Bilgisayar korsanları, Java çalıştıran, güvenliği ihlal edilmiş diş fırçalarından yararlandı ve bunları, adı açıklanmayan bir İsviçre web sitesinde DDoS saldırıları gerçekleştirmek için botnet’lere dönüştürdü.
İsviçre gazetesi Aargauer Zeitung’un haberine göre, İsviçreli bir şirketin web sitesi, kötü amaçlı yazılım bulaşmış üç milyon akıllı diş fırçasına Dağıtılmış Hizmet Reddi (DDoS) saldırısı nedeniyle kesintiye uğradı.
Java üzerinde çalışan diş fırçaları, bir İsviçre şirketinin web sitesini trafikle dolduran ve onu çevrimdışı olmaya zorlayan kötü niyetli bir botnet ordusuna dönüştürüldü. Bu, potansiyel olarak şirkete önemli miktarda nakit maddi zarara mal olabilir.
Kaynak raporunda belirli bir diş fırçası markasından bahsedilmiyor ancak bu diş fırçalarının, kullanıcının ağız hijyeni alışkanlıklarını izlemek ve iyileştirmek için bağlantı özelliğini kullandığı öne sürülüyor.
Nesnelerin İnterneti (IoT) cihazlarının siber güvenliği, Fortinet’in sistem mühendisi direktörü Stefan Zuger’in internete bağlı her cihazın potansiyel bir hedef olduğunu belirtmesiyle on yılı aşkın süredir bir endişe kaynağı olmuştur.
Olay, internete bağlı cihazların kötü amaçlarla istismar edilme potansiyelini vurguluyor. Hackread.com, evlerdeki/iş yerlerindeki IoT cihazlarını hedef alan saldırıların sürekli arttığını ve karmaşıklığının arttığını bildiriyor.
Bitdefender Laboratuvarları kısa süre önce Bosch BCC100 termostatında uzaktan saldırganların ayarları değiştirmesine ve kötü amaçlı yazılım yüklemesine olanak tanıyan güvenlik açıkları keşfetti. Bu tür olaylar, elektronik kaykaylar, kahve makineleri, koşu bantları ve güvenlik kameraları da dahil olmak üzere IoT cihazlarının siber güvenlik saldırılarına karşı savunmasız olma eğilimini vurguluyor.
DefCon 23, 2015 güvenlik konferansında araştırmacılar Rico Healey ve Mike Ryan, Bluetooth kontrollü elektronik kaykaylarda, uzaktan bilgisayar korsanlığına ve kontrole izin veren bir güvenlik açığı keşfettiler.
Check Point Technologies’deki araştırmacıların bildirdiğine göre Peloton koşu bantlarının da güvenlik açıkları olduğu tespit edildi. Güvenlik açıkları işletim sisteminde, uygulamalarda ve kötü amaçlı yazılımlarda bulundu.
Araştırmacılar, endüstriyel robotlar da dahil olmak üzere Endüstriyel Nesnelerin İnterneti (IIoT) cihazlarında yaşamı tehdit eden güvenlik açıklarını bile ortaya çıkardı. Haziran 2017’de Reddit’te C10H15N1 kullanıcı adını kullanan bir kimya mühendisi, Avrupa’daki bir petrokimya fabrikasındaki yerel kontrol sistemindeki sorunlar nedeniyle bir kahve makinesinin hacklendiğini ve bu durumun fidye yazılımı saldırısıyla sonuçlandığını ortaya çıkardı. Uzaktan analize rağmen izleme sisteminin internet bağlantısı olmasa bile çökmesi, IoT cihazlarındaki siber tehdit potansiyelinin altını çizdi.
Siber güvenlik uzmanları, bu tehditle mücadele etmek için ağa bağlı cihazların yazılımlarını otomatik güvenlik yamalarıyla güncellemenin, antivirüs yazılımı kullanmanın ve olağandışı enerji ve veri kullanımı artışlarını izlemenin gerekli olduğunu öne sürüyor. Ayrıca düzenli şifre güncellemeleri ve iki adımlı doğrulama, IoT cihazlarınızın güvenliğini korumak için çok önemlidir.
İLGİLİ KONULAR
- Google, Cloudflare ve AWS Tarihteki En Büyük DDoS Saldırısını Açıkladı
- 2023’ün En İyi 10 DDoS Saldırısından Koruma ve Azaltma Şirketi
- IoT Botnet DDoS Saldırıları Küresel Telekom Ağlarını Tehdit Ediyor, Nokia
- Google, DDoS Botnet Olarak Açığa Çıkan Swing VPN Android Uygulamasını Kaldırdı
- Kaspersky, Endişe Verici Nesnelerin İnterneti Tehditlerini ve Dark Web DDoS Patlamasını Ortaya Çıkardı