IoT cihazlarını hedef alan zararlı sayısı 7000’e çıktı

0

Akıllı saatler, akıllı TV’ler, yönlendiriciler (router) ve kameralar gibi, birbirleriyle veya dış çevreyle etkileşime girmelerini sağlayan gömülü teknolojilerle donatılmış akıllı cihazlar, birbirlerine bağlanarak git gide büyüyen Nesnelerin İnterneti’ni (IoT) oluşturuyorlar. Çok sayıda ve çeşitli cihazın varlığı sebebiyle IoT, siber suçlular için cazip bir hedef haline geldi. Suçlular, IoT cihazlarını hackleyerek insanları gizlice dinleyebiliyor, onlara şantaj yapabiliyor ve hatta haberleri olmadan onları birer suç ortağına dönüştürebiliyor. Daha da kötüsü, Mirai ve Hajime gibi botnet’ler bunun yükselen bir tehdit olduğunu gösteriyor.

Kaspersky Lab uzmanları, söz konusu riskin ne kadar ciddi olduğunu incelemek için IoT zararlı yazılımları üzerine bir araştırma yaptı. Çeşitli IoT cihazlarının ağlarını taklit eden sanal ağlar oluşturan uzmanlar, zararlı yazılımların sanal cihazlarına saldırmasını bekledi. Uzun süre geçmeden, bilinen ve daha önce görülmemiş zararlı yazılım örnekleri düzeneğe saldırmaya başladı.

Şirketin uzmanları tarafından kaydedilen saldırıların çoğu (%63) dijital video kaydedicileri veya IP kameraları, %20’si ise yönlendiriciler ve DSL modemler gibi ağ cihazlarını hedef aldı. Hedeflerin yaklaşık %1’i yazıcılar ve akıllı ev aletleri gibi insanların en yaygın kullandıkları cihazları içeriyordu.

Çin (%17), Vietnam (%15) ve Rusya (%8), yüksek sayıda enfekte olmuş cihazlarıyla en çok saldırıya uğramış IoT cihazlarının bulunduğu 3 ülke olarak ortaya çıktı. Brezilya,Türkiye ve Tayvan ise %7 ile bu 3 ülkeyi takip ediyor.

Yedi binden fazla kötü amaçlı yazılım

Araştırmacılar halen devam eden deney sırasında bugüne kadar, internete bağlı cihazları ele geçirmek için özel olarak tasarlanmış 7 binden fazla kötü amaçlı yazılım örneği hakkında bilgi toplayabildi.

Uzmanlara göre bu yükselişin arkasındaki neden basit: IoT, siber suçluların karşısında kırılgan ve savunmasız kalmış durumda. Akıllı cihazların büyük çoğunluğu Linux temelli işletim sistemlerini kullanıyor ve bu durum onlara saldırıyı daha da kolaylaştırıyor. Çünkü suçlular çok sayıda aygıtı aynı anda hedef alan genel zararlı kodlar yazabiliyorlar.

Sorunu tehlikeli yapan şey ulaşabileceği potansiyel erişim miktarı. Sektör uzmanlarına göre dünya genelinde 6 milyardan fazla akıllı cihaz bulunuyor. Çoğu bir güvenlik çözümüne sahip değil ve üreticileri genellikle herhangi bir güvenlik güncellemesi veya yeni bir donanım yazılımı üretmiyor. Bu da potansiyel olarak savunmasız, hatta belki de çoktan ele geçirilmiş milyonlarca cihaz anlamına geliyor.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>