IoT

Mirai’nin yeni bir türü, çok daha geniş bir yelpazedeki açıklardan yararlanan yazılımları içeriyor. Güvenlik açıklarından yararlanan bu yazılımların bazıları, kurumsal IoT cihazlarını hedef alıyor.

Mobil Dünya Kongresi’nde olanlar asla orada kalmaz. Biz de size orada gördüğümüz bazı şeylerden bahsedeceğiz.

Akıllı evde kullanılan her bir cihaz arızalanabileceğinden, ne kadar çok üçüncü taraf hizmetten faydalanırsanız o kadar çok sorunla karşılaşabilirsiniz.

Sessiz bir akşam, aniden bir ses duyuyorsunuz. Ses yan odadaki yazıcıdan geliyor. Yazıcı durmadan sizin komut vermediğiniz çıktılar alıyor. Gidip bir bakıyorsunuz ve yazıcının popüler bir YouTube kanalına abone olmanızı isteyen bir broşür bastığını görüyorsunuz.

Eski bir atasözüne göre hayatta kesin olan iki şey vardır: ölüm ve vergiler. Black Hat konusunda kesin olan iki şey ise Charlie Miller ve Chris Valasek’in Jeep Hack’lemek konusunda konuşması ve bizim de bunu Kaspersky Daily bloğuna taşımamızdır.

Modern dünya çevrimiçi hizmetlere o kadar bağımlıdır ki misafiriniz geldiğinde “Nasıl gidiyor?” sorusunun akabinde büyük ihtimalle “Wi-Fi şifreniz ne?” sorusu sorulur. Fakat misafirperver ev sahibi muhtemelen bu bilgiyi vermenin bir ağ güvenliği riski oluşturabileceğinin farkında değildir.

Akıllı saat, sahibini gözetlemek için kullanılabilir mi? Tabii, bunun birçok yolu olduğunu zaten biliyoruz.

Konu Nesnelerin İnterneti olduğunda, güvenlik hâlâ olması gereken noktada değil. Bağlantılı aygıtlarının da çoğu pek bilinmiyor. Ayrıca, Nesnelerin İnterneti’ne yönelik tehditlerin kullanıcıları deyim yerindeyse savunmasız yakalamak gibi kötü bir huyu var. Bugünkü gündemimizde zararsız gibi görünen başka bir mekanizmayı ele alacağız.

Akıllı ev geliştiricilerinin görmenizi istediği hayatı bir hayal edin: İşteki yoğun gününüz sona ermiş ve eve girmek üzeresiniz. Kapınız yüz ve iris tanıması gerçekleştirdiği an otomatik olarak açılıyor. Ev çoktan ısınmış ve koridordaki ışık açık, hafif bir müzik çalıyor ve elektrikli su ısıtıcısı tam o anda kendi kendine kapanıyor. Böylece siz eve adımınızı atar atmaz kaynamış suyunuz hazır.

İnternet ve Nesneleri hikayesi şimdiye kadar talihsiz bir hikaye gibi görünse de ümitsizliğe kapılmaya gerek yok. Güvenlik araştırmacılar Dennis Giese ve Daniel Wegemer sonunda Xiaomi Mi Robot süpürgeyi hacklemeyi başardı ama araştırmaları, bu cihazın diğer akıllı nesnelere göre çok daha güvenli olduğunu ortaya çıkardı.

Sık sık şu soruyla karşılaşıyorum: “Dünyada tamamen güvenli bir şey yoksa KasperskyOS’un güvenli olduğunu nasıl söyleyebilirsiniz?”

Çok sayıda akıllı saat, kahve makinesi, elektrikli süpürge ve hatta araba, artık sevgi ve güvenimizin artmakta olduğu bağlı cihazlar için kapsayıcı bir terim olan Nesnelerin İnterneti’nin (IoT) bir parçası. IoT, en azından teoride hayatımızı daha kolay ve elverişli kılar; artan popülerliğinin sebebi budur.

Ekim ayının başında, Blade Runner 2049 geniş bir eleştirel övgüyle karşılandı. 1982 tarihli aynı ismi taşıyan bilim kurgu baş yapıtının devamı niteliğindeki filmde insana benzeyen android robotlar, hologramlar ve uçan arabalar gibi ilk filmde bulunan öğeler bulunuyor. Film, faydalı olacağına inandığımız teknolojinin aslında tehditkar ve uğursuzluk getirdiği geleceğimizin göze çarpan bir biçimde distopyan bir görüntüsünü sunuyor.

Genellikle Nesnelerin İnterneti’nin inanılmaz derecede güvenilmez olduğundan bahsederiz. Threatpost’da, neredeyse her gün bu konu hakkındaki haberleri yayınlarız. Buradaki sorun gerçekten önemlidir ve bu konu hakkında yeterince çözüm üretilmemiştir.

Nesnelerin İnternetinin ve bağlı cihazların güvensizlikleri hakkında sık sık yazıyoruz. Birçok takipçimiz sesle kontrol edilen Google Home, Alexa gibi akıllı cihazların nasıl sorun olabileceğini merak ettiğini belirttiler.

Security Analyst Summit 2017’de güvenlik uzmanı Amihai Neirderman 40 tane zero-day açığı bulunduğunu belirtti. Bu şu anlama geliyor, bu güvenlik açıkları henüz bilinmiyor, dolayısıyla bu açıklar kapatılmaya çalışılmıyor. Bahsedilen açıklar kullanılarak akıllı cihazların kontrolü rahatça ele geçirilebilir.

Geçtiğimiz hafta BBC’den bir çalışan bana ilginç bir haber gönderdi. Haberde Almanlara hack endişesi sebebiyle internete bağlı çocuk oyuncaklarını imha etmeleri söylendiği yazıyordu.

Geçen ayın en önemli olayı devasa DDoS saldırısıydı. Bu saldırı ile 80’den fazla büyük internet sitesi ve online hizme sağlayıcısına erişilemedi. Bu saldırının en önemli noktası, internete bağlanabilen her cihazdan

Kaspersky Lab Güvenlik Analisti David Jacoby, evinin siber güvenlik açısından ne kadar güvenli olduğunu anlamak amacıyla kendi oturma odasında bir deney gerçekleştirdi. Siber saldırılara karşı zayıf olup olmadıklarını anlamak için