IoT oldukça yeni ve hayatımıza son bir kaç senedir girmiş bir kavram. IoT  yani “Internet Of Things” Türkçeye genelde objelerin İnterneti olarak çevriliyor ve  gündelik olarak kullandığımız objelere internet erişimi ekleyerek yeni yetenekler kazandırmak anlamına geliyor. Bu akım özellikle Raspberry Pi gibi ucuza elde edilebilecek cihazların işlenebilir olması ile yayılmaya başladı. Daha önceden çok masraflı olan ve masrafları verimliliğini karşılamayan projeler halinde kalan IoT artık oldukça yaygın bir kavram. Öyle ki artık içeceklerimi koyduğumuz Mug’lara kadar inmiş bir vaziyette.

Bildiğiniz üzere CCTV yani güvenlik kameraları da internet üzerinden erişim verilen ve genellikle basit çalışma prensipleri olan cihazlardır. Genelde bir DVR cihazın arkasından internete çıkan ve onun üzerinden yönetilen sistemlerdir. Yalnız IoT kavramı yayıldıkça DVR’a ihtiyaç duymayan sadece bir internet hattına kablolu veya kablosuz olarak bağlanması yeterli olmaya başladı.

Kapalı devre televizyon (İngilizce: Closed-Circuit Television veya CCTV) kameraların görüntü sinyallerini belirli bir konuma ilettikleri sistemdir. TV‘den en önemli farkı sinyalin herkese açık bir biçimde taşınmamasıdır. Kısaca CCTV çalışmakta olduğu banka, şirket, hava alanı gibi tesislerin kullanımına mahsus bir televizyon sistemidir. Belirli bir alanın görüntüsünün belirli monitörlere verildiği görüntüleme sistemi olarak da düşünülebilir. CCTV’nin önceleri deneysel kullanım alanları bulunsa da günümüzde genellikle güvenlik amacıyla kurulur.

Bir CCTV sistemi CCTV kameralar, lensler, dijital kayıt cihazı ve monitörlerden oluşur. CCTV sisteminin en büyük özelliği görüntülerin zamana doğru orantılı olarak kaydedilmesidir.

Son yapılan araştırmalarda CCTV kameraların bolca açık içerdiği ve artık DDOS saldırılarında kullanmak üzere Botnet’lere dahil edildiğini ortaya çıkardı.

DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur.

Sucuri güvenlik firmasının yaptığı araştırmada bir mücevher firmasına yapılan saldırıda CCTV’lerden oluşturulmuş bir Botnet’in kullanıldığı belirtiliyor. Bu Botnet, mücevher markasının internet mağazasına saniyede 35.000 http sorgusu gönderdiği açıklamada belirtilmiş. Bu saldırı sonucunda internet mağazası uzun süre erişilemez durumda kaldı. Sucuri yaptığı açıklamada Anycast adı verilen bir Network Flood yönetiminin de bu saldırı ile eş zamanlı kullanıldığını ve bu yöntemin HTTP sorgularını saniyede 50.000’e çıkmasını sağladığını belirtti.

IoT kavramı yayıldıkça bir çok obje bir sürü yeni yeteneğe sahip olsa ve bu yetenekler bizim hayatımızı oldukça kolaylaştırsa da Hacker’lar için saldıracak ve ele geçirilip farklı projelerde kullanılacak cihazlarda artıyor. Artık arabaların, televizyonların, akıllı kol saatlerinin ve CCTV’lerin Hack’lendiği bir zamandayız. İnternete öyle veya böyle bağlı olan herhangi bir cihazın artık başkalarının kontrolünde olabileceği gerçeğini de inanmamız gerekiyor. Bunun için artık NSA gibi devlere de ihtiyaç yok. Sadece o objenin çalışma mantığını anlayan bir Lamer bile bu işleri rahatlıkla halledebilir.

Bu noktada son kullanıcı olarak bizim yapabileceğiz çok fazla bir şey kalmıyor. Kullandığımız ve internete ulaşan her cihazın potansiyel bir Hack saldırıcına hedef olacağını bilmemiz buna göre önlemler almamız elimizden gelen tek şey.

Filed under: Haber,Infosec - @ 30 June 2016 08:44

Tags: Botnet, cctv, ddos, hack, internet of things, Iot, Raspberry, Raspberry Pi, Raspberry Pi 2, sucuri