Klimalar, sadece yaz sıcağından kurtulmak istediğimizdeaklımıza geliyor. Ancak güncel bir araştırma, akıllı klima gibiinternete bağlı ev cihazlarımızı hedefleyen siber saldırganların,milyonlarca kişiyi etkileyen büyük elektrik kesintileri yaratabileceğinigösteriyor. IoT cihaz üreticilerinin siber saldırılara karşı dayanıklıürünler tasarlaması gerektiğini belirten KomteraTeknoloji güvenlikuzmanları, aksi takdirde evlerdeki akıllı cihazları hedef alan siber saldırganlarınbüyük çapta elektrik kesintilerine yol açabileceğini belirtiyor.Princeton Üniversitesi araştırmacılarının IoT cihazlarıngüvenliğine dair oluşturduğu yeni rapor, akıllı klimalar gibiinternete bağlı çalışan cihazlara yönelik siber saldırıların büyükkapsamlı elektrik kesintilerine yol açabileceğini gösteriyor. Sibersaldırganlar, yazın çok kullanılan klimaları botnetleredönüştürerek elektrik tüketimlerini artırabiliyor. Yüz binlercecihazla yapılan bu eylem, elektrik şebekesini etkisiz hale getirebilecekbüyüklükte etkiler yaratabiliyor. Bilişim güvenliği alanındaki dağıtım veçözümleriyle pazarda lider konumda bulunan Komtera Teknolojigüvenlikuzmanları, IoT cihazları hedef alan saldırıların bir ülkeyikapsayacak büyüklükte elektrik kesintisine neden olabileceğini söylüyor.
Kötü amaçlı yazılımları kullanarak IoTcihazlardan botnetler üreten hackerlerin yüz binlerce klimanınelektrik tüketimini sadece %1 artırması, 38 milyon kişiyi kapsayacakderecede büyük bir elektrik kesintisi yaratabiliyor. Bu sayı yaklaşıkolarak Kanada ya da Kaliforniya gibi yaygın yerleşime sahip olan yerlerinnüfusuna denk geliyor. Bireysel günlük kullanımlar dışında, polismerkezlerinden hastanelere ya da tedavisi evde elektrikli cihazlarla sürenhastaların cihazlarına kadar pek çok sistemin çalışması, böyle bir saldırıylaaniden aksayabiliyor.
Üretilen Çoğu IoT Cihazdaki Güvenlik SeviyesiYetersiz
Araştırma raporunda BlackIoT olarak adlandırılansaldırılarla klimanızın ya da diğer IoT cihazlarınızın botnetolarak kullanılması ile elektrik şebekelerinde büyük ölçekli ve birbiriylebağlantılı saldırılar başlatılabiliyor. Talep manipülasyonu denilenteknikle siber saldırganlar elektrik tüketimini yükselterekşebekelerin çalışma dengesini bozuyor.
Elektrik şebekesini çökertmek için kaç tane cihazınkullanılması gerektiğini görmek adına beş farklı simülasyon üretenaraştırmacılar, ortaya çıkan senaryonun oldukça rahatsız edici olduğunubelirtiyor. Sonuçlara göre 38 milyon kişiye hizmet edecek kadar geniş birelektrik ağı, ele geçirilmiş yüz binlerce klimadaki sadece %1 talepartışıyla çalışmaz hale gelebiliyor. Komtera Teknoloji’nin güvenlikuzmanları, konuyu “Elektrik şebekeleri, arz talebe eşit olduğu sürecestabildir. Ancak eğer güvenlik zafiyetlerinin bulunduğu IoT cihazlarınıkullanarak oluşturulmuş çok büyük bir botnetiniz varsa arzı istediğinizzaman hemen değiştirebilirsiniz. Bu nedenle IoT cihazlarda bulunan güvenlikzafiyetlerinin ortadan kaldırılması gerekiyor.” sözleriyle açıklıyor.
Cihazlardaki Varsayılan Şifrelerin Değiştirilmemesi EnBüyük Etken
Mirai Botnet’in verdiği hasarı örnekgösteren Komtera Teknoloji uzmanları, evlerdeki çok sayıda internetyönlendiricisi ve web kamerası gibi IoT cihazlar aracılığıyla DDoSsaldırısı yapılabildiğini hatırlatıyor. Komtera Teknoloji güvenlikuzmanları, “Ne yazık ki cihazların çoğu yetersiz güvenlik seviyesiyletasarlanıp üretiliyor ve kullanılıyor. Ayrıca, üreticilerin güvenliksistemi entegre etmediği bu cihazlar, genelde teslimat sırasında verilen şifrelerdeğiştirilmeden çalıştırılıyor ve kötü niyetli kişilere kolay erişimimkanı doğuyor.” ifadelerinde bulunuyor.
Laptop gibi güvenliğine daha çok dikkat edilen cihazlarkadar diğerlerinin de bu anlamda ilgiyi hak ettiğini çünkü güvenlik ihmalinineşit derecede zarara yol açacağını söyleyen Komtera Teknoloji güvenlikuzmanları, “Elektrikli akıllı cihazlara yönelik siber saldırı bilincinin bir anönce oluşturulması, büyük önem taşıyor. Güvenliği önlemlerinin tümcihazlarda takip edilmesi gerekiyor. Aksi takdirde, güvenlik veya gizlilikile ilgili bireysel sorunlardan çok öteye giden yıkıcı etkiler görülebiliyor.Yakın gelecekte daha çok akıllı cihazın hayatımıza girecek olması, durumu dahakritik hale getirecek.” sözleriyle tehlikenin boyutunuvurguluyor.
