüz keşfedilmemiş güvenlik sorunları bulunabilir. En iyi tercih, yazılımı birçok kez güncellenmiş bir ürünü satın almaktır.
*Akıllı cihazları hayatınızın hangi bölümünde kullanacağınızı belirlerken güvenlik risklerini de göz ardı etmeyin. Evinizde değerli eşyalar saklıyorsanız uygulama ile kontrol edilen mevcut alarm sisteminizi profesyonel bir alarm sistemiyle değiştirmek veya mevcut sisteminizi potansiyel güvenlik açıklarından etkilenmeyecek şekilde kullanmak çok daha iyi bir fikir olabilir.
Tehditlerle başa çıkmak için Kaspersky Lab, "akıllı" evler ve Nesnelerin İnterneti için geliştirdiği Kaspersky IoT Scanner'ın beta sürümünü kullanıma sundu. Android platformu için ücretsiz bir uygulama olan bu çözüm evdeki Wi-Fi ağını tarayarak kullanıcıya ağa bağlı cihazlar ve güvenlik düzeyleri hakkında bilgi veriyor.
