Akvaryum Termostatı ile Casino Hacklenir mi?

19.04.2018 / Emir Bora Turan

Nesnelerin İnterneti yani bilinen ismi ile IoT hayatımızın bir parçası. Akıllı asistanlarımız Siri ve Alexa ‘dan arabalarımıza, saatler, tost makineleri, buzdolapları, termostatlar, lambalar vs vs bu liste böyle uzayıp gider.

 

Ancak işletmeler açısından durum daha farklı. Ağlarındaki tüm cihazların güvenliğini sağlayamamak onlar için en büyük endişe konusu haline geliyor. Öyle ki siber suçlular yalnızca bir tane güvensiz cihaz sayesinde tüm şirket ağına ulaşıp büyük problemler yaratabiliyorlar.

IoT, iki tarafı keskin kenarlı bir kılıç olduğundan bu yana sadece dünya çapındaki işletmeler için büyük riskler değil, aynı zamanda diğer örgütleri veya İnternet’i de ciddi biçimde bozma potansiyeline sahip riskler içeriyor.

Buna en iyi örnek bir yıldan fazla bir süre önce Dünyanın en büyük ve en popüler (Twitter, SoundCloud, Spotify ve Shopify gibi) web sitelerini çevrimdışı hale getiren kötü amaçlı botnet yazılımlardan Mirai ‘dir.

Siber Güvenlik firması olan Darktrace CEO ‘su Nicole Eagan, geçen hafta Londra’daki bir etkinlikte konuşma yaptı. Siber suçluların bir Casino’nun lobisinde bulunan akvaryumdaki internet-bağlantılı termometreyi hacklediklerinden bahsetti.

Eagan ‘ın iddiasına göre, bilgisayar korsanları ağa sızabilmek için termostattaki bir güvenlik açığından yararlandı. Sızdıkları ağ üzerinden yüksek mertebedeki kumarbazların veritabanına erişmeyi başardılar ve daha sonra bu bilgileri tekrar ağ üzerinden, termostat dışına ve oradan da buluta yüklediler.

 

Her ne kadar Eagan kumarhanenin kimliğini ifşa etmemiş olsa da geçen yıl, Darktrace’in bir rapor yayınladığı, Kuzey Amerika’da ismi açıklanamayan bir kumarhanede bu tür bir termometre hackine atıfta bulunulabileceği bildirildi.

IoT teknolojisinin benimsenmesi, yeni ve daha hayali siber güvenlik tehditleriyle ilgili endişeleri beraberinde getiriyor. Bu olay da IoT cihazlarının saldırıya uğrama veya ele geçirilme konusunda teorik olarak savunmasız olduklarını düşündürüyor.

Eagan, termostatlardan, soğutma ve klima sistemlerine uzanan bir çok IoT cihazının olduğunu, insanların ofise gelirken Alexa cihazlarını getirdiklerini belirtti. “Çok fazla IoT cihazı var. Bu durum saldırı yüzeyini genişletiyor ve bunun çoğu geleneksel savunmaları kapsamıyor.” dedi.

Üreticilerin odaklandıklarına öncelik performans ve kullanılabilirlik oluyor IoT cihazlarında. Ancak güvenlik önlemlerini ve şifreleme mekanizmalarını görmezden geldikleri için bu cihazların çoğu düzenli olarak saldırıya uğrayıp hackleniyorlar.

Bu nedenle, insanlar bu tür tehditlere karşı kendilerini korumak için hiçbir şey yapamıyorlar veya çok zorlanıyorlar. IoT cihaz üreticileri, cihazlarında mevcut olabilecek tüm güvenlik kusurlarını veya boşlukları zamanında emniyete alıp sunana kadar bu durum böyle devam edecektir.

Kendinizi korumanın en iyi yolu ağınıza yalnızca gerekli cihazları bağlamak ve bunları bir güvenlik duvarının arkasına yerleştirmektir. Ayrıca işletim sistemlerinizi ve yazılımlarınızı güncel tutmak, ağınızdaki tüm cihazlarınızı koruyan iyi bir güvenlik ürünü kullanmak ve en önemlisi kendinizi IoT ürünleri hakkında eğitmektir.

 

Yazan: Erkan HACIOĞLU (Eczacıbaşı Bilişim)