Bize hizmet etmesi için ürettiğimiz robotların bize saldırması pek çok bilim kurgu eserinde işlenmiş bir tema. Geçtiğimiz haftaya kadar bu düşünce çoğu insan için çok uzak bir ihtimaldi. Ancak fiziksel bir saldırı olmasa da dünyanın en büyük teknoloji şirketlerinin elini kolunu bağlayan bir siber saldırı, her yere yerleştirmeye başladığımız internet bağlantılı cihazların ne kadar tehlikeli olabileceğini bize gösterdi.
İronik bir şekilde, Japonca’da gelecek anlamına gelen Mirai sözcüğüyle adlandırılan kötü amaçlı bir yazılım, herhangi bir güvenlik ihtiyacı olmayacağı düşünülen milyonlarca şeylerin interneti (IoT) cihazını kullanarak, dünyanın en büyük DNS hizmetlerinden birisini çökertti. Dyn‘e yapılan saldırıyla birlikte Twitter ve Spotify başta olmak üzere pek çok internet sitesi ve online hizmet kullanılamaz hale geldi.
Ne ilk ne de son saldırı
Sorun şimdilik çözülmüş gibi görünüyor ancak durum hiç iç açıcı değil. Çünkü bu saldırı, bu yöntemle yapılmış ilk saldırı değil ve son olacak gibi de durmuyor. İnternete bağlanmasına o kadar da gerek olmayan ancak kolaylık sağlaması amacıyla internete bağlanan pek çok ev aleti, gerek masraf olmaması için gerekse cihazın estetiğinin bozulmaması amacıyla herhangi bir güvenlik önlemi barındırmıyor. Bu da saldırganların basit yazılımlarla bu cihazları kontrol ederek belirli bir noktaya istek göndermeye yönlendirebileceği anlamına geliyor.
Cuma günü ABD’de gerçekleşen DDoS saldırısında 10 milyon civarında şeylerin interneti cihazı kullanıldığı sanılıyor. Bu cihazların aynı anda tek bir merkeze bağlanmaya çalışması, o merkezin aşırı yavaşlamasına hatta hizmetlerini durdurmasına sebep oluyor. Cihazların güvenlik önlemi olmadığı için de tamamen kapatmak dışında herhangi bir çözümümüz yok.
Kullanıcılar güvenlik önlemlerinden habersiz
Bazı, şeylerin interneti cihazlarının dışarıdan erişimi kontrol etmek için şifreli giriş sistemleri bulunuyor. Ancak çoğu kullanıcı bu şifrelerin varlığından bile haberdar değil. Büyük ihtimalle fabrikadan çıktığı andan itibaren şifresi hiç değiştirilmeyen ya da hiçbir şifre belirlenmeyen bu cihazlara da dışarıdan erişmek çok basit oluyor. Kullanıcılar cihazlarının bir şifresi olduğunu bilse bile bu şifreyi değiştirmek için gerekli teknik bilgiye sahip değiller. Çoğu cihazın, kolay erişilebilecek bir arayüzü bulunmuyor.
Gelecekte benzer saldırıların önüne geçilmesi için, üreticilerin belirli güvenlik standartlarına uyması sağlanabilir. Burada rol yetkililere ve üreticilere düşüyor. Ancak şu anda bu alanda herhangi bir çalışma yürütülmüyor. Belki ileride üretilecek olan cihazlarda güvenlik biraz daha önemli hale gelebilir ancak şu anda, cuma günü yapılana benzer bir saldırı daha gerçekleştirilmesini engelleyen hiçbir şey yok.
Uzmanlar, yakın geleceğimizin (en azından birkaç ayın) bu gerçeğin gölgesinde geçeceğini söylüyor. Bir yandan, benzer saldırıların önüne geçebilmek için çalışmalar sürdürülüyor. Ancak koruma konusunda somut bir sonuç elde edilene dek tüm akıllı cihazlarınız hayatınızı kolaylaştırdığı gibi zorlaştırabilir de. Bu süreçte kullanıcılara düşen görev ise internete bağlanabilen her türlü cihazlarının (varsa) güvenlik önlemlerini aktif hale getirmek ve mevcut şifrelerini yeni ve daha karmaşık bir şifreyle değiştirmek.
Kaynak: Mashable