Sizin çöpünüz bir suçlunun hazinesi olabilir

Bir aygıtın çok yavaşlaması, sahibinin yeni bir aygıt satın alması yahut yeni haline kıyasla fonksiyonellikten mahrum olması üzere nedenlerle kullanımdan kalktığı bir vakit gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu etapta, üreticiler eser için kesim, hizmet yahut yazılım güncellemelerinin sağlanmasını, satışını yahut pazarlanmasını durdurur. Bu birçok manaya gelebilir lakin ESET uzmanlarına nazaran aygıt güvenliğinin artık düzgün bir formda sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Takviye sona erdikten sonra siber hatalılar üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler üzere aygıtların işletim sistemleri yahut aygıt yazılımları bir defa eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına yahut öteki berbata kullanımlara açık kapı bırakır.

IOT aygıt sayısı 17 milyara ulaştı

Tahminlere nazaran kapı kameralarından akıllı TV'lere kadar dünyada yaklaşık 17 milyar IoT aygıtı var ve bu sayı artmaya devam ediyor. Bunların yalnızca üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla aygıtın istismara açık hale gelebileceği manasına gelir. Takviye azaldıkça mümkünlük da artacaktır. Birçok vakit, bu savunmasız aygıtlar bir botnet'in modülü, bir bilgisayar korsanının buyruğu altında zombilere dönüşen ve onların buyruklarını yerine getiren aygıtlardan oluşan bir ağ haline gelebilir.

Birinin çöpü başkasının hazinesidir

Mozi, Yeniliğini yitirmiş ve savunmasız IoT aygıtlarından yararlanan botnetlere güzel bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı aygıtı ele geçirmesiyle ünlüydü. Bu aygıtlar ele geçirildikten sonra data hırsızlığı ve berbat gayeli yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli makus maksatlı faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve süratli genişleme yeteneğine sahipti lakin 2023 yılına kadar çökertildi. IoT görüntü kamera üzere bir aygıttaki güvenlik açıklarından faydalanılması, bir saldırganın bu aygıtı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha evvel erişimleri olmadan yahut giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT aygıtlarının listesi uzayıp gidiyor ve üreticiler ekseriyetle bu çeşit savunmasız aygıtları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde aygıtlarına yama yayımlamaları da mümkün olamıyor. 

Eski aygıt, yeni amaç

Aramızdaki IoT aygıtlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski aygıtların yeni gayeler için tekrar kullanılması. Örneğin eski iPad'inizi akıllı bir mesken kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi yahut otomobilin GPS'i olarak kullanmak üzere. Olasılıklar çok fakat güvenlik tekrar de akılda tutulmalı. Bu elektronik aygıtlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir aygıtı çöpe atarak ondan kurtulmak da güvenlik açısından uygun bir fikir değildir. Çöp alanlarını zehirli unsurlarla kirletmemek üzere çevresel bir bakış açısının yanı sıra eski aygıtlar kapalı bilgi hazineleri içerebilir. Desteklenmeyen aygıtlar, bir saldırgan tarafından denetim edilen ve hain gayeler için kullanılan, güvenliği ihlal edilmiş aygıtlardan oluşan bir ağ olan botnet'te zombi olarak da yer alabilir. Bu zombi aygıtlar çoklukla birisinin ağını yahut web sitesini intikam almak için çok yükleyen dağıtılmış hizmet reddi (DDoS) hücumları için yahut dikkatleri diğer bir hücumdan uzaklaştırmak üzere farklı bir emel için kullanılır.

Akıllı dünya, akıllı hatalılar ve zombiler

Cihazlarınızı her vakit yeni tutmalı ve bu mümkün olmadığında eski dataları silerek inançlı bir biçimde imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir aygıtla değiştirmeniz yahut onlara yeni, çok daha az temaslı bir emel bulmalısınız. Eski aygıtlar kolay gayeler olabilir, bu nedenle onları internetten uzak tutarak yahut kullanımlarını durdurarak, onlar aracılığıyla rastgele bir siber ziyana karşı kendinizi inançta ve emniyette hissedebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı