IoT cihazları zayıf parolalar yüzünden saldırıya açık

elektronik ürünlerin satışı

Araştırmacılar, 2015 yılında Nesnelerin İnterneti‘ne (Internet of Things – IoT) yönelik tehditlerin ne kadar ciddi olduğunu araştırmaya karar verdi. Elde edilen sonuçlar endişe vericiydi. Bu nedenle 2 yıl sonra bu alanda daha kapsamlı bir araştırma yapıldı. Akıllı ütüden casus araca kadar değişen rastgele seçilmiş 8 adet IoT cihazından yarısının, zayıf parolalar yüzünden ele geçirilmeye müsait olduğu belirlendi. İncelenen araçlardan yalnızca biri araştırmacıların belirlediği standartları karşılayabildi ve güvenli olduğunu gösterdi.

IoT cihazları, sahip oldukları teknoloji sayesinde birbirleriyle veya dış ortamla etkileşime geçebilen, ağ bağlantısına sahip cihazlardır. Çok fazla sayıda ve farklı şekilde bulunabilen bu cihazlar nedeniyle Nesnelerin İnterneti siber suçlular için çekici bir hedef haline geldi. 2016 yılında routerlar, IP kameralar, yazıcılar ve diğer cihazlardan oluşan devasa bir botnet yardımıyla gerçekleştirilen rekor boyuttaki DDoS saldırıları bunun en büyük örnekleri arasında yer aldı. Siber suçlular IoT cihazlarını ele geçirmeyi başararak kullanıcılara şantaj yapabilir veya onları gizlice izleyebiliyorlar. Bunun yanı sıra çok daha tehlikeli başka yöntemler de kullanılabiliyor. Örneğin, evinizdeki ağ cihazları yasa dışı işler için kullanılabilir veya bir IoT cihazını ele geçiren siber suçlu cihazın sahibinden para almak için şantaj ve casusluk yapabilir. İzinsiz giriş yapılan cihaz tamamen kullanılamaz hale de gelebilir. Elbette bunun meydana gelebilecek en kötü şey olmadığı kesin.

Buradan hareketle, araştırmacılar akıllı “IoT” ürünleri için hazırlanan raporların ve yaşanan olayların durumu değiştirip değiştirmediğini öğrenmeye karar verdi. Araştırmacılar bir kez daha restgele seçilmiş akıllı cihazları analiz etti. İncelenen cihazlar arasında akıllı şarj aleti, uygulama ile kontrol edilen oyuncak araba, akıllı tartı, akıllı süpürge, akıllı ütü, IP kamera, akıllı saat ve akıllı ev merkezi yer aldı. Araştırma sonucunda gerçekten endişe verici bulgular elde edildi. İncelenen 8 cihazdan yalnızca 1’i araştırmacıların belirlediği güvenlik gereksinimlerini karşıladı.

siber güvenlik Mastercard, dijital güvenlik, erken uyarı

Daha da vahimi,  satıcıların parola ayarlarındaki dikkatsizliği nedeniyle cihazların yarısının kolaylıkla ele geçirilebildiği belirlendi. Bazı cihazlar varsayılan parolayı değiştirme imkânı sunmazken, bazılarının ise tüm ürün serisinde aynı zayıf parolalar kullandığı tespit edildi.

Araştırmacılar, kullanıcıların saldırılara açık akıllı cihazlar satın almasını önlemek için şunları tavsiye ediyor:

  1. Bir IoT cihazı satın almadan önce internette cihazın güvenlik açıkları hakkında araştırma yapın. Nesnelerin İnterneti (IoT) günümüzde çok popüler bir alan. Çok sayıda araştırmacı, bebek monitörlerinden uygulama ile kontrol edilen tüfeklere kadar birçok farklı tür üründe güvenlik açıkları bulmaya devam ediyor. Satın alacağınız cihazın güvenlik araştırmacıları tarafından incelenmiş olma ihtimali yüksektir ve cihazlarda tespit edilen sorunların giderilip giderilmediğini de genellikle bulabilirsiniz.
  2. Piyasaya yeni çıkmış ürünleri satın almak her zaman iyi bir fikir değildir. Yeni ürünlerde karşılaşabileceğiniz standart sorunların yanı sıra bu tür cihazlarda güvenlik araştırmacıları tarafından henüz keşfedilmemiş güvenlik sorunları bulunabilir. En iyi tercih, yazılımı birçok kez güncellenmiş bir ürünü satın almaktır.
  3. Akıllı cihazları hayatınızın hangi bölümünde kullanacağınızı belirlerken güvenlik risklerini de göz ardı etmeyin. Evinizde değerli eşyalar saklıyorsanız uygulama ile kontrol edilen mevcut alarm sisteminizi profesyonel bir alarm sistemiyle değiştirmek veya mevcut sisteminizi potansiyel güvenlik açıklarından etkilenmeyecek şekilde kullanmak çok daha iyi bir fikir olabilir.