IoT saldırılarının kaynaklarından biri de Türkiye
Kaspersky, hızla büyüyen IoT sektörünü hedef alan gelişmiş tehditleri inceledi. Yönlendiriciler ve akıllı ev bileşenleri gibi IoT cihazlarının sayısının 2030 yılına kadar 29 milyarı aşacağı öngörüldüğünden, Kaspersky’nin araştırması saldırı yöntemleri, dark web faaliyetleri ve yaygın zararlı yazılım türleri hakkında önemli bilgiler sunuyor. Türkiye, IoT’ye yönelik saldırıların kaynaklandığı ilk 10 ülke arasında yer alıyor.
Kaspersky’nin araştırması, dark web üzerinde IoT ile ilgili hizmetlere odaklanan bir yeraltı ekonomisinin gelişmekte olduğunu ortaya çıkardı. Özellikle, IoT botnetleri aracılığıyla düzenlenen Dağıtık Hizmet Engelleme (DDoS) saldırıları bilgisayar korsanları arasında büyük talep görüyor. Kaspersky’nin Dijital Ayak İzi İstihbaratı analistleri, 2023’ün ilk yarısında çeşitli dark web forumlarında DDoS saldırı hizmetlerine dair 700’den fazla reklam tespit etti.
Bu hizmetlerin maliyeti DDoS koruması, CAPTCHA ve hedef tarafında JavaScript doğrulaması gibi faktörlere bağlı olarak değişmekle birlikte günlük 20 dolar ile aylık 10 bin dolar arasında bir rakam tutuyor. Reklamlardaki hizmetler günlük 63,5 dolar veya aylık 1350 dolardan sunuluyor. Buna ek olarak, dark web yeraltı pazarında IoT cihazlarındaki sıfır gün güvenlik açıkları için istismarların yanı sıra, altyapı ve destekleyici yardımcı programlarla birlikte diğer IoT kötü amaçlı yazılımlarını da bulmak mümkün.
IoT zararlı yazılımları arasında pek çoğu 2016 yılındaki Mirai’den kaynaklanan çeşitli aileler mevcut. Dahası siber suçlular arasındaki amansız rekabet, rakip kötü amaçlı yazılımları engellemek için tasarlanmış özelliklerin geliştirilmesine de neden oluyor. Bu stratejiler arasında güvenlik duvarı kurallarının uygulanması, uzaktan cihaz yönetiminin devre dışı bırakılması ve rakip kötü amaçlı yazılımlarla bağlantılı işlemlerin sonlandırılması yer alıyor.
Türkiye 6. sırada
2023’ün ilk yarısında Kaspersky’nin yerleştirdiği honeypot tuzak sunucularına en çok saldırı Çin, Pakistan ve Rusya’dan gelirken, Türkiye 6. sırada yer aldı. Tuzak bilgisayar sistemi, adeta bir yem gibi siber saldırıları çekmek için tasarlanıyor ve bilgisayar korsanlarının saldırması için gerçek hedefleri taklit ediyor. Bu sunuculara yapılan saldırı girişimleri, siber suçlular ve çalışma şekilleri hakkında derinlemesine bilgi edinmek veya dikkatlerini başka tarafa çekmek için kullanılıyor.
IoT cihazlarına virüs bulaştırmanın birincil yöntemi, zayıf parolaları kaba kuvvet tahmini yoluyla zorlamak ve ardından ağ hizmetlerindeki güvenlik açıklarından yararlanmak şeklinde öne çıkıyor. Cihazlara yönelik kaba kuvvet saldırıları genellikle yaygın olarak kullanılan ve şifrelenmemiş bir protokol olan Telnet hedeflenerek gerçekleştiriliyor. Bilgisayar korsanları bu yöntemi şifreleri kırarak yetkisiz erişim elde etmek için kullanıyor ve böylece özel komutlar ve kötü amaçlı yazılımlar çalıştırabiliyor. Daha güvenli bir protokol olan SSH de bu tarz saldırılara karşı duyarlı olsa da, saldırganların bu protokolü aşmak için daha fazla kaynak ayırması gerekiyor.
Ayrıca IoT cihazları, kullandıkları hizmetlerdeki istismarlar nedeniyle güvenlik açıklarıyla karşı karşıya kalıyor. Bu saldırılar genellikle IoT web arayüzlerindeki açıklardan yararlanarak kötü amaçlı komutların yürütülmesini içeriyor ve Mirai gibi kötü amaçlı yazılımların yayılmasına benzer sonuçlara yol açıyor.
Kaspersky Güvenlik Uzmanı Yaroslav Shmelev, “Kaspersky olarak IoT ürün satıcılarını hem tüketici hem de endüstriyel IoT cihazlarında siber güvenliğe öncelik vermeye çağırıyoruz. Üreticilerin IoT cihazlarında varsayılan parolaların değiştirilmesini zorunlu hale getirmeleri ve güvenlik açıklarını gidermek için sürekli olarak yamalar yayınlamaları gerektiğine inanıyoruz. Özetle, IoT dünyası DDoS saldırıları, fidye yazılımları ve hem akıllı ev hem de endüstriyel cihazlardaki güvenlik sorunları gibi siber tehlikelerle dolu. Kaspersky’nin raporu, IoT güvenliğine sorumlu bir yaklaşımın gerekliliğini vurguluyor. Ayrıca satıcıların ürün güvenliğini en baştaki geliştirme sürecinden itibaren dikkate almalarını ve kullanıcıları proaktif olarak korumalarını zorunlu kılıyor” dedi.
IoT cihazları, her biri farklı amaçlara hizmet eden çeşitli kötü amaçlı yazılım türlerine karşı zafiyetler içerebiliyor:
1. DDoS Botnetleri: Bu kötü amaçlı programlar, çeşitli hizmetlere yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları başlatmak için IoT cihazlarının kontrolünü ele geçiriyor.
2. Fidye Yazılımları: Özellikle NAS kutuları gibi kullanıcı verilerini içeren IoT cihazlarını hedef alan fidye yazılımları, dosyaları şifreliyor ve çözmek için kurumdan veya kullanıcıdan fidye talep ediyor.
3. Madenciler: Sınırlı işlem gücüne sahip olmalarına rağmen bazı siber suçlular IoT cihazlarını kripto para madenciliği için kullanmaya çalışıyor.
4. DNS Değiştiriciler: Bazı kötü amaçlı yazılımlar Wi-Fi yönlendiricilerindeki DNS ayarlarını değiştirerek kullanıcıları kötü amaçlı web sitelerine yönlendirebiliyor.
5. Proxy Botları: Virüs bulaşmış IoT cihazları, kötü amaçlı trafiği yeniden yönlendirmek için proxy sunucuları olarak kullanılıyor. Böylece bu tür saldırıların izlenmesini ve engellenmesini zorlaştırıyor.