IoT Cihazlarına Yapılan Atak Türleri

Çağatay Büyüktopçu | 24 Aralık 2024

İlgili Konular: Security, OT/IoT Güvenliği, IoT Güvenliği

CyberWhiz Genel Müdürü Çağatay Büyüktopçu, IoT cihazlarına yönelik zararlı yazılım üretimi ve siber güvenlik önlemleri hakkında konuştu.

Çağatay Büyüktopçu şunları söyledi:

IoT Cihazlarında Zararlı Yazılım Tehdidi ve Siber Güvenlik Önlemleri

Son yıllarda, IoT (Nesnelerin İnterneti) cihazlarına yönelik zararlı yazılımların artış oranı dikkat çekici bir şekilde yükselmiştir. Özellikle IoT domaininde %87 oranında bir artış gözlemlenmiştir. IoT cihazlarına yönelik saldırılar genellikle üç farklı şekilde gerçekleşmektedir: IoT As a Tool (Araç Olarak IoT), IoT As a Target (Hedef Olarak IoT) ve IoT As a Witness (Tanık Olarak IoT).

IoT As a Tool: Araç Olarak IoT

Bu tür saldırılarda, IoT cihazları normal işlevlerini sürdürürken, arka planda kötü niyetli kişiler tarafından başka hedeflere saldırı düzenlemek için kullanılmaktadır. 2016 yılında gerçekleşen Mirai botnet saldırısı, bu tür saldırıların en bilinen örneklerinden biridir. Rus hackerlar, şifresi “admin”, “admin” veya “123456” gibi basit olan ve satın alındıktan sonra değiştirilmemiş IoT cihazlarına zararlı yazılım yükleyerek, bu cihazları eş zamanlı olarak aktive etmiş ve büyük şirketlerin hizmet kesintisi yaşamasına neden olmuştur. Bu olay, IoT siber güvenliği alanında önemli bir dönüm noktası olmuştur.

IoT As a Target: Hedef Olarak IoT

2017 yılında, hackerlar IoT cihazlarının kontrolünü ele geçirmeye yönelik saldırılar düzenlemeye başlamıştır. Almanya’da bir oyuncak hacklenmiş ve bu oyuncakla oynayan çocuklarla doğrudan iletişim kurulabilmiştir. Bu olayın ardından Alman hükümeti, oyuncakları toplatma kararı almıştır.

IoT As a Witness: Tanık Olarak IoT

Üçüncü tür saldırılar, IoT cihazlarının ürettiği kişisel ve mahrem bilgileri hedef alır. Bu bilgiler, cihaz üzerinden veya bulut/mobil uygulama aracılığıyla ele geçirilerek şantaj amacıyla kullanılabilir. Örneğin, Amerikalı bir robot süpürge firmasının kameralı robot süpürgesinden sızan görüntüler, bu tür saldırıların ciddiyetini gözler önüne sermektedir.

IoT Siber Güvenliğinin Geleceği

Bu trendler ve gerçeklikler ışığında, IoT siber güvenliğinin önümüzdeki 10 yıl boyunca kritik bir ihtiyaç olacağı öngörülmektedir. IoT cihazlarının güvenliğini sağlamak için regülasyonlara uyumlu tasarımlar yapılması gerekmektedir. Ayrıca, mobil uygulamaların da siber güvenliği göz önünde bulundurulmalıdır. Örneğin, 2022 yılında Hyundai’nin mobil uygulaması hacklenmiş ve dünya genelindeki araçlar uzaktan kontrol edilebilir hale gelmiştir.

Sonuç olarak, IoT ve mobil uygulama güvenliği, artan cihaz ve uygulama sayısıyla birlikte daha da önem kazanmaktadır. Bu alanda alınacak önlemler, hem bireylerin hem de şirketlerin güvenliğini sağlamada kritik rol oynayacaktır.