Cuma günü ABD'de internetin yakınında bir yerdeyseniz, muhtemelen en sevdiğiniz web sitelerinin birçoğunun günlerce kapalı olduğunu fark etmişsinizdir. Şimdi uzmanlar bunların hepsinin diyor çünkü DVR ve web bağlantılı kameralar gibi binlerce cihaz saldırıya uğradı.

Bilgisayar korsanları bu cihazlar üzerinde kontrol sahibi olduktan sonra, Netflix, Google, Spotify ve Twitter web sitelerine hizmet veren bir şirkete çok sayıda istek gönderme konusunda onları yönlendirdiler. Trafik işlenemeyecek kadar fazla olduğunda, siteler çöktü. Bu, genellikle dağıtılmış bir hizmet reddi saldırısı ya da DDoS olarak adlandırılan eski bir saldırıydı, yeni nesnelerin interneti ağı tarafından destekleniyordu.

Güvenlik uzmanları birkaç yıldır internete bağlı cihazların hacklenmeye karşı duyarlı olduğu konusunda uyarıyorlar. Örneğin, bağlı televizyonunuza, buzdolabına veya termometreye girdikten sonra bilgisayar korsanlarının neler yapabileceklerini tam olarak bilmiyorlardı. (Bebek monitörlerinde rahatsız edici bazı saldırılar dışında, yani.)

Şimdi cevabımızı aldık ve uzmanların hayal ettiklerinden daha kötü. ABD dışındaki işletmelerde görüntü kaydeden güvenlik kameralarına ve DVR'lara odaklanan bilgisayar korsanları, internetin büyük parçalarını almak için bir cihaz ordusu yarattı.

Tüm cihaz üreticilerinin hatası değil. İnternet'i çalışır durumda tutmak istiyorsak, bu tür saldırıların bu kadar etkili olmasını önlemek için web siteleri ve hizmetler uyarlanmalı ve daha fazlasını yapmalıdır.

İşte cihazların neden kolayca kesilebildiğine ve bilgisayar korsanlarının onları internete saldıran bir zombi ordusuna nasıl dönüştürdüğüne dair bir başlangıç.

İnternet bağlantılı cihazlar kolayca nasıl ele geçirilir?

DVR'ler ve güvenlik kamerası internete bağlı. Bu bilerek, elbette. Bu özellik, kullanıcıların içeri girmeleri gereken diğer kişilerle birlikte onlara uzaktan erişmelerini sağlar. Bu, kullanıcıların evde veya bir işyerinde kimse olmadığında güvenlik kameralarını kontrol etmelerine olanak sağlayan ve üreticilerin bir ev araması yapmadan cihaz yazılımını güncelleme olanağı sağlayan şeydir.

Ancak bu özellik aynı zamanda bir tür hata. Nesnelerin interneti içerisindeki cihazların, yalnızca erişimi paylaşmak istediğiniz kişilerle değil, herkes tarafından uzaktan bağlanması aptalca kolaydır.

İnternete bir şey bağlıysa, bir IP adresi vardır. Bir şeyin IP adresi varsa, bağlı aygıtla ilgili bilgileri içeren, aranabilir bir IP adresi kaydı olan Google ve Shodan gibi arama motorlarında bulunabilir. Bilgisayar korsanları, yüzlerce veya binlerce bilgisayar korsanını izleyebilecek DVR ve kamera bulabilirler. Sonra, içeri girmeye çalışıyorlar ...

Bilgisayar korsanları cihazlarınıza nasıl girebilir?

İnternete bağlı cihazlar genellikle varsayılan şifrelerle gelir. Kullanıcı adı ve şifresi "admin" ve "admin" olan tek kişi siz misiniz? Çoğu, çoğu değilse, cihaz üreticileri benzersiz bir kullanıcı adı ve parola belirlemenizi istemez, bu nedenle çoğu kişi varsayılanlara bağlı kalmaz.

Bilgisayar korsanları, arama motorlarında güvenlik açığı bulunan DVR'lerin bir listesini bulabilir ve bu varsayılan şifreyi deneyebilir. Asla değiştirmediysen içerideler.

Ancak bu varsayılanları değiştirseniz bile, bilgisayar korsanlarının başka seçenekleri var. SSH ve telnet adındaki hizmetleri kullanan gelişmiş yöntemler, bilgisayar korsanlarının cihazınıza girmelerini sağlar, çünkü cihazınızın web uygulamasındaki parolayı değiştirmek, cihazın içine kodlanmış parolayı mutlaka değiştirmez.

Böylece kamera, suçu önlemek için güvenlik videosunu saklarken, bilgisayar korsanları sessizce DVR'a girmeye zorluyor ve saldırı askerleri ordusuna eklediler.

Bir kamera Twitter'ı nasıl düşürdü?

Kameraları ele geçirmek için, bilgisayar korsanları, kötü adamların zombi ordusunda asker olarak en az 100.000 cihazı kullanmasına izin veren kötü amaçlı bir yazılım olan Mirai'yi yerleştirdi. Bu, ilk etapta Eylül ayında yapılan yoğun bir saldırıda kullanılmasından bu yana, Mirai'nin internet üzerinden yayılmasını izleyen bir siber güvenlik şirketi Flashpoint'e göre.

Bu zombi ordusunun teknik ismi bir botnet ve bilgisayar korsanları onları bilgisayarlardan çok uzun zamandır kullanıyor.

Artık bilgisayar korsanları botnet'leri şeylerin internetinden çıkarabiliyorlar, cuma günü gerçekleşen saldırılar için daha güçlü bir araç kullanıyorlar. Etkilenen tüm web siteleri için web trafiğini yöneten bir şirket olan Dyn'e tonlarca ve önemsiz önemsiz istek göndermek için botnet'i kullandılar. Dyn, kötüden gelen iyi talepleri çözemedi ve bunun sonucunda ABD'nin birçok yerindeki internet kullanıcıları bir dizi web sitesinden ayrıldı.

Artık bir DVR ve kamera ordusunun sizi Cuma gününün çoğunda Reddit'ten nasıl uzak tuttuğunu biliyorsunuz. Hala bilgisayar korsanlarının kim olduğunu ve daha sonra ne yapacaklarını bilmiyoruz. Ayrıca, web sitelerinin Cuma günü gördüğümüz gibi kesintileri önlemek için alışkanlıklarını nasıl değiştireceği de görülüyor.

İnternet bağlantılı cihazların üreticilerine gelince, ilginç bir gelişme oldu. Reuters'in haberine göre, Pazartesi günü, bağlı kamera üreticisi Xiongmai, botnet ordusunda yakalanan cihazlarının Cuma günü Dyn'e saldıran cihazlarını hatırlayacağını söyledi.

Eğer daha fazla şirket uygunsa, üreticilere siber güvenliğini satışa çıkarmadan önce cihazlarında kilitlemek için daha fazla sebep verebilir.