FBI, IoT cihazlarını hedef alan yeni bir siber tehdidi kamuoyuyla paylaştı. BADBOX 2 isimli bu gelişmiş botnet, özellikle Çin merkezli üreticilerden gelen ucuz cihazlar üzerinden yayılıyor. Güvenlik uzmanları, dünyada milyonlarca akıllı cihazın kontrol altına alınmış olabileceğini belirtiyor.
FBI, önceden kötü amaçlı yazılımla yüklenmiş cihazların özellikle ABD’deki bireyleri ve kurumları tehdit ettiğini vurguladı. BADBOX 2, piyasaya “normal” olarak sürülen birçok medya oynatıcı, tablet ve akıllı cihazda gizli biçimde yer alıyor. Kullanıcılar cihazları kurduklarında, fark etmeden botnet ağına bağlanıyor.
BADBOX 2 ağ bilgilerini çalıyor ve sisteme dışarıdan erişim sağlıyor
Kötü amaçlı yazılım, kurulu cihazlardan ağ bilgilerini çalıyor, sisteme dışarıdan erişim sağlıyor ve kötü amaçlı trafik yaratıyor. Siber saldırganlar, bu cihazları kullanarak DDoS saldırıları, spam e-posta yayma, kimlik avı girişimleri ve hatta gizli kamera erişimi sağlıyor.
BADBOX 2’nin arkasındaki siber çete, cihaz üreticileriyle bağlantı kurmadan, tedarik zincirine sızarak bu yazılımları yerleştiriyor. FBI, bu yapının büyük ihtimalle Çin merkezli aktörler tarafından yönetildiğini düşünüyor. Uzmanlar, ucuz cihazların tercih edilmesinin hem ekonomik hem de güvenlik açısından ciddi bir risk oluşturduğunu söylüyor.
FBI yetkilileri, vatandaşlara ve kurumlara şu uyarılarda bulundu:
- Tanınmamış üreticilerden gelen cihazları kullanmayın.
- Cihazların firmware’lerini düzenli olarak güncelleyin.
- Wi-Fi ağına bağlı tüm cihazların güvenliğini test edin.
- Şüpheli davranışlar gösteren cihazları ağdan çıkarın.
Ayrıca FBI, üreticilerin tedarik zincirlerini denetlemelerini, yazılım güvenliği testlerini sıklaştırmalarını ve donanım içi güvenlik denetimlerini zorunlu hale getirmelerini istedi.
BADBOX 2 tehdidi, akıllı ev cihazlarının güvenliği konusunu yeniden gündeme taşıdı. Kullanıcıların sadece özelliklere değil, güvenlik sertifikalarına da dikkat etmesi gerekiyor. Güvenlik firmaları, bu botnet’in büyümeye devam ettiğini, hatta yeni varyantlar geliştirilmiş olabileceğini bildiriyor.
Bu gelişme, bir kez daha “ucuz cihaz” alırken ödenen gerçek bedelin veri güvenliği olabileceğini kanıtlıyor.
