• Bugün öğrendim ki: Bir grup bilgisayar korsanı kumarhanenin balık tankındaki IoT özellikli termostat aracılığıyla kumarhanenin yüksek bahisli oyuncularına ait veri tabanına girmeyi başardı (thehackernews.com)
    by awww     18 gün önce        0 Yorum     Bugün Öğrendim ki    


    • Bugün öğrendim ki: Bir grup bilgisayar korsanı, kumarhanenin balık tankındaki IoT özellikli termostat aracılığıyla kumarhanenin yüksek bahisli oyuncularına ait veri tabanına girmeyi başardı.
    Nesnelerin İnterneti (IoT) olarak da bilinen internet bağlantılı teknoloji, Siri ve Alexa gibi akıllı asistanlardan arabalara, saatlere, tost makinelerine, buzdolaplarına, termostatlara, ışıklıklara ve daha birçok şeye kadar günlük yaşamın bir parçası haline geldi.

    Ancak çok daha büyük bir endişe, işletmelerin ağlarındaki her cihazı güvence altına alamamasıdır; bu durum siber suçlulara, tek bir güvensiz cihazla ağlarını rehin almaları için olanak sağlıyor.

    IoT çift ​​uçlu bir kılıç olduğundan, dünya çapındaki işletmeler için büyük riskler oluşturmakla kalmaz, aynı zamanda diğer kuruluşları veya İnternetin kendisini ciddi şekilde aksatma potansiyeline de sahiptir.

    Bundan daha iyi bir örnek, bir yıldan fazla bir süre önce dünyanın en büyük ve en popüler web sitelerini birkaç saatliğine çevrimdışı bırakan Mirai botnet kötü amaçlı yazılımıdır.

    Ağınıza bağlı masum görünen güvensiz bir IoT cihazının nasıl güvenlik kabuslarına neden olabileceğini gösteren başka bir mükemmel örneğimiz var.

    Siber güvenlik şirketi Darktrace'in CEO'su Nicole Eagan, Perşembe günü Londra'daki bir etkinlikte katılımcılara, siber suçluların kumarhanenin lobisindeki bir akvaryumdaki internet bağlantılı termometre aracılığıyla isimsiz bir kumarhaneyi nasıl hacklediğini anlattı.

    Eagan'ın iddiasına göre, hacker'lar ağda bir yer edinmek için termostattaki bir güvenlik açığını kullandılar. Orada olduktan sonra, kumarbazların yüksek limitli oyuncular veritabanına erişmeyi başardılar ve "sonra onu ağ üzerinden, termostattan ve buluta geri çektiler."

    Eagan kumarhanenin kimliğini açıklamasa da, paylaştığı olay, Darktrace'in Kuzey Amerika'da isimsiz bir kumarhaneye yönelik bu tür bir termometre saldırısını referans alan bir rapor [PDF] yayınladığı geçen yıla ait olabilir.

    IoT teknolojisinin benimsenmesi, yeni ve daha yaratıcı siber güvenlik tehditleri konusunda endişeleri artırıyor ve bu olay, IoT cihazlarının teorik olarak hacklenebilir veya tehlikeye atılabilir olduğuna dair güçlü bir hatırlatıcı niteliğinde.

    Eagan, "Çok sayıda nesnelerin interneti cihazı var; termostatlardan, soğutma sistemlerinden, HVAC [klima] sistemlerinden, ofislere Alexa cihazlarını getiren insanlara kadar," dedi.

    "Çok fazla IoT var. Saldırı yüzeyini genişletiyor ve bunların çoğu geleneksel savunmalar tarafından kapsanmıyor."

    Üreticiler büyük ölçüde IoT cihazlarının performansına ve kullanılabilirliğine odaklanıyor ancak güvenlik önlemlerini ve şifreleme mekanizmalarını göz ardı ediyor; bu nedenle düzenli olarak hackleniyorlar.

    Bu nedenle, IoT cihaz üreticileri cihazlarındaki tüm güvenlik açıklarını veya güvenlik açıklarını zamanında güvence altına alıp yamatamadığı sürece, insanlar bu tür tehditlere karşı neredeyse hiçbir şey yapamazlar.

    Kendinizi korumanın en iyi yolu, yalnızca gerekli cihazları ağa bağlamak ve bunları bir güvenlik duvarının arkasına yerleştirmektir.

    Ayrıca, işletim sistemlerinizi ve yazılımlarınızı güncel tutun, ağınızdaki tüm cihazlarınızı koruyan iyi bir güvenlik ürünü kullanın ve en önemlisi, IoT ürünleri hakkında bilgi edinin.

    Bu makaleyi ilginç buldunuz mu? Daha fazla özel içerik okumak için bizi Google Haberler, Twitter ve LinkedIn'de takip edin.

    Kaydol ya da oturum aç

    Yorumlar