Klimalar, sadece yaz sıcağından kurtulmak istediğimizde aklımıza geliyor. Ancak güncel bir araştırma, akıllı klima gibi internete bağlı ev cihazlarımızı hedefleyen siber saldırganların, milyonlarca kişiyi etkileyen büyük elektrik kesintileri yaratabileceğini gösteriyor. IoT cihaz üreticilerinin siber saldırılara karşı dayanıklı ürünler tasarlaması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, aksi takdirde evlerdeki akıllı cihazları hedef alan siber saldırganların büyük çapta elektrik kesintilerine yol açabileceğini belirtiyor.
Princeton Üniversitesi araştırmacılarının IoT cihazların güvenliğine dair oluşturduğu yeni rapor, akıllı klimalar gibi internete bağlı çalışan cihazlara yönelik siber saldırıların büyük kapsamlı elektrik kesintilerine yol açabileceğini gösteriyor. Siber saldırganlar, yazın çok kullanılan klimaları botnetlere dönüştürerek elektrik tüketimlerini artırabiliyor. Yüz binlerce cihazla yapılan bu eylem, elektrik şebekesini etkisiz hale getirebilecek büyüklükte etkiler yaratabiliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, IoT cihazları hedef alan saldırıların bir ülkeyi kapsayacak büyüklükte elektrik kesintisine neden olabileceğini söylüyor.
Kötü amaçlı yazılımları kullanarak IoT cihazlardan botnetler üreten hackerlerin yüz binlerce klimanın elektrik tüketimini sadece %1 artırması, 38 milyon kişiyi kapsayacak derecede büyük bir elektrik kesintisi yaratabiliyor. Bu sayı yaklaşık olarak Kanada ya da Kaliforniya gibi yaygın yerleşime sahip olan yerlerin nüfusuna denk geliyor. Bireysel günlük kullanımlar dışında, polis merkezlerinden hastanelere ya da tedavisi evde elektrikli cihazlarla süren hastaların cihazlarına kadar pek çok sistemin çalışması, böyle bir saldırıyla aniden aksayabiliyor.
Üretilen Çoğu IoT Cihazdaki Güvenlik Seviyesi Yetersiz
Araştırma raporunda BlackIoT olarak adlandırılan saldırılarla klimanızın ya da diğer IoT cihazlarınızın botnet olarak kullanılması ile elektrik şebekelerinde büyük ölçekli ve birbiriyle bağlantılı saldırılar başlatılabiliyor. Talep manipülasyonu denilen teknikle siber saldırganlar elektrik tüketimini yükselterek şebekelerin çalışma dengesini bozuyor.
Elektrik şebekesini çökertmek için kaç tane cihazın kullanılması gerektiğini görmek adına beş farklı simülasyon üreten araştırmacılar, ortaya çıkan senaryonun oldukça rahatsız edici olduğunu belirtiyor. Sonuçlara göre 38 milyon kişiye hizmet edecek kadar geniş bir elektrik ağı, ele geçirilmiş yüz binlerce klimadaki sadece %1 talep artışıyla çalışmaz hale gelebiliyor. Komtera Teknoloji’nin güvenlik uzmanları, konuyu “Elektrik şebekeleri, arz talebe eşit olduğu sürece stabildir. Ancak eğer güvenlik zafiyetlerinin bulunduğu IoT cihazlarını kullanarak oluşturulmuş çok büyük bir botnetiniz varsa arzı istediğiniz zaman hemen değiştirebilirsiniz. Bu nedenle IoT cihazlarda bulunan güvenlik zafiyetlerinin ortadan kaldırılması gerekiyor.” sözleriyle açıklıyor.
Cihazlardaki Varsayılan Şifrelerin Değiştirilmemesi En Büyük Etken
Mirai Botnet’in verdiği hasarı örnek gösteren Komtera Teknoloji uzmanları, evlerdeki çok sayıda internet yönlendiricisi ve web kamerası gibi IoT cihazlar aracılığıyla DDoS saldırısı yapılabildiğini hatırlatıyor. Komtera Teknoloji güvenlik uzmanları, “Ne yazık ki cihazların çoğu yetersiz güvenlik seviyesiyle tasarlanıp üretiliyor ve kullanılıyor. Ayrıca, üreticilerin güvenlik sistemi entegre etmediği bu cihazlar, genelde teslimat sırasında verilen şifreler değiştirilmeden çalıştırılıyor ve kötü niyetli kişilere kolay erişim imkanı doğuyor.” ifadelerinde bulunuyor.
Laptop gibi güvenliğine daha çok dikkat edilen cihazlar kadar diğerlerinin de bu anlamda ilgiyi hak ettiğini çünkü güvenlik ihmalinin eşit derecede zarara yol açacağını söyleyen Komtera Teknoloji güvenlik uzmanları, “Elektrikli akıllı cihazlara yönelik siber saldırı bilincinin bir an önce oluşturulması, büyük önem taşıyor. Güvenliği önlemlerinin tüm cihazlarda takip edilmesi gerekiyor. Aksi takdirde, güvenlik veya gizlilik ile ilgili bireysel sorunlardan çok öteye giden yıkıcı etkiler görülebiliyor. Yakın gelecekte daha çok akıllı cihazın hayatımıza girecek olması, durumu daha kritik hale getirecek.” sözleriyle tehlikenin boyutunu vurguluyor.
Komtera Teknoloji Hakkında:
Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.
Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.