Bir aygıtın çok yavaşlaması, sahibinin yeni bir aygıt satın alması yahut şimdiki haline kıyasla fonksiyonellikten mahrum olması üzere nedenlerle kullanımdan kalktığı bir vakit gelir. Üretici odağını yeni bir modele kaydırarak eskisinin kullanım ömrünü sonlandırır. Bu etapta, üreticiler eser için kesim, hizmet yahut yazılım güncellemelerinin sağlanmasını, satışını yahut pazarlanmasını durdurur. Bu birçok manaya gelebilir lakin ESET uzmanlarına nazaran aygıt güvenliğinin artık düzgün bir biçimde sürdürülmediği ve son kullanıcıyı savunmasız hale getirdiği sonucunu da doğurur. Takviye sona erdikten sonra siber hatalılar üstünlüğü ele geçirmeye başlayabilir. Kameralar, telekonferans sistemleri, yönlendiriciler ve akıllı kilitler üzere aygıtların işletim sistemleri yahut aygıt yazılımları bir kere eskidiğinde artık güvenlik güncellemeleri almaz ve bilgisayar korsanlığına yahut öteki berbata kullanımlara açık kapı bırakır.
IOT aygıt sayısı 17 milyara ulaştı
Tahminlere nazaran kapı kameralarından akıllı TV’lere kadar dünyada yaklaşık 17 milyar IoT aygıtı var ve bu sayı artmaya devam ediyor. Bunların yalnızca üçte birinin beş yıl içinde kullanılmaz hale geldiğini varsayalım. Bu, 5.6 milyardan biraz fazla aygıtın istismara açık hale gelebileceği manasına gelir. Dayanak azaldıkça mümkünlük da artacaktır. Birçok vakit, bu savunmasız aygıtlar bir botnet’in kesimi, bir bilgisayar korsanının buyruğu altında zombilere dönüşen ve onların buyruklarını yerine getiren aygıtlardan oluşan bir ağ haline gelebilir.
Birinin çöpü başkasının hazinesidir
Mozi, Yeniliğini yitirmiş ve savunmasız IoT aygıtlarından yararlanan botnetlere güzel bir örnekdir. Bu botnet her yıl yüz binlerce internete bağlı aygıtı ele geçirmesiyle ünlüydü. Bu aygıtlar ele geçirildikten sonra bilgi hırsızlığı ve berbat emelli yazılım yüklerinin dağıtılması da dahil olmak üzere çeşitli makus emelli faaliyetler için kullanıldı. Botnet çok ısrarcıydı ve süratli genişleme yeteneğine sahipti lakin 2023 yılına kadar çökertildi. IoT görüntü kamera üzere bir aygıttaki güvenlik açıklarından faydalanılması, bir saldırganın bu aygıtı bir gözetleme aracı olarak kullanmasını ve sizi ve ailenizi gözetlemesini sağlayabilir. Uzaktan saldırganlar, IP adresleri keşfedildikten sonra kameraya daha evvel erişimleri olmadan yahut giriş bilgilerini bilmeden savunmasız, internete bağlı kameraları ele geçirebilirler. Savunmasız, kullanım dışı IoT aygıtlarının listesi uzayıp gidiyor ve üreticiler ekseriyetle bu çeşit savunmasız aygıtları yamamak için harekete geçmiyor; hatta üreticiler iflas ettiğinde aygıtlarına yama yayımlamaları da mümkün olamıyor.
Eski aygıt, yeni amaç
Aramızdaki IoT aygıtlarının bolluğu nedeniyle yeni bir trend ortaya çıktı: Eski aygıtların yeni emeller için tekrar kullanılması. Örneğin eski iPad’inizi akıllı bir konut kumandasına dönüştürmek ya da eski bir telefonu dijital fotoğraf çerçevesi yahut otomobilin GPS’i olarak kullanmak üzere. Olasılıklar çok lakin güvenlik tekrar de akılda tutulmalı. Bu elektronik aygıtlar savunmasız yapıları nedeniyle internete bağlanmamalıdır. Öte yandan, eski bir aygıtı çöpe atarak ondan kurtulmak da güvenlik açısından düzgün bir fikir değildir. Çöp alanlarını zehirli unsurlarla kirletmemek üzere çevresel bir bakış açısının yanı sıra eski aygıtlar saklı bilgi hazineleri içerebilir. Desteklenmeyen aygıtlar, bir saldırgan tarafından denetim edilen ve hain emeller için kullanılan, güvenliği ihlal edilmiş aygıtlardan oluşan bir ağ olan botnet’te zombi olarak da yer alabilir. Bu zombi aygıtlar çoklukla birisinin ağını yahut web sitesini intikam almak için çok yükleyen dağıtılmış hizmet reddi (DDoS) atakları için yahut dikkatleri diğer bir akından uzaklaştırmak üzere farklı bir emel için kullanılır.
Akıllı dünya, akıllı hatalılar ve zombiler
Cihazlarınızı her vakit şimdiki tutmalı ve bu mümkün olmadığında eski bilgileri silerek inançlı bir formda imha etmeye çalışmalısınız. İmha ettikten sonra da yeni bir aygıtla değiştirmeniz yahut onlara yeni, çok daha az irtibatlı bir hedef bulmalısınız. Eski aygıtlar kolay gayeler olabilir, bu nedenle onları internetten uzak tutarak yahut kullanımlarını durdurarak, onlar aracılığıyla rastgele bir siber ziyana karşı kendinizi inançta ve emniyette hissedebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı