2020 yılında sayılarının 50 milyara kadar ulaşacağı tahmin edilen internete bağlı nesnelerin dönüp topluca size saldırmayacağından nasıl emin olabilirsiniz? Son 1 ayda yaşananlar, nesnelerin internetine dair karanlık senaryolara karşı çoktan önlem alınması gerektiğini ortaya koyuyor.
21 Ekim sabahı, Amerika Birleşik Devletleri’nin internet altyapısı bugüne dek görülmemiş bir saldırıya tanık oldu. DDoS tekniğini kullanan, yani çok fazla kaynak tarafından aynı anda yönlendirilen yoğun trafik nedeniyle sunucuları hizmet veremez hale getirmeyi hedefleyen bu saldırı, Twitter, Spotify, Reddit ve Netflix gibi Dyn isimli alan adı kayıt servisinden hizmet alan web sitelerinin tamamını uzunca bir süre karanlığa gömdü.
Saldırının ilginç olan kısmını ise kaynağı oluşturuyordu. Görünüşe göre Mirai adı verilen botnet ağı, nesnelerin interneti dediğimiz internete bağlanma yeteneğine sahip alet edevatı (buzdolabı, su ısıtıcı, çamaşır makinesi, aklınıza ne gelirse) sahip oldukları ortak sistem açıkları yoluyla ele geçirerek tek bir noktaya saldırmaları için kontrol altına almıştı.
Bugün içinde büyük veri, bulut bilişim, nesnelerin interneti geçen hangi sunuma katılsanız birileri çıkıp size 2020 yılında dünyada kaç tane nesnelerin interneti cihazı olacağından bahsediyor. Herkesin mutlaka bu konu için hazırlanmış süslü bir slaytı var. Kimi 23 milyar diyor, kimi 25 milyar diyor, kimi 50 milyar diyor. Şunun şurasında 4 yıldan az bir zaman var ama endüstri hala gerçek rakamın ne olacağı konusunda bir fikir birliğine varabilmiş değil.
Nesnelerin interneti için çok sevdiğim bir laf vardır: “The Internet of Things should really be called “The Internet of Devices Running Outdated Software That the Vendor Will Never Bother to Patch”. Yani Türkçesi “Nesnelerin internetini aslında üreticilerin güncellemeye zahmet etmediği, zamanı geçmiş yazılımlar üzerinde çalışan internet cihazları diye isimlendirmeliyiz” der. Gerçekten de birilerinin başında 8 saat boyunca oturduğu bir bilgisayarı güncellemekten aciz olan bir ekosistemin, bilmem kaç milyar cihazı güncel tutabilmesini biraz fazla iyimser buluyorum.
Güvenlik Kameralarının Gazabıyla Tanıştılar
Aslında bütün endüstri bu tarz saldırıların beklentisi içindeydi. Ama ben de dahil böyle bir saldırının birkaç yıldan önce bu kadar etkili olamayacağını düşünüyorduk.
Dahası söz konusu saldırı bir ilk değil. Geçtiğimiz ayın sonunda KrebsOnSecurity adlı web sitesi de böyle bir saldırıya maruz kalarak 24 saat boyunca hizmet veremez hale geldi. Bu saldırıyı diğerlerinden ayıran ise saldırı için kullanılan cihazların ele geçirilmiş bilgisayarlar değil, güvenlik kameraları olmasıydı.
Söz konusu saldırılarda, bulundurdukları sistem açığı nedeniyle bilgisayar korsanlarının kontrolü altına giren 145 binden fazla internete bağlı kameranın kullanıldığı tahmin ediliyor. Bu da web sunucuları üzerinde saniyede 1,1 terabite ulaşan inanılmaz bir trafik yaratarak altyapının çökmesine neden oldu.
Peki son saldırının sebebi olan Mirai nasıl çalışıyor?
İnternete bağlı hemen her cihaz konfigürasyon ayarları için fabrika çıkışında belirlenmiş bir isim-şifre kombinasyonuyla gelir. Kullanıcılar da bunu değiştirme zahmetine girmez. İşte Mirai internete bağlı aygıtları tarayarak bu tür cihazları buluyor ve varsayılan isim şifre kombinasyonlarını deneyerek tutturabildiğini ele geçiriyor. Zamanı geldiğinde de tek bir komutla tüm bu zombi ordusunu istediği noktaya yönlendiriyor.
Eğer ordunuzu Dyn gibi bir servise yönlendirip hizmet veremez hale getirirseniz, o servisin kaydını tuttuğu tüm adresleri kaybediyorsunuz. Yaşadığınız ilçenin veya sokağın isminin bir anda her yerden silindiğini düşünün. Siz içinde yaşamaya devam edersiniz ama kimse elindeki adrese bakıp da sizin nerede olduğunuzu bulamaz. İşte son saldırıda yaşananlar yaklaşık böyle bir şey. Dahası Mirai’nin kodları şu an etrafta serbestçe dolaşmaya başladı bile.
Gerçekten ilginç yarınlara doğru gidiyoruz. Milyarlarca algılayıcı, akıllı cihaz, akıllı araç hayatımızı kolaylaştıracak derken yarın bir gün kendi kendini süren arabanız ve kapınızın önündeki elektrik saati el ele verip Beyaz Saray veya Kremlin’e saldırmaya başlarsa şaşırmayın.