Dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için 3 milyon elektrikli diş fırçasının kötü amaçlı yazılımla saldırıya uğradığına dair yaygın olarak bildirilen hikaye, muhtemelen gerçek bir saldırı yerine varsayımsal bir senaryodur.
Geçtiğimiz hafta İsviçreli haber sitesi Aargauer Zeitung, siber güvenlik firması Fortinet’in bir çalışanının, bir İsviçre şirketine DDoS saldırıları gerçekleştirmek için 3 milyon elektrikli diş fırçasına Java kötü amaçlı yazılım bulaştığını söylediğini belirten bir haber yayınladı.
Makalede, “Elektrikli diş fırçası Java ile programlanmıştır ve suçlular, diğer 3 milyon diş fırçasına olduğu gibi, fark edilmeden ona da kötü amaçlı yazılım yüklemiştir.”
“Tek komut yeterli ve uzaktan kumandalı diş fırçaları aynı anda bir İsviçre firmasının internet sitesine giriyor. Site çöküyor ve 4 saat boyunca felç oluyor. Milyonlarca dolarlık hasara neden oluyor.”
Hikaye dramatik ve eğer doğruysa kesinlikle haber değeri taşıyor ve dün diğer teknoloji haber sitelerinde dolaşmaya başladı; çok sayıda yayın hikayeyi doğrulamadan iddia edilen saldırıyı ele aldı.
Ancak hikayede bir sorun var; bu saldırının gerçekleştiğine dair hiçbir kayıt yok.
Yazının kaynağı olarak gösterilen Fortinet, bu saldırı hakkında herhangi bir bilgi yayınlamadı ve “diş fırçası botnet’i” haberinin dün viral hale gelmesinden bu yana BleepingComputer’ın tekrarlanan yorum taleplerine yanıt vermedi.
DDoS saldırısı, bir saldırganın bir web sitesine, kaynaklarını veya bant genişliğini aşmak için yeterli miktarda istek veya veri göndermesi ve böylece meşru ziyaretçilerin isteklerini artık kabul edememesi ve sitenin fiilen kullanılamaz hale gelmesidir.
Bu tür saldırılar, hacktivistler tarafından bir ülkenin veya işletmenin faaliyetlerini protesto etmek için veya bunları işletmelere şantaj yapmak için kullanan tehdit aktörleri tarafından giderek daha fazla kullanılıyor.
Bu saldırıları gerçekleştirmek için yönlendiriciler, sunucular ve IoT cihazları kaba kuvvetle veya varsayılan şifreler kullanılarak veya güvenlik açıklarından yararlanılarak saldırıya uğrar.
Bir cihazın güvenliği ihlal edildiğinde, onu DDoS botnet’inin bir parçası olarak kaydetmek ve saldırılarda kullanmak için kötü amaçlı yazılım yüklenir. Bu cihazlar daha sonra toplu olarak belirli bir hedefe karşı güçlü saldırılar başlatmak için kullanılır.
Statista’ya göre, internete bağlı yaklaşık 17 milyar IoT cihazının 2024 sonuna kadar internete bağlanması bekleniyor ve bu da potansiyel olarak DDoS botnet’lerine dahil edilebilecek çok büyük bir cihaz alanı sunuyor.
Ancak 3 milyon elektrikli diş fırçasının kötü amaçlı yazılım bulaşması için internete maruz kalması şüpheli.
Bunun yerine, bu muhtemelen Fortinet’in gazeteyle paylaştığı, yanlış anlaşılan veya güvenlik araştırmacıları tarafından geniş çapta tartışılan bir hikaye yaratmak için bağlamı dışına çıkarılan varsayımsal bir senaryoydu.
Ayrıca, elektrikli diş fırçaları doğrudan internete bağlanmaz, bunun yerine Bluetooth kullanarak mobil uygulamalara bağlanır ve daha sonra verilerinizi web tabanlı platformlara yükler.
Bu, bunun gibi büyük bir saldırının ancak kötü amaçlı yazılımları cihazlara aktaran bir tedarik zinciri saldırısı yoluyla gerçekleştirilebileceği anlamına geliyor.
Ancak bu olaya dair herhangi bir kayıt yok. Eğer öyleyse, bu bir DDoS saldırısından çok daha büyük bir hikaye olurdu.
Bir diş fırçası DDoS botnet’inin bir siteyi çökertmesine ilişkin hikaye eğlenceli (ve neredeyse kesinlikle doğru değil) olsa da, tehdit aktörlerinin İnternet’e açık herhangi bir cihazı hedef alabileceğini hatırlatmak açısından iyi bir fikir.
Buna yönlendiriciler, sunucular, programlanabilir mantık denetleyicileri (PLC’ler), yazıcılar ve web kameraları dahildir.
Bu nedenle, internete maruz kalan herhangi bir cihazın, DDoS botnet’lerine yakalanmasını önlemek için en son güvenlik güncellemelerine ve güçlü şifrelere sahip olması önemlidir.
İyi haber şu ki, muhtemelen diş fırçanız olmayacak, o yüzden fırçalamaya devam edin.