Akıllı TV'ler, akıllı ev aletleri, oyun konsolları ve hatta Wi-Fi yönlendiricileri gibi bağlı Nesnelerin İnterneti (IoT) cihazlarını bir eve ekleme bol miktarda kolaylık sağlar, ancak güvenlik olmadan, iyi savunulanları bile devirmek için kullanılabilecek botnet ordularının oluşturulmasına yardımcı olabilir. web siteleri.

Kredi: Alexander Kirch / Shutterstock
(Resim kredisi: Alexander Kirch / Shutterstock)

Örneğin, bir Linux parçası olan Mirai'yi (Japonca'da "gelecek") ele alalım. botnet binlerce güvenli olmayan IoT cihazını etkileyen ve çok büyük bir bant genişliği veri dalgası gönderen kötü amaçlı yazılım - en büyüğü dağıtılmış hizmet reddi (DDoS) saldırısı kaydedildi - bu, bilinen güvenlik haber sitesi KrebsOnSecurity'i geçen ay bir günlüğüne çevrimdışı olmaya zorladı. Birkaç gün sonra, Fransız bir web barındırma şirketi, kendi sunucularına karşı daha da büyük IoT tabanlı DDoS saldırısına karşı koydu.

Tek bir web sitesinin kaldırılması sizi etkileyen bir şey gibi görünmese de, yine de olabilir. Bahsi geçen sitenin arkasındaki güvenlik blog yazarı Brian Krebs,

bildirildi Mirai kaynak kodunun Cumartesi (Ekim. 1). Sonuç olarak, mütevazı bilgisayar korsanlığı araçlarını bilen herhangi bir küçük adam, kendi web kameralarınızı, dijital video kaydedicilerinizi, akıllı buzdolaplarınızı ve diğer bağlı cihazları silahlara dönüştürebilir.

DAHA: Yönlendiricinizin Güvenliği Kokuyor: İşte Nasıl Onarılır

Krebs'e göre Mirai, Hackforums forumunda yer altı kamuoyuna duyuruldu. Anna-senpai adlı bir kullanıcı aracı teslim etti ve Mirai'nin komut satırı tabanlı Telnet ağ protokolü yoluyla "yaklaşık" 300.000 cihaza bağlanabileceğini duyurdu. (Anna-senpai'nin Mirai'yi geliştirip geliştirmediği veya kiralayıp kiralamadığı net değil, ancak "senpai" onursal başlığı, bir pasaj Mirai kodunun "shinigami" veya "ölüm avcısı" olarak adlandırılan ve Mirai adının kendisi Japon çizgi romanlarına atıfta bulunur ve anime.)

IoT cihazlarını çevrimiçi olarak keşfetmek için tek yapmanız gereken, aşağıdaki gibi bir tarama aracı kullanmaktır: Shodan, genel İnternet'e bağlı herhangi bir şeyi bulan. Cihazlar bulunduktan sonra, bir bilgisayar korsanı, fabrika varsayılan kullanıcı adlarına ve parolalara yanıt verip vermediğini görmek için her birini araştırabilir. Eğer öyleyse ve Linux çalıştırıyorsa (çoğu IoT cihazının yaptığı gibi), Mirai ile enfekte olabilir ve tek bir hedefe düzenlenmiş bir saldırıda binlerce diğer virüslü cihazla birlikte kullanılabilir. (Bazı kaynaklar, Mirai'nin korumasız cihazları kendi kendine tarayabileceğini ve birini diğerine yayabileceğini belirtti.)

Anna-senpai, Mirai kaynak kodunu yayınlamakla ilgili açıklamasında, geçen haftaki olayların ardından bazı IoT cihazlarının artık daha fazla koruma aldığını belirtti. Anna-senpai, Mirai'nin debriyajlarına 380.000 cihaz çekebildiğini, ancak artık " param, "ve" şu anda çok sayıda göz var, "" GTFO zamanı "veya oyundan [bip] çıkar.

Mirai, ticaretin IoT cihazına bulaşan tek aracı değil; rakibi Bashlight'ın dört kattan fazla hedefi enfekte ettiği bildiriliyor. Ancak Mirai, Bashlight'tan farklı olarak, kötü niyetli bir hacker'ın DDoS'yi düzenlemek için kullandığı komuta ve kontrol sunucularının iletişimlerini şifreler ve durdurulmasını zorlaştırır. Ve şimdi Mirai tüm gelenler için ücretsiz hale getirildiğine göre, hızla yayılması bekleniyor.

"Kod, popüler DDoS as a Service pazarına girmek isteyen siber suçlular için bir hediyedir ve kontrolü kimin elinde tuttuğunu görmek ilginç olacaktır. savunmasız IoT cihazları, çünkü açıkça bu kodun yazarı dışarı çıkmaya çalışıyor, "dedi ağ koruma firmasının BT direktörü Thomas Pore Plixer. "IoT cihazları, güvenlik ve gizliliğe odaklanmadan geliştirildi ve oldukları için kolay bir hedef İnternete dönük, genellikle varsayılan kimlik bilgileri kullanılarak gelişigüzel bir şekilde dağıtılır ve yamalanmaz (bir yama bile olsa var). "

"IoT cihaz güvenliği için mevcut rehberlik ve yönetmelik eksikliği, bu alandaki en büyük sorunlardan biridir. HPE'nin küresel ürün yöneticisi Reiner Kappenberger, "ve neden IoT alanındaki ihlallerin arttığını görüyoruz" dedi. Güvenlik. "Şirketler, yalnızca işlevselliğe odaklanan ekipler tarafından geliştirilen ürünleri piyasaya sürüyor... Bu alana giren şirketlerin, cihazlarının uzun vadeli etkisini düşünmesi gerekiyor. "

Ne yapabilirim?

  • Ev Wi-Fi yönlendiricinizin, üreticinin belirlediği bir kullanıcı adı ve parolayla değil, kendi oluşturduğunuz bir kullanıcı adı ve parolayla korunduğundan emin olarak başlayın.
  • Bir akıllı ev cihazı satın almadan önce, onu benzersiz bir oturum açma adı ve parola ile koruyup koruyamayacağınızı öğrenin. Buna izin vermiyorsa, izin veren bir tane bulun.
  • Bir ev ağı güvenlik cihazı kullanmayı düşünün. Bitdefender Kutusu veya bir ev ağındaki tüm cihazları dış müdahalelerden korumak için tasarlanmış Cujo.
  • Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • En İyi (ve En Kötü) Kimlik Hırsızlığı Koruması
  • En Beğenilen Kablosuz Ev Güvenlik Kameraları

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.