IoT fidyeciliği çok farklı ve tehlikeli bir tehdit

0

Kötü amaçlı fidye yazılımları 2015 yılından beridir siber güvenlik tehditleri arasında kendi özel yerlerine kuruldular. İşletmeler, kamu kuruluşları ve bireysel kullanıcılar, bilgisayarlarındaki dosyaların kendi istekleri dışında şifrelenmemesi için güvenlik önlemleri almaya başladılar.

Ancak fidye yazılımlarında yeni bir dalga geliyor. Bu sefer tehdit dosyalarımıza değil, nesnelerin interneti araçlarına yönelik. Yeni fidye yazılımları IoT cihazlarımızı esir alacak ve dosyaların şifrelenmesine göre çok daha fazla hasar verici olacak. Özellikle nesnelerin internetinin güvenlik durumu düşünüldüğünde.

Fidye yazılımlarının meşhur markaları Cryptowall ve CTB-Locker, hedef cihazlardaki değerli dosyaları bulup şifreliyor. Bu şifreleme işleminin kimden geldiğinin belli olmaması haricinde, fidye yazılımlarının çok daha önemli bir avantajı var: Süreç geri döndürülemiyor. Yazılımın kurbanları, eğer böyle bir olaya karşı gerekli güvenlik önlemlerini almamışlarsa, fidyecilere para verip dosyalarına geri kavuşmak haricinde bir seçenekleri bulunmuyor. Dolayısıyla finansal değeri bulunan dosyalar nereye giderse, fidye yazılımları da oraya gidecek.

Ancak IoT cihazları ya çok az ya da hiç veri barındırmıyor. Bu yüzden fidye yazılımlarının bu cihazlar ile bir ilgisi olmaz diye düşünebiliriz değil mi? Yanlış.

Geleneksel fidye yazılımları bilgisayarlara girip dosyaları şifrelerken, IoT fidye yazılımları gerçek dünyada kullanılan sistemleri kontrolleri altına alabiliyor. IoT teknolojisinin getirdiği bir sürü pratik avantajı kendi lehlerine kullanan fidye yazılımcıları, elektriği kesebiliyor, araçları durdurabiliyor, hatta üretim hatlarının çalışmasını bile engelleyebiliyor. Çok daha fazla hasar yaratma potansiyeli olan bu yöntemler, saldırganların ele geçirdikleri IoT cihazını geri vermek için istedikleri fidye parasını da artıracaktır. Böyle bir fazladan fidye alınabilecek bir alan varsa, saldırganlar boş durmayacaktır.

Bazı uzmanlar, böyle bir saldırının IoT cihazı basitçe resetlemek, kapatıp açmak veya baştan başlatmak ile çözülebileceğini düşünüyor. Ancak IoT fidye saldırılarını korkunç yapan, geleneksel fidye yazılımlarının geri döndürülemez etkisi değil. Bu sefer tehlikeli olan durum, saldırının zamanlaması. Kritik sistemlere erişimin bir saniyeliğine bile sağlanamamasının felakete yol açabileceği birçok karmaşık IoT düzeneği hali hazırda kullanımda.

IoT gittikçe daha kritik sistemlere entegre edildikçe, kilitlenen sistemlerin zamanında tekrar kullanıma sokulamaması, bireysel ve kamusal çapta büyük zararlar verebilir. Bu kritik sistemlere örnek olarak kalp pilinden elektrik santrallerine kadar birçok farklı boyutta örnek verilebilir. Bir yakınınızın veya kendinizin kalp pili fidye yazılımları tarafından etkisiz hale getirildiğinde, ödemeyi yapmak için ne kadar süre beklersiniz? Ne kadar ödersiniz? Bunu bir düşünün.

Başka örnekler verelim. Akıllı araçlar yaygınlaşmaya başladığında, sadece 3 tanesini kısa bir süreliğine kilitlemek, bütün bir şehrin trafiğini alt üst etmeye yeter. Daha da beteri olabilir: Metro sinyalizasyon sisteminin sadece 1 dakikalığına çalışmadığını düşünün. Kaç kişinin hayatı tehlikeye girer?

IoT fidyecilik saldırılarının örnekleri de gösterildi. Örneğin İngiltere menşeli Pen Test Partners, bir akıllı termostatı fidye yazılımları ile ele geçirip, istenilen para ödenmediği sürece termostatı tam güçle çalıştırdılar. Bu tabi ki yalnızca bir denemeydi. Daha sonra başka güvenlik şirketleri ve yazılım grupları, akıllı evleri, akıllı ofisleri, bağlantılı ve otonom araçları, giyilebilir akıllı cihazları nasıl fidye yazılımları ile ele geçirebileceklerini gösterdiler.

Bütün bu “gösteriler” karşısında IoT güvenliğinin sil baştan elden geçirilmesi gerekiyor. Daha geçtiğimiz haftalarda siber korsanlar tarafından ele geçirilmiş 145 bin IoT uyumlu kamera ile (web kameraları, güvenlik kameraları, vb.) DDoS saldırısı yapıldı. Evinizdeki buzdolabının elektrik santralinin sistemlerini çökertmekte kullanıldığını öğrendiğinizde ne hissedersiniz?

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>