Milyonlarca akıllı diş fırçası botnete dönüştürüldü!
Nesnelerin İnterneti (IoT) güvenliği kesiminde beklenmedik bir gelişme, görünüşte zararsız aygıtlardaki güvenlik açıklarına dikkat çeken yakın tarihli bir haberle vurgulandı.
Olay, akıllı diş fırçalarının bir İsviçre şirketinin web sitesini gaye alacak biçimde manipüle edilmesi, şirketin birkaç saat boyunca çökmesine neden olması ve önemli mali hasara yol açmasıyla ilgili.
Akıllı dış fırçaları Java tabanlı işletim sistemini kullanmaları nedeniyle ataklara karşı savunmasız. Raporda muhakkak bir diş fırçası markasından bahsedilmedi. Olağanda diş fırçaları, temaslarını kullanıcının ağız hijyeni alışkanlığını takip etmek ve güzelleştirmek için kullanır lakin kötü maksatlı yazılım bulaştırılmasının akabinde bu diş fırçaları bir botnete dönüştürüldü.
Güvenlik önerileri
Küresel siber güvenlik firması Fortinet’te çalışan Stefan Züger, insanların diş fırçalarını yahut modemler, set üstü kutular, güvenlik kameraları, kapı zilleri, bebek telsizleri, çamaşır makineleri üzere öteki kontaklı aygıtlarını korumak için neler yapabileceklerine dair birkaç ipucu verdi.
Tavsiyeler ortasında; güncelleme sunulduğunda aygıtın yazılımını güncellemek, aygıtı herkese açık USB temas noktalarında şarj etmemek, aygıt olağandan daha süratli güç tüketiyorsa art planda çalışan berbat gayeli yazılımdan kaynaklanabileceğini düşünmek, halka açık WiFi ağlarında bağlanırken dikkatli olmak ve güvenlik duvarını açık tutmak. Zuger’in de söylediği üzere, “İnternete bağlı her aygıt potansiyel bir amaçtır, bir akın için berbata kullanılabilir.”