IoT botnetleri bir kötü amaçlı yazılım tarafından elegeçirilen ve tek bir saldırgan tarafından kontrol edilen web kameraları, akıllıbuzdolapları ve saatler gibi güvensiz IoT cihazlarının ağları olaraktanımlanıyor. Peki sundukları kolaylıklarla hayatımızın her alanında gittikçedaha fazla karşılaştığımız bu cihazların yarattığı risklerle nasıl başaçıkılabilinir? Bu, güvenlik sektöründeki birçok kişinin kendisine sorduğu birsoru. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, IoT cihazlarkullanılarak yapılan saldırılara karşı kullanıcıları uyarıyor.
IoT botnetleri ile gerçekleştirilen bu saldırılar, 2016yılında kameralardan oluşan Mirai botnet ağının, internet servis sağlayıcısıolan OHV ve KrebsOnSecurity’yi rekor düzeydeki DDoS saldırılarıyla vurarakAmerika Birleşik Devletleri'nin Doğu Sahili boyunca internet kullanımınıbozması ile dikkatleri üzerine çekti. Araştırmacıların, Mirai saldırısındakullanılan cihazların sayısına ilişkin tahminleri, 800.000 virüslü cihazdan 2,5milyona kadar değişiyor.
2020 Yılına Kadar 20 Milyar IoT Cihazı Kullanımda Olacak
Ancak Mirai sadece bir başlangıçtı. Çoğu IoT cihazınınzayıf veya var olmayan güvenlik kontrolleri sayesinde, IoT botnetlerini biraraya getirmek oldukça ucuz ve kolay. Spamhaus, botnet komuta ve kontrol (C2C)sunucularının 2016'da 393 iken 2017'de 943'e çıkarak iki kattan fazla arttığınıtahmin ediyor. Gartner, 2020 yılına kadar 20,4 milyar IoT cihazının kullanımdaolacağını öngörüyor. Dolayısıyla, saldırganların önümüzdeki yıllarda kötüyekullanması için daha fazla potansiyel bot olacaktır.
IoT botnet kötü amaçlı yazılımlarının dönüşümü devamediyor. Vahşi doğada birçok yeni IoT botnet tespit edildi. Mirai gibi ortakşifrelerden ziyade bilinen güvenlik açıklarından yararlanarak cihazlara zararveren Reaper botneti 28.000 cihazı kontrol ediyor ve yaklaşık 2 milyon cihaz,kullandığı güvenlik açıklarına dayanarak savunmasız durumda. Hide 'n Seekolarak adlandırılan yeni botnette 24.000 bot bulunuyor ve kendisini yaymak içinyeni bir eşdüzeyler arası yöntem kullanıyor. Hajime botneti 300.000 IoT cihazabulaştı. Mirai kaynak koduna dayanan Satori botneti, 12 saatlik bir sürede280.000 botu ele geçirdi! Okaiu adlı başka bir Mirai varyantı ARC işlemcilerihedef alıyor ve araştırmacıların tahminlerine göre 1,5 milyar cihaza potansiyelolarak bulaşabilir.
Bir sonraki botnet ne kadar büyük olabilir? Herhangi birkesinlik derecesiyle cevaplaması zor bir soru. Ancak yukarıda adı geçen yenibotnetlerin çoğu, Mirai'den daha büyük veya daha büyük bir büyüme potansiyelinesahip. Ve daha çok güvensiz IoT cihazları üretildiği için, potansiyel boyutungiderek artması bekleniyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü YusufEvmez’ göre, IoT cihazlarımıza daha fazla güvenlik sağlamazsak, yalnızca dahabüyük botnetler yaratırlar.
“IoT Cihazlarınızın Şifresini Değiştirin!”
“IoT cihazları hem sahip oldukları yeni teknolojiler hemde hayatımızı daha kolay hale getirdiklerinden dolayı artık bir çok kişininevinde, ofisinde, arabasında veya ortak kullanım alanlarında karşımızaçıkıyor.” ifadelerinde bulunan WatchGuard Türkiye ve Yunanistan Ülke MüdürüYusuf Evmez, “Sahip olduğumuz teknolojik cihazların neredeyse tamamına yakınıinternet üzerinden ulaşılabilir hale geldi. Bu kadar yaygın kullanım alanı olanbu cihazlar aynı süreçte güvenliğimizi de tehdit eder hale geldiler.” diyor.Sahip olduğumuz IoT cihazlarının daha güvenli kullanımı için yapılması gerekenve çok da zor olmayan bir kaç önemli nokta ise şöyle:
• Yeni sahip olduğumuz veya mevcutta kullandığımızcihazların üretici tarafından oluşturulmuş standart şifresini değiştirmemizgerekiyor. Yapılması gereken ilk ve en önemli adım bu.
• Bir sonraki aşamada bu cihazlara uzaktan erişim içinsahip olduğumuz modem, router, güvenlik duvarı ve benzeri cihazlar üzerindeilgili IP’lere izin verip, geri kalan bağlantıları engellemek gerekmektedir.
• Son olarak da eğer mümkünse WIPS teknolojisi bulunan vekablosuz ağları daha güvenli hale getiren erişim noktaları tercih ederek IoTcihazlarımızı daha güvenli şekilde kullanabiliriz.