Kötü amaçlı yazılım düşündüğünüzde, zihniniz muhtemelen kötü amaçlı indirmeler veya e -posta eklerine atlar. Ancak, oldukça masum görünümlü bazı cihazlar, kötü amaçlı yazılımlar için sinsi vektörler olarak da kullanılabilir. İşte kötü amaçlı yazılım dağıtım sistemleri haline gelebilecek beş şaşırtıcı alet ve kendinizi nasıl koruyacağınız.
1. kulaklık ve hoparlörler
Evet, bunu doğru okudun! Güvenilir kulaklıklarınız veya hoparlörleriniz kötü amaçlı yazılım yayabilir. Bu, onları enfekte bir cihaza takmakla ilgili değil, bunları ses dalgaları aracılığıyla veri iletmek için kullanmakla ilgili. Araştırmacılar, kötü amaçlı yazılımların ses çıkış cihazlarını ultrasonik vericilere nasıl dönüştürebileceğini gösterdiler.
“Airhopper” adı verilen bir kavram kanıtı saldırısında, kulaklıklar, mikrofonla yakındaki uzlaşmış bir cihaz tarafından alınabilecek yüksek frekanslı ses sinyalleri göndererek hava engelli bilgisayarlardan verileri sızdırmak için kullanıldı.
Bu tür bir saldırı nadir ve son derece sofistike olsa da, kulaklıklarınızın bile silahlandırılabileceğini gösterir. Riski en aza indirmek için her zaman ses sürücülerinizi güncelleyin ve sistem güvenliğinizi sıkı tutun.
2. Akıllı ampuller
Süslü akıllı aydınlatma sisteminiz sadece ruh hali aydınlatmasından daha fazlası olabilir – aynı zamanda bilgisayar korsanlarının ağınıza sızmasının bir yolu olabilir. Araştırmacılar, bazı akıllı ampullerin kötü amaçlı yazılım bulaşabileceğini ve daha sonra diğer bağlı cihazlara yayılabileceğini gösterdiler.
Dikkate değer bir örnek, 2020’de keşfedilen “Philips Hue” güvenlik açığıdır. Bilgisayar korsanları, akıllı ampulden ev ağına atlamak için kusurları kullanabilir. İçeri girdikten sonra, potansiyel olarak hassas verilere erişebilir veya diğer akıllı araçların kontrolünü ele geçirebilirler.
Güvende kalmak için, her zaman akıllı cihazlarınızın ürün yazılımını güncelleyin ve birincil cihazlarınızdan ayrı bir ağda tutun.
3. Barkod tarayıcıları
İster inanın ister inanmayın, barkod tarayıcılar da kötü amaçlı yazılım için vektör olabilir. “Zombie Zero” olarak bilinen bir durumda saldırganlar, fabrikadan ayrılmadan önce kötü amaçlı yazılımları barkod tarayıcılarına yerleştirdiler.
Bu tehlikeye atılan tarayıcılar depolarda kullanıldıktan sonra, bağlantılı sistemlere enfekte oldular ve bilgisayar korsanlarının kurumsal ağlara göz atmasına ve verileri çalmasına izin verdiler. Bu, enfekte donanımın doğrudan üreticiden gönderildiği bir tedarik zinciri saldırısının en iyi örneğidir.
Her zaman ürün yazılımı güncellemelerini kontrol edin ve tarayıcılar gibi görünüşte basit cihazlarda bile güvenlik taramaları çalıştırın.
4. Akıllı kahve makinesi
Sabah kahvenizin güvenlik riski olabileceğini kim bilebilirdi? Bazı yüksek teknolojili kahve makineleri Wi-Fi bağlantısı ve akıllı telefon kontrolü ile birlikte gelir ve bu da onları saldırılara karşı savunmasız hale getirir. Araştırmacılar, akıllı kahve makinelerinin sadece işlevlerini bozmakla kalmayıp aynı zamanda ev ağınıza bir geçit görevi görmesi için hacklenebileceğini gösterdiler.
Bir güvenlik araştırmacısı, kahve makinesinin bir fidye ödenene kadar sürekli suyu nasıl kaynatabileceğini veya demlemeyi reddetebileceklerini gösterdi; Fidye yazılımı üzerinde ilginç ama ciddi bir bakış. Ancak, bir kahve makinesine gerçek dünyadaki siber saldırı zaten oldu. Temmuz 2017’de, Avrupa’da kimyasallar yapan birden fazla petrokimya fabrikası olan bir fabrika şirketinde bilgisayar cihazlarını enfekte etmek için bir kahve makinesinin tehlikeye atıldığı oldu.
5. Trafik Işıkları
Şehir trafiğini yönetmek için gerekli olan akıllı trafik ışıkları siber saldırılara karşı savunmasızdır. Bilgisayar korsanları, sinyalleri değiştirmek için zayıf güvenlik protokollerinden veya modası geçmiş yazılımlardan yararlanabilir ve yollarda kaosa neden olabilir. Bazı durumlarda, kötü amaçlı yazılım ışık desenlerini değiştirebilir veya sistemleri tamamen devre dışı bırakabilir, bu da kazalara veya gridlock’a yol açabilir. Araştırmacılar, iletişim protokollerindeki güvenlik açıklarının sinyaller üzerinde nasıl kontrole izin verdiğini gösterdiler.
Nasıl Güvenli Kalınır
- Ürün yazılımını güncel tutun: Bir cihaz ne kadar zararsız görünse de, yazılımının güncel olduğundan emin olun.
- Ağınızı bölümlere ayırın: IoT cihazlarını birincil cihazlarınızdan ayrı bir ağda tutun.
- Güçlü şifreler kullanın: Her cihaz için benzersiz, karmaşık şifreler ayarlayın.
- İzleme Ağ Etkinliği: Ağınıza hangi cihazların bağlı olduğunu düzenli olarak kontrol edin.
Kulaklıklardan kahve makinelerine kadar günlük araçların siber güvenlik kabusları olabileceğini düşünmek çılgınca. Ancak, siber güvenlik dünyası böyle çalışıyor – güvenliği günlük rutininizin bir parçası haline getirin.