Router Gibi Akıllı Ev Cihazları, Siber Suçlular İçin Açık Hedef
Trend Micro, açıkladığı “2017 İlk Yarı Akıllı Ev Ağı Güvenlik Özeti” raporunda günümüz tehditlerinden ev routerlarına dikkat çekerken, bu yöntemle en çok siber saldırıya maruz kalan 10 bölgeyi de belirledi. Bu konuda son altı ayda tüm dünyada 1,8 milyonun üzerinde siber saldırı yaşanırken, en fazla saldırıya maruz kalan bölge ise; Amerika Birleşik Devletleri oldu.
Günümüzün Nesnelerin İnterneti (IoT) ekosisteminde siber saldırılar, siber suçluların akıllı ev cihazlarına saldırmak için ev ağı routerlarını ele geçirmesiyle çok daha çeşitli ve karmaşık hale geldi. Trend Micro’nun son raporu geçtiğimiz altı ayda ev ağı routerları yoluyla 1,8 milyondan fazla siber saldırının gerçekleştiğini gösterdi. Bu saldırıların yüzde 8’inde bilgisayar korsanları bir ev cihazına erişip, zararlı yazılımı uzaktan çalıştırarak, şifre gibi gizli bilgileri ele geçirme yöntemine başvuruyor. Saldırıların diğer türü ise; etkilenmiş cihazlar yoluyla iletilen içeriklerin saldırganlara aktarılmasını kapsıyor.
ABD saldırılarda ilk sırada
Araştırmalara göre ABD, Çin ve İngiltere, siber suçluların akıllı ev saldırılarını en fazla gerçekleştiği ilk üç ülke. Bunları sırasıyla; Hong Kong, Kanada, Avustralya, İsveç, Hollanda, Tayvan ve Rusya izliyor. Trend Micro, bu bölgelerdeki akıllı evlerin karşı karşıya kaldığı saldırıların, dünyada gerçekleşen saldırıların yaklaşık yüzde 70’ini oluşturduğunu ve akıllı ev cihazlarının güvenlik sorunlarının aslında küresel bir tehdit olduğunu göz önüne seriyor.
Trend Micro Ticari IoT İş ve Pazar Geliştirme Kıdemli Başkan Yardımcısı Richard Ku, birbirleriyle bağlantılı cihazların hayatımızda kapladığı yer artmaya devam ettikçe bu saldırıların daha da yaygınlaşacağını ve özellikle de raporda öne çıkan ülkeleri etkileyeceğini belirtiyor. Richard Ku “Araştırmamız, özellikle son birkaç ayda Bitcoin madenciliği amacıyla kullanılan birbirleriyle bağlantılı cihaz sayısının ikiye katlandığını gösteriyor. Kötü niyetli kazanç elde etmek amacıyla bu tür saldırıların artmasıyla birlikte, akıllı ev sektörünün de dikkate değer bir şekilde büyümesi bu alanı siber suçlular için sömürülecek ideal bir pazar haline getirdi.” açıklamasında bulunuyor.
İç – Dış Saldırılar Nedir?
Siber suçluların ev cihazlarını hedef alan siber saldırıları, iç ve dış saldırılar olmak üzere iki ana sınıfa ayrılıyor: İç saldırılar, bilgisayar korsanlarının oyun konsolları, routerlar ve akıllı TV’ler gibi akıllı cihazların kullandığı ev ağının güvenliğinin internet üzerinden kırılması sonucunda gerçekleşiyor. Dış saldırılar da bilgisayar korsanlarının iç saldırılar sonucunda ağdaki cihazların kontrolünü ele geçirmeleri ve sonrasında da diğer cihazların güvenliklerini kırıp onlara saldırmaları sonucunda gerçekleşiyor. Masa üstü bilgisayarlar, dizüstü bilgisayarlar ve IP kameralar iç saldırıların en yoğunlaştığı hedeflerken, DNS güçlendirme saldırıları da en rastlanan dış saldırılardan. Bir ev routerına gerçekleşen saldırıların yaklaşık yüzde 80’i dış saldırı olarak gerçekleşiyor.
Trend Micro ayrıca Bitcoin madenciliği için siber suçluların kontrollerini ele geçirdiği IoT cihazlarıyla ilgili olayların Şubat – Haziran 2017 arasında iki katına çıktığını belirledi. Bitcoin ve Ethereum’un değerleri artmaya devam ettikçe bu saldırıların daha da yaygınlaşacağı öngörülüyor.
Akıllı Ev Cihazlarının Riskleri
Trend Micro’nun araştırmasına göre akıllı ev cihazlarının üç temel riski bulunuyor: Korunmasız ağlara uzun süre bağlı kalmak, belirlenen parolanın değiştirilmemesi ve ev cihazlarının değiştirilme oranının düşük olması. Akıllı ev güvenliğinde düzenli güncellemeler de kritik öneme sahip.
- Korunmasız Ağlara Uzun Süre Bağlı Kalmak: Birçok akıllı ev cihazı dış ağlara routerlar üzerinden bağlı ve birçok kullanıcı da routerların güvenlik korumalarını göz ardı ediyor. Cihazların ya da ev ağının zayıflıklarından faydalanan siber korsanlar, evdeki birbirleriyle bağlantılı tüm cihazların yönetimini kolayca ele geçirebiliyor. Bu da ilerleyen dönemde tüm aile üyelerinin kişisel bilgilerini sızıntı riskiyle karşı karşıya bırakıyor.
- Belirlenen Parolaların Değiştirilmemesi: Routerlar ve web kameraları gibi akıllı evlerde kullanılan cihazlar daha rahat yönetilebilmeleri için genelde aynı sistemi paylaşırlar. Bu yüzden de kullanıcılar cihazlarının ilk başta belirledikleri parolalarını değiştirmiyorlar. Bu da bilgisayar korsanlarının cihazlara kolayca ulaşmalarına neden oluyor.
- Ev Cihazlarının Değiştirilmesi Oranının Düşük Olmasına Ek Olarak Seyrek Donanım Yazılımı / Yazılım Güncellemeleri: PC ve akıllı TV’ler gibi evdeki birbirine bağlı cihazların birçoğunun kullanım süresi uzundur ve sıklıkla değiştirilmezler. Cihazların yazılım sistemleri de nadir olarak güncellenir. Donanım yazılımlarına ve sistem güncellemelerine yeterince önem vermemek siber güvenlik tehditlerinin de artmasına neden oluyor.