Amazon Echo gibi IoT cihazları neden saldırganların hedefidir ve kendinizi nasıl koruyabilirsiniz?

Anahtar yeniden yükleme(Key reinstallation) saldırıları veya KRACK , ağ üzerinden iletilenleri çalmak amacıyla WiFi ağlarının verileri şifreleme ve iletme şeklindeki bir güvenlik açığından yararlanan siber saldırılardır . Bu tür saldırılar, hassas bilgilerin çalınmasıyla sonuçlanabilir veya kurbana sahte bir web sitesi sunarak veya meşru bir siteye kötü amaçlı kod enjekte ederek ortadaki adam saldırıları olarak kullanılabilir. Son zamanlarda, ESET'ten(ESET) araştırmacılar , Amazon'daki(Amazon) bazı Echo ve Kindle cihazlarının(Echo and Kindle devices) bu saldırıya karşı savunmasız olduğunu ortaya çıkardı. Bunun ne anlama geldiği, IoT cihazlarına neden saldırı yapıldığı ve (IoT)evinizde veya işyerinizde(home or business) saldırıları nasıl önleyeceğiniz aşağıda açıklanmıştır :

Amazon'un (Amazon)Echo'su(Echo) ve 8. nesil Amazon Kindle , KRACK saldırılarına karşı(KRACK) savunmasız

ESET'in (ESET)Akıllı Ev Araştırma Ekibi'nin (Smart Home Research Team)araştırmasına(research) göre , birinci nesil Amazon Echo cihazları ( 2015'te piyasaya sürüldü) ve 8. nesil Kindle (2016'da piyasaya sürüldü), 2017'de manşetlere çıkan KRACK saldırısına karşı savunmasız. Tüm WiFi ağlarını etkileyen ve saldırganların kurbanlarının ilettiği tüm verilerin şifresini çözmelerine ve uygun gördükleri şekilde kullanmalarına izin veren önemli bir güvenlik açığıdır.

Bir KRACK saldırısının görsel temsili

Bu güvenlik açığı nedeniyle, yama uygulanmamış Amazon Echo ve Kindle cihazlarının(Amazon Echo and Kindle devices) iletişimlerinin şifresi çözülebilir, veriler enjekte edilebilir ve sahte olabilir ve hassas bilgiler saldırganın eline geçebilir.

ESET , bu sorunu Ekim 2018'de (October 2018)Amazon'a(Amazon) iletti ve Ocak 2019'da (January 2019)Amazon , sorunu tekrarlayabileceklerini doğruladı ve bir yama üzerinde çalışmaya başladı. Önümüzdeki haftalarda Amazon , sorunu çözmek için savunmasız cihazlar için yeni ürün yazılımı güncellemeleri de yayınladı. Bu nedenle, bir Echo cihazınız(Echo device) varsa , Alexa Cihaz Yazılımınızı Kontrol Edin ve Güncelleyin(Check & Update Your Alexa Device Software) . 8. nesil Kindle'ınız varsa (Kindle)Kindle E-Reader Yazılım Güncellemeleri(Kindle E-Reader Software Updates) bölümüne gidin .

Bilgisayar korsanları neden Amazon Echo gibi (Amazon Echo)IoT cihazlarını hedeflemeyi seviyor?

Amazon Echo , modern evlerde ve işletmelerde popüler olan bir IoT (Nesnelerin(IoT) İnterneti ) (Internet)cihazıdır . (Things)İnsanlar , kablosuz yönlendiricileri, akıllı ampuller, akıllı fişler, sensörler, termostatlar vb. gibi evlerindeki diğer IoT cihazlarını kontrol etmek de dahil olmak üzere birçok nedenden dolayı kullanırlar . Echo , Amazon'un (Amazon)100.000'den(Alexa) fazla becerisi olan ve büyüyen Alexa'sı ile etkileşim kurmak için kullanılıyor . Yardımı ile pizza siparişi(order pizza) vermek, evinizdeki uyumlu bir cihaza TV akışı yapmak, yapılacaklar listenizi yönetmek, en son haberleri almak veya Nest Learning Termostatınızı(Nest Learning Thermostat) kontrol etmek gibi şeyler yapabilirsiniz .

Amazon Echo ve diğer tüm IoT cihazları, onları saldırganlara çekici kılan aşağıdaki özellikleri paylaşır:

Saldırganlar neden IoT cihazlarını hedefliyor?

  • Her zaman açık - Amazon Echo'nuzu(Amazon Echo) veya akıllı fişinizi kapatmazsınız. Her zaman açıktır ve komutlarınızı bekler. Evinizdeki veya işinizdeki(home or business) diğer tüm IoT cihazları da öyle .
  • Her zaman bağlı - IoT cihazlarınız her zaman WiFi'ye(WiFi) ve sıklıkla internete bağlı.
  • Güvenlik açıklarından yararlanmak kolay(Easy) - bu, özellikle üreticileri güvenliğe çok fazla yatırım yapmayan daha ucuz cihazlar için geçerlidir. Bazı IoT cihazları, donanım yazılımı güncellemelerini ve güvenlik düzeltmelerini zar zor alır.
  • Kötü amaçlı yazılımları(Malware) tespit etmek, analiz etmek ve kaldırmak zordur - bir IoT cihazının(IoT device) güvenliği bir saldırgan tarafından ele geçirildiğinde , o cihaz tarafından oluşturulan ağ trafiğini(network traffic) analiz etmek için gerekli araçlara sahip değilseniz bunu fark etmeyebilirsiniz . Ayrıca, bir enfeksiyon tespit edildiğinde, gerekli teknik becerilere ve araçlara sahip değilseniz, onu ortadan kaldırmak zordur.
  • Çok sayıda kötü amaçlı yazılım kaynak kodu mevcuttur - (malware source code)IoT cihazları için bilinen güvenlik açıklarından yararlanan hem kaynak kodunu(source code) hem de araçları bulmak kolaydır . Birçok IoT cihazı düzenli olarak güncellenmediği için de etkilidirler.

Tüm bu nedenler, IoT cihazlarını dünya çapındaki bilgisayar korsanları ve saldırganlar için çekici bir hedef haline getiriyor.

Saldırıları nasıl önleyebilir ve IoT cihazlarınızı koruyabilirsiniz?

IoT cihazlarınızı tüm tehditlerden koruyabilecek bir "gümüş kurşun" yoktur . Ancak, güvenliği artırmak ve bir saldırının başarı şansını(success chance) azaltmak için yapmanız gereken bazı şeyler var :

  • Bir IoT cihazını(IoT device) doğrudan internete bağlamadan ve yalnızca ağınıza bağlamanın avantajlarından yararlanabiliyorsanız, internet erişimini kesin. Bu, o IoT cihazının(IoT device) bir saldırının kurbanı olma şansını önemli ölçüde azaltacaktır .
  • (Use)Tüm IoT cihazlarınız (IoT)için güçlü, benzersiz parolalar ve mümkün olduğunda iki adımlı kimlik doğrulama kullanın.
  • IoT cihazlarınızın donanım yazılımını düzenli olarak güncelleyin . Birçoğu(Many) , bellenim güncellemeleri hakkında proaktif uyarılar sunmaz, bu nedenle arada bir güncellemeleri manuel olarak kontrol etme alışkanlığı oluşturmanız gerekir.
  • Ağ iletişimi(network communication) için şifrelemeyi etkinleştirin . IoT cihazlarınızı HTTPS'yi ( (HTTPS)HTTP'nin(HTTP) güvenli sürümü) kullanacak şekilde ayarlayın, böylece ağ trafiği(network traffic) şifrelenir. Bu nedenle(Therefore) , paketler koklansa veya başka bir şekilde ele geçirilse bile, anlamsız karakterler olarak karşımıza çıkarlar.
  • (Disable)Kullanılmayan hizmetleri devre dışı bırakın . Amazon'un (Amazon)Echo ve(Echo and Alexa) Alexa'sı , birçok beceri ve hizmete sahip akıllı IoT cihazlarının(IoT device) mükemmel örnekleridir . Bu onları kullanışlı kılarken aynı zamanda saldırı yüzeyini(attack surface) de arttırır . Bu nedenle, bir IoT cihazının(IoT device) belirli özelliklerini (veya becerilerini) kullanmıyorsanız, bir saldırgan tarafından kullanılmamaları için mümkünse bunları devre dışı bırakın.
  • Yerleşik güvenliği olan bir kablosuz yönlendirici(wireless router) kullanın - bazı kablosuz yönlendiriciler(wireless router) hem bir antivirüs hem de izinsiz giriş önleme sistemi(antivirus and intrusion prevention system) içerir, bu da harici saldırganların ağın ve ona bağlı IoT cihazlarının(IoT device) güvenliğini aşmasını zorlaştırır . Ayrıca, bir IoT cihazının(IoT device) güvenliğini aşmayı başarırlarsa , kablosuz yönlendiriciniz(wireless router) bu sorunu bildirebilir, böylece sorunu gidermek için harekete geçebilirsiniz.
  • (Use)Ağınızdaki cihazları tarayan ve güvenliklerini değerlendiren gelişmiş bir güvenlik ürünü (security product)kullanın . Örneğin, ESET Smart Security Premium , ağınızın güvenliğini değerlendiren, güvenliği ihlal edilmiş cihazları tanımlayan ve güvenliği artırma konusunda size ipuçları veren Connected Home Monitor adlı bir özelliğe sahiptir .

ESET Smart Security Premium'dan Connected Home Monitor

Evinizdeki veya işinizdeki (home or business)IoT cihazlarını nasıl koruyorsunuz ?

ESET'in (ESET)Amazon Echo ve Kindle(Amazon Echo and Kindle) hakkında ortaya çıkardığı sorunlar, IoT cihazlarının ne kadar savunmasız olduğunu gösteriyor. Evet, faydalıdırlar ve hayatımızı kolaylaştırırlar(life easier) , ancak aynı zamanda bilgisayar korsanlarını ve kötü amaçlı yazılım yaratıcılarını cezbeden bir saldırı vektörüdür . (attack vector)Kapatmadan önce, ESET'in(ESET) ortaya çıkardığı şeyler hakkında ne düşündüğünüzü ve ağınızdaki cihazları nasıl koruduğunuzu bize bildirin. Aşağıya yorum yapın ve tartışalım.



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts