Yakın zamanda hayatımızda oldukça fazla duymaya alıştığımız bir kavram IOT (Internet Of Things – Objelerin İnterneti). IOT kavramı yeni yeni ülkemizde duyulmaya başlasa bile büyük üreticiler uzun zamanlardan beri bu konu üzerinde çalışıyorlar. Samsung gibi bir çok üretici bir çok ürettiği ev ürününe interneti entegre etmekte oldukça başarılı oldular. Bunlara internete bağlanıp sizin adınıza sipariş veren buzdolaplarından tutunda, evinizin duvarında asılı duran plazmalara kadar bir çok obje dahil. Hatta son zamanlarda internete bağlı ısıtıcılar aracılığı ile eve gelmeden internet üzerinden evinizin sıcaklığını ayarlamak oldukça kolay.

Bunun gibi ısıtıcılar Amerika'da oldukça yaygın olarak kullanılmakta.

Bu tip aygıtların yayılması hayatımızı oldukça kolaylaştırıyor olsa bile yaptıkları kolaylıkların yanında zararları da yok değil. Yakın zamandaki yayımladığım bir yazıda da göründüğü gibi IOT cihazlarının güvenliği oldukça zayıf. Bir çoğunun Default şifreleri bile değiştirilemez durumda. Bu yüzden de üzerilerinde bulunan herhangi bir açık hepsinin tehdit eder hale geliyor. İşletim sistemleri kadar sık güncellenmedikleri içinde saldırılara maruz kalmaları ve saldırılarda kullanılmaları hiç zor olmuyor.

Daha önce yayımladığım yazımda söylediğim gibi yakın zamanda 25000 adet IOT özelliğine sahip kamera sistemi Hack’lendi ve DDOS için kullanıldı. Bu tabii ki buz dağının görünen tarafı. Her gün ele geçirilen cihazlar o kadar fazla ki bizler sadece buz dağının su üstünde kalan kısmından haberdar olabiliyoruz.

Buna en iyi örneklerden biri de yakın zamanda Güvenlik araştırmacısı Brain Krebs üzerinde görüldü. Brain Krebs yazdığı bir yazıda gene yakın zamanda tutuklanan iki DDOS saldırısı hizmeti satıcısını açığa çıkardığı için 620 – 700 Gbps boyutunda devamlı veri ile saldırıya maruz kaldı. Ortaya çıkan bu devasa saldırı tabii ki günlük karşılaşılan standart saldırıların baya bir üstünde. Bu saldırıda Brain Krebs’in internet sitesi ulaşılamaz hale geldi. Krebs her ne kadar bu saldırı ile başa çıkmaya çalışsa da saldırının boyutu ve süresi ile maalesef başa çıkamadı.

Çareyi Google’ın haber yapması engellenen gazeteciler için geliştirilen yapısı Project Shield yapısı altına sığınmakta buldu. Bu sayede saldırılardan kurtulabildi.

Bu tip bir DDOS saldırısı eğer herhangi bir firmanın üzerine yapılmış olsa milyonlarca Dolar değerinde zarar kaçınılmaz olacaktı.

Yapılan saldırı ile ilgili araştırmalar derinleştikçe görüldü ki saldırının kaynağında genelde IOT cihazlar var ve bu saldırı onlar üzerinden gelmekte.

Gelecekte IOT cihazları hayatımızın her yerinde görmeye başlayacağız. Bu yüzden de bu gibi durumlar için gerekli her türlü önlem alınmadan kullanılması gördüğünüz gibi tehlikelere yol açıyor. Yolda Hack’lenen araçlardan hiç bahsetmiyorum bile.

Bakalım ilerleyen günlerde ne gibi sorunları ile uğraşmak zorunda kalacağız IOT cihazların.

Filed under: Haber,Infosec - @ 3 October 2016 08:37

Tags: Brain Krebs, ddos, internet of things, Iot, Project Shield