Günümüzde tüketicilerin kolayca kullanabileceği tam anlamıyla yüz binlerce Nesnelerin İnterneti (IoT) cihazı var. Bunların arasında güvenlik kameraları, akıllı ev ve akıllı hoparlör sistemleri, akıllı oyuncaklar ve kameralı bebek telsizleri, drone'lar, ev aletleri, yönlendiriciler, web ağ geçitleri ve temel olarak veri iletebilen ve internet üzerinden kontrol edilebilen diğer tüm donanım ürünleri bulunur.
Bu cihazların büyük bölümü genellikle oldukça ucuzdur, kitle pazarlarını hedef alır. Söz konusu cihazlarda erişim kontrolü ve veri koruması konusuna ise çok az dikkat edilir ya da hiç dikkat edilmez. Bu nedenle güvenlik açıklarından yararlanmak ve botnet'e katılmaya zorlamak ya da kullanıcılarını gözetlemek amacıyla (veya her iki amaçla da) kullanmak için çok hevesli olan dolandırıcılar bu cihazları anında ana hedef olarak belirlerler. Bu durum bu tür cihazları korumayı tam bir zorunluluk haline getirir. Ayrıca piyasadaki IoT cihazlarının sayısının giderek daha da artması sebebiyle bu zorunluluğun acilen ele alınması geçen her ayla birlikte daha da önemli hale geliyor.
Forrester'ın 2017 Global Business Technographics Güvenlik Anketi, 2017 yılında bile birçok işletmenin sattığı IoT ürünlerindeki güvenlik açıkları konusunda endişeli olduğunu ortaya koydu. Bu konuyla ilgili en çok Bankalar ve Finans, Toptan Satış, Market, Teknoloji, Giyim Perakendecileri, Enerji ve Otomasyon (IoT) alanlarında endişeli olunduğu görüldü. Ortalama olarak işletmelerin %20'si sonraki 12 ay içinde endüstriyel segmentte %32'ye ulaşılacak şekilde IoT güvenliğini benimsemeyi planlıyordu.
IoT koruması için giderek artan ihtiyacı karşılamak amacıyla Kaspersky Lab, özellikle IoT tehditleri hakkında veri toplayan yeni istihbarat veri mesajını kullanıma sundu. Mevcut mesaj istatistikleri aşağıdaki gibidir:
- Kayıt sayısı: ~8000 (bugün itibarıyla net rakamdır).
- IoT mesajı hangi tür kötü amaçlı yazılımları kapsar?
- x86 ve x64 için Linux ELF dosyaları
- ARM Little endian için Linux ELF dosyaları
- ARM Big endian için Linux ELF dosyaları
- MIPS için Linux ELF dosyaları
- PowerPC için Linux ELF dosyaları
- Platforma bağlı ve platformdan bağımsız komut dosyaları
- Diğer yürütülebilir dosyalar
- Güncelleme Sıklığı: her saat.
- Veriler 180 günlük geçmiş istatistiklere dayalıdır.
Kaspersky Lab, IoT tehditlerini kullanımda oldukları görüldükten hemen sonra toplamak amacıyla korunmasız IoT cihazlarını simüle eden bir grup sanal sunucu ve diğer tuzaklar kullanmanın yanı sıra kendi araştırma ve analiz olanaklarını da kullanır.
Mesaj her tehdit için aşağıdaki bilgileri içerir:
- Kimlik: benzersiz kayıt tanımlayıcı.
- Maske: IoT cihazlarına virüs bulaştıran kötü amaçlı yazılımı indirmek için kullanılan web siteleriyle eşleşen maske.
- Tür: Tehdit türü.
- Protokol: kötü amaçlı yazılımı indirmek için kullanılan yöntemler (ör. HTTP, HTTPS, FTP, SFTP vb.).
- Bağlantı noktası: kötü amaçlı yazılımı indirmek için kullanılan sunucu bağlantı noktaları.
- ilk_görülme ve son_görülme: tehdidin algılandığı tarih aralığı.
- Popülerlik: bu URL'nin IoT cihazlarına virüs bulaştırmak için kullanıldığı sıklık.
- Coğrafi konum: saldırıların başlatıldığı ilk 100 ülke.
- IP: IoT cihazlarında kötü amaçlı yazılım başlatmak için kullanılan ilk 100 bilgisayarın IP adresi.
- Dosyalar: IoT cihazlarında URL'den (maskeyle gizlenen) saldırganların başlatmaya çalıştıkları karmalar ve dosya adları.
Bu özellikler Kaspersky IoT Threats Data Feed'i yönlendiriciler, web ağ geçitleri, akıllı ev sistemleri ve bireysel IoT ürünlerinin içine uygulamak için mükemmel çözüm olmasının yanı sıra geniş kapsamlı Tehdit İstihbaratı çözümlerinin değerli bir parçasıdır.
Daha fazla bilgi almak isterseniz lütfen aşağıdaki BİZE ULAŞIN düğmesine tıklayın ve Kaspersky IoT Threats Data Feed hakkında daha fazla bilgi almak istediğinizi belirtin. Temsilcimiz kısa süre içinde sizinle iletişime geçecektir.