21 Ağustos 2023
Kaspersky, 2022 yılı boyunca Türkiye’deki Nesnelerin İnterneti (IoT) cihazlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Söz konusu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi.
IoT cihazları arasında giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir altyapı sistemleri, sürücüsüz araçlar, otomatik perakende yazarkasaları ve ev ve iş kullanımına yönelik diğer akıllı cihazlar yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırılarını veya diğer kötü niyetli eylemlerini gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor.
IoT cihazlarına yönelik saldırıların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT cihazlarının sayısının artmasıyla ilişkili. Kamuya açık araştırma verilerine göre 2020 yılında küresel ölçekte 9,7 milyar IoT cihazı faaliyet gösteriyordu. Bu sayının 2030 yılına kadar üç katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT cihazlarının zayıf güvenliğinden yararlanan siber suçlular saldırılarını yoğunlaştırıyor.
Nesnelerin interneti cihazlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, cihazların giriş bilgilerini veya şifreleme anahtarlarını tahmin etmek için deneme yanılma yöntemini kullanıyor. Bilgisayar korsanları bunları doğru tahmin etmek için tüm olası kombinasyonlar üzerinde çalışıyor. Türkiye’de 2022 yılı boyunca sadece en popüler kombinasyonlar kullanılarak IoT cihazlarını zorlamak ve ele geçirmek için 15 milyondan fazla girişimde bulunuldu (örnekler aşağıdaki tabloda verilmiştir). Kaba kuvvet girişimlerinin toplam sayısı bundan daha da yüksek.
Türkiye’deki IoT cihazları için en popüler kaba kuvvet giriş denemesi kombinasyonlarına örnekler:
Kullanıcı Adı | Şifre | Kaba Kuvvet Deneme Sayısı |
root | 7ujMko0admin | 839467 |
root | vizxv | 761801 |
admin | epicrouter | 662166 |
admin | admin | 659420 |
admin | motorola | 602662 |
default | tlJwpbo6 | 751772 |
default | lJwpbo6 | 434376 |
default | default | 36271 |
“Siber Suçlular hem basit gelişmiş hem gelişmiş taktiklerden faydalanıyor”
Kaspersky ICS CERT[1] Güvenlik Uzmanı Vladimir Dashchenko, konuya dair şu yorumlarda bulundu: “IoT cihazlarının sayısı arttıkça ve saldırılar yoğunlaştıkça, siber suçlular akıllı cihazlara sızmak için hem basit gelişmiş hem gelişmiş taktiklerden faydalanıyor. Bu taktiklerden biri de basit parola ve oturum açma kombinasyonlarını kullanmak. Araştırmamız yüz binlerce IoT cihazında en yaygın oturum açma parolası kombinasyonlarının ‘admin-admin’, ‘guest-guest’ veya farklı ekipman türlerinde varsayılan olarak gelen diğer isim parola kombinasyonları olduğunu gösterdi. Diğer yandan varsayılan parolayı değiştirmek son derece kolay bir işlem. Bu nedenle herkesi akıllı cihazlarınızı güvence altına almak için bu basit adımı atmaya çağırıyoruz. Daha kapsamlı korumadan bahsetmişken, IoT tedarikçileri ürünlerinde yeni nesil siber güvenlik yaklaşımını uygulamayı göz önüne almaları büyük önem taşıyor. Bu cihazları Siber Bağışıklı hale getiren, doğuştan yerleşik korumaya sahip olmalarını sağlayan bir yaklaşım. Bu tür bir teknoloji, Kaspersky’nin teklifleri de dahil olmak üzere piyasada zaten mevcut. Örneğin, Kaspersky IoT Secure Gateway sistemi, kurumsal bir ağda Nesnelerin İnterneti için güvenli bir ağ geçidi olarak hizmet vermek üzere tasarlandı.”
IoT cihazlarının çeşitliliği ve bunlarla ilgili siber güvenlik riskleri göz önüne alındığında, özellikle akıllı şehirlerin veya kritik altyapıların söz konusu olduğu durumlarda bunların korunmasına büyük ihtiyaç var. Geleneksel önlemlerin IoT koruması için yeterli olmaması, özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.