Bir aygıtın çok yavaşlaması, sahibinin yeni bir aygıt satın alması yahut aktüel haline kıyasla fonksiyonellikten mahrum olması üzere nedenlerle kullanımdan kalktığı bir vakit gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu etapta, üreticiler eser için kesim, hizmet yahut yazılım güncellemelerinin sağlanmasını, satışını yahut pazarlanmasını durdurur. Bu birçok manaya gelebilir fakat ESET uzmanlarına nazaran aygıt güvenliğinin artık düzgün bir formda sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Dayanak sona erdikten sonra siber hatalılar üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler üzere aygıtların işletim sistemleri yahut aygıt yazılımları bir sefer eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına yahut öbür berbata kullanımlara açık kapı bırakır.
IOT aygıt sayısı 17 milyara ulaştı
Tahminlere nazaran kapı kameralarından akıllı TV’lere kadar dünyada yaklaşık 17 milyar IoT aygıtı var ve bu sayı artmaya devam ediyor. Bunların yalnızca üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla aygıtın istismara açık hale gelebileceği manasına gelir. Dayanak azaldıkça mümkünlük da artacaktır. Birden fazla vakit, bu savunmasız aygıtlar bir botnet’in modülü, bir bilgisayar korsanının buyruğu altında zombilere dönüşen ve onların buyruklarını yerine getiren aygıtlardan oluşan bir ağ haline gelebilir.
Birinin çöpü oburunun hazinesidir
Mozi, Yeniliğini yitirmiş ve savunmasız IoT aygıtlarından yararlanan botnetlere düzgün bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı aygıtı ele geçirmesiyle ünlüydü. Bu aygıtlar ele geçirildikten sonra bilgi hırsızlığı ve makûs gayeli yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli berbat emelli faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve süratli genişleme yeteneğine sahipti fakat 2023 yılına kadar çökertildi. IoT görüntü kamera üzere bir aygıttaki güvenlik açıklarından faydalanılması, bir saldırganın bu aygıtı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha evvel erişimleri olmadan yahut giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT aygıtlarının listesi uzayıp gidiyor ve üreticiler çoklukla bu çeşit savunmasız aygıtları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde aygıtlarına yama yayımlamaları da mümkün olamıyor.
Eski aygıt, yeni amaç
Aramızdaki IoT aygıtlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski aygıtların yeni hedefler için yine kullanılması. Örneğin eski iPad’inizi akıllı bir mesken kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi yahut otomobilin GPS’i olarak kullanmak üzere. Olasılıklar çok lakin güvenlik tekrar de akılda tutulmalı. Bu elektronik aygıtlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir aygıtı çöpe atarak ondan kurtulmak da güvenlik açısından yeterli bir fikir değildir. Çöp alanlarını zehirli unsurlarla kirletmemek üzere çevresel bir bakış açısının yanı sıra eski aygıtlar bilinmeyen bilgi hazineleri içerebilir. Desteklenmeyen aygıtlar, bir saldırgan tarafından denetim edilen ve hain maksatlar için kullanılan, güvenliği ihlal edilmiş aygıtlardan oluşan bir ağ olan botnet’te zombi olarak da yer alabilir. Bu zombi aygıtlar ekseriyetle birisinin ağını yahut web sitesini intikam almak için çok yükleyen dağıtılmış hizmet reddi (DDoS) atakları için yahut dikkatleri diğer bir hücumdan uzaklaştırmak üzere farklı bir gaye için kullanılır.
Akıllı dünya, akıllı hatalılar ve zombiler
Cihazlarınızı her vakit aktüel tutmalı ve bu mümkün olmadığında eski dataları silerek inançlı bir halde imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir aygıtla değiştirmeniz yahut onlara yeni, çok daha az temaslı bir hedef bulmalısınız. Eski aygıtlar kolay gayeler olabilir, bu nedenle onları internetten uzak tutarak yahut kullanımlarını durdurarak, onlar aracılığıyla rastgele bir siber ziyana karşı kendinizi inançta ve emniyette hissedebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
