IoT’li Cihazlar Zayıf Parolalar Yüzünden Saldırıya Açık

Ağ bağlantısına sahip akıllı cihazların hayatımızı kolaylaştırmak için uygun birer yol olduğu düşünülüyor. Peki bu cihazlar siber güvenlik bakış açısına göre ne kadar güvendeler? Kasperksy Lab araştırmacıları, 2015 yılında Nesnelerin İnterneti’ne (Internet of Things – IoT) yönelik tehditlerin ne kadar ciddi olduğunu araştırmaya karar verdi. Elde edilen sonuçlar endişe vericiydi. Bu nedenle 2 yıl sonra bu alanda daha kapsamlı bir araştırma yapıldı. Akıllı ütüden casus araca kadar değişen rastgele seçilmiş 8 adet IoT cihazından yarısının, zayıf parola ayarları yüzünden ele geçirilmeye müsait olduğu belirlendi. İncelenen araçlardan yalnızca biri araştırmacıların belirlediği standartları karşılayabildi ve güvenli olduğunu gösterdi.

IoT cihazları, sahip oldukları teknoloji sayesinde birbirleriyle veya dış ortamla etkileşime geçebilen, ağ bağlantısına sahip cihazlardır. Çok fazla sayıda ve farklı şekilde bulunabilen bu cihazlar nedeniyle Nesnelerin İnterneti siber suçlular için çekici bir hedef haline geldi. 2016 yılında routerlar, IP kameralar, yazıcılar ve diğer cihazlardan oluşan devasa bir botnet yardımıyla gerçekleştirilen rekor boyuttaki DDoS saldırıları bunun en büyük örnekleri arasında yer aldı. Siber suçlular IoT cihazlarını ele geçirmeyi başararak kullanıcılara şantaj yapabilir veya onları gizlice izleyebiliyorlar. Bunun yanı sıra çok daha tehlikeli başka yöntemler de kullanılabiliyor. Örneğin, evinizdeki ağ cihazları yasa dışı işler için kullanılabilir veya bir IoT cihazını ele geçiren siber suçlu cihazın sahibinden para almak için şantaj ve casusluk yapabilir. İzinsiz giriş yapılan cihaz tamamen kullanılamaz hale de gelebilir. Elbette bunun meydana gelebilecek en kötü şey olmadığı kesin.

Buradan hareketle, Kaspersky Lab araştırmacıları akıllı “IoT” ürünleri için hazırlanan raporların ve yaşanan olayların durumu değiştirip değiştirmediğini öğrenmeye karar verdi. Araştırmacılar bir kez daha restgele seçilmiş akıllı cihazları analiz etti. İncelenen cihazlar arasında akıllı şarj aleti, uygulama ile kontrol edilen oyuncak araba, akıllı tartı, akıllı süpürge, akıllı ütü, IP kamera, akıllı saat ve akıllı ev merkezi yer aldı. Araştırma sonucunda gerçekten endişe verici bulgular elde edildi. İncelenen 8 cihazdan yalnızca 1’i araştırmacıların belirlediği güvenlik gereksinimlerini karşıladı.

Daha da vahimi, satıcıların parola ayarlarındaki dikkatsizliği nedeniyle cihazların yarısının kolaylıkla ele geçirilebildiği belirlendi. Bazı cihazlar varsayılan parolayı değiştirme imkânı sunmazken, bazılarının ise tüm ürün serisinde aynı parolayı kullandığı tespit edildi.

Kaspersky Lab Güvenlik Uzmanı Oleg Zaitsev, “Kaspersky Lab’de akıllı cihazların siber güvenliğini yıllardır takip ediyoruz. Akıllı “IoT” cihazlarıyla ilgili birçok farklı rapor alıyoruz. Satıcıların bu konuya daha çok dikkat etmeye başlaması güvenlik açığı olan akıllı cihazların sayısını da azaltıyor. Ancak sorun ortadan kalkmış değil. Akıllı cihazlar hala sahiplerine zarar verebilir. Bu da, siber güvenlik şirketleriyle ağ bağlantılı cihaz satıcılarının birlikte daha çok çalışması gerektiğinin bir göstergesi” dedi.

Kaspersky Lab araştırmacıları, kullanıcıların saldırılara açık akıllı cihazlar satın almasını önlemek için şunları tavsiye ediyor:

  1. Bir IoT cihazı satın almadan önce internette cihazın güvenlik açıkları hakkında araştırma yapın. Nesnelerin İnterneti (IoT) günümüzde çok popüler bir alan. Çok sayıda araştırmacı, bebek monitörlerinden uygulama ile kontrol edilen tüfeklerekadar birçok farklı tür üründe güvenlik açıkları bulmaya devam ediyor. Satın alacağınız cihazın güvenlik araştırmacıları tarafından incelenmiş olma ihtimali yüksektir ve cihazlarda tespit edilen sorunların giderilip giderilmediğini de genellikle bulabilirsiniz.
  2. Piyasaya yeni çıkmış ürünleri satın almak her zaman iyi bir fikir değildir. Yeni ürünlerde karşılaşabileceğiniz standart sorunların yanı sıra bu tür cihazlarda güvenlik araştırmacıları tarafından henüz keşfedilmemiş güvenlik sorunları bulunabilir. En iyi tercih, yazılımı birçok kez güncellenmiş bir ürünü satın almaktır.
  3. Akıllı cihazları hayatınızın hangi bölümünde kullanacağınızı belirlerken güvenlik risklerini de göz ardı etmeyin. Evinizde değerli eşyalar saklıyorsanız uygulama ile kontrol edilen mevcut alarm sisteminizi profesyonel bir alarm sistemiyle değiştirmek veya mevcut sisteminizi potansiyel güvenlik açıklarından etkilenmeyecek şekilde kullanmak çok daha iyi bir fikir olabilir.