Dikkat et, yer temizleme botların ve kahve makinen Bitcoin'lerini çalabilir?

Akıllı cihaz cihazları, kripto para biriminizi çalabilecek bilgisayar korsanlığına, kayıt parolalarına veya anımsatıcılara karşı savunmasızdır. Çeşitli IoT cihazlarının güvenlik riskleri aşağıda açıklanmıştır. Bu makale Felix Ng'nin bir makalesine dayanmaktadır ve TechFlow tarafından derlenmiş, derlenmiş ve yazılmıştır. (Arka plan eki: Gülerek öl!) UXLINK bilgisayar korsanları 11,3 milyon ABD doları çaldı ancak kimlik avı saldırısına uğradı ve kripto para birimi çemberi siyah ve önlenemez) Süpürme robotları ve diğer akıllı ev aletleri, parola girişinizi veya anımsatıcı ifadenizi kaydetmek için kolayca saldırıya uğrar. Bir sabah uyandığınızda robot süpürgenin kontrolden çıktığını, buzdolabının sizden fidye talep etmeye başladığını ve kripto para biriminizin ve banka hesabı fonlarınızın yağmalandığını hayal edin. Bu Stephen değil. King'in 1986 yapımı korku filmi Maximum Overdrive'dan, küresel bir makine öldürme çılgınlığını ateşleyen gezgin bir kuyruklu yıldızın hikayesini anlatan bölüm. Tersine, bir bilgisayar korsanının evinizdeki akıllı bir cihaz aracılığıyla bilgisayarınıza girmesi durumunda oluşturabileceği gerçek bir risk vardır. Dünya çapında IoT cihazlarının sayısının 18,8 milyara ulaşması ve günde ortalama yaklaşık 820.000 IoT saldırısının meydana gelmesi beklenirken, bu senaryonun olasılığı artıyor. Blockchain güvenlik firması Beosin'de araştırmacı olan Tao Pan, bir röportajda "Yönlendiriciler gibi güvenli olmayan IoT cihazları, bir ev ağına giriş noktası olabilir" dedi. 2023 itibariyle, ortalama bir ABD hanesi 21 bağlı cihaza sahip ve akıllı ev cihazı tüketicilerinin üçte biri son 12 ayda bir veri ihlali veya dolandırıcılığı yaşadı. "Saldırıya uğradıktan sonra saldırgan, kripto para birimi ticareti için kullanılan bilgisayarlar veya cep telefonları da dahil olmak üzere bağlı cihazlara erişmek için yanal olarak hareket edebilir ve ayrıca cihaz ile borsa arasındaki oturum açma kimlik bilgilerini ele geçirebilir. Bu, özellikle kripto para ticareti yapmak için API'leri kullanan kullanıcılar için tehlikelidir" diye ekledi. Peki, bilgisayar korsanları evinizden tam olarak ne çalabilir ve ne gibi zararlar verebilirler? Magazine, kripto para madenciliği yapmak için saldırıya uğrayan bir erişim kontrol sensörü vakası da dahil olmak üzere, son birkaç yılda meydana gelen en tuhaf saldırılardan bazılarını topladı. Ayrıca verilerinizi ve kripto para birimlerinizi güvende tutmak için bazı pratik ipuçları da derledik. 2019'da siber güvenlik firması Avast'ta araştırmacı olan Martin Hron, bilgisayar korsanlarının ev ağlarına ve cihazlarına nasıl kolayca erişebileceğini gösterdi. Basit bir hedef seçti: kahve makinesini uzaktan hacklemek. Hron, çoğu akıllı cihaz gibi, kahve makinelerinin de cihazları şifre olmadan WiFi'ye bağlayan varsayılan ayarlara sahip olduğunu ve bunun da makineye kötü amaçlı kod yüklemeyi kolaylaştırdığını açıklıyor. "Birçok IoT cihazı, önce yalnızca cihazı kurmak için kullanılan kendi WiFi ağları üzerinden bir ev ağına bağlanır. İdeal olarak, tüketiciler bu WiFi ağını hemen parola ile korurlar," diye açıklıyor Hron. "Ancak birçok cihaz, WiFi ağını korumak için bir şifre ile birlikte gelmiyor ve birçok tüketicinin bir şifresi yok" diye ekledi. "Kahve makinesini çalıştıran yazılım olan bellenimi değiştirebildiğim için istediğim her şeyi yapabilirim. Ve onu istediğim herhangi bir şeyle değiştirebilirim. Yeni özellikler ekleyebilir, özellikleri kaldırabilir ve yerleşik güvenliği bozabilirim. Yani ne istersem yapabilirim" dedi Avast tarafından yayınlanan bir videoda. Hron sunumunda, cihazın kilitli olduğu ve fidye ödenmedikçe kullanılamaz durumda olduğu bir kahve makinesi aracılığıyla bir fidye notu gösteriyor. Cihazınızı kapatmayı seçebilirsiniz, ancak bu bir daha asla kahve içmeyeceğiniz anlamına gelir (Avast/YouTube) Bununla birlikte, fidye notlarını görüntülemenin yanı sıra, kahve makineleri, yangın tehlikesi oluşturmak için ısıtıcıyı açmak veya kurbanı tehdit etmek için kaynar su püskürtmek gibi daha kötü niyetli eylemler gerçekleştirmek için de kullanılabilir. Daha da korkutucu olan şey, bilgisayar korsanlarının banka hesap bilgilerinizi, e-postalarınızı ve hatta şifreli anımsatıcılarınızı gözetlemesine izin vererek sessizce tüm ağa bir giriş noktası haline gelebilmesidir. En ünlü vakalardan biri, bilgisayar korsanlarının bir Las Vegas kumarhane lobisinde bağlı bir akvaryuma girerek 10 GB veri aktardığı 2017'de meydana geldi. Akvaryum, kumarhane ağındaki bir bilgisayara bağlı olan sıcaklığı, beslemeyi ve temizlemeyi düzenlemek için sensörlerle donatılmıştır. Bilgisayar korsanları, akvaryum aracılığıyla ağın diğer bölgelerine girdi ve verileri Finlandiya'daki uzak bir sunucuya gönderdi. Akvaryum şöyle görünebilir (Muhammad Ayan Butt / Unsplash) Kumarhanenin düzenli güvenlik duvarları ve antivirüs yazılımı kullanmasına rağmen, saldırı başarıyla gerçekleştirildi. Neyse ki, saldırı hızlı bir şekilde tespit edildi ve ele alındı. Siber güvenlik firması Darktrace'in CEO'su Nicole Eagan, o sırada BBC'ye şunları söyledi: "Hemen durdurduk ve herhangi bir hasara neden olmadık." İnternete bağlı cihazların sayısının artmasının "bir bilgisayar korsanı cenneti" olduğu anlamına geldiğini de sözlerine ekledi. Kapı sensörleri de gizlice madencilik yapabilir 2020'de, dünyanın dört bir yanındaki koronavirüs pandemisi nedeniyle kapalı ofislerde, siber güvenlik firması Darktrace gizli bir kripto para madenciliği olayı keşfetti - bilgisayar korsanları, yasa dışı madenciliğe ofis biyometrik erişimini kontrol eden sunucuları kullandı. Bu olayın ipucu, sunucunun ağda hiç bulunmamış harici bir IP adresinden şüpheli bir yürütülebilir dosya indirmesinden kaynaklanıyordu. Daha sonra sunucu, gizlilik belirteci Monero madencilik havuzuyla ilişkili harici uç noktalara birkaç kez bağlandı. Bu saldırı "cryptojacking" olarak biliniyor ve Microsoft'un tehdit istihbarat ekibi, 2023'te bilgisayar korsanlarının Linux sistemlerini ve internete bağlı akıllı cihazları hedef almasıyla bu tür daha fazla saldırı buldu. Microsoft'un soruşturması, saldırganların İnternet'e bağlı Linux ve IoT cihazlarını kaba kuvvetle zorlayarak saldırılar başlattığını buldu. Ağa girdikten sonra, bir arka kapı yüklerler ve ardından kripto para madenciliği kötü amaçlı yazılımını indirip çalıştırırlar. Bu sadece elektrik faturalarının fırlamasına neden olmakla kalmayacak, aynı zamanda tüm madencilik gelirlerini doğrudan bilgisayar korsanının cüzdanına aktaracaktır. Bu cryptojacking vakaları sonsuzdur ve son zamanlarda cryptojacker kodunu sahte bir 404 HTML sayfasına yerleştirmeyi içerir. Daha da korkutucu olan şey, Princeton Üniversitesi'ndeki güvenlik araştırmacılarının, bilgisayar korsanlarının 210.000 klima gibi enerji yoğun cihazları kontrol edip aynı anda açabilmeleri durumunda, Kaliforniya nüfusuna eşdeğer yaklaşık 38 milyon insanın aniden güç kaybetmesine neden olabileceğini varsaymış olmalarıdır. Bu cihazların şebekenin belirli bir bölümünde yoğunlaşması ve aynı anda açılarak bazı elektrik hatlarının aşırı akım yüklenmesine neden olması, böylece hatlardaki koruma rölelerine zarar vermesi veya bunları kapatmak için tetiklemesi gerekir. Bu, yükü kalan hatlara kaydırır, şebeke üzerindeki baskıyı daha da artırır ve sonuçta bir zincirleme reaksiyon başlatır. Bununla birlikte, ısı dalgaları gibi özel hava koşullarında şebeke dalgalanmaları yaygın olduğundan, bu durum hassas kötü niyetli zamanlama gerektirir. Geçen yıl, Amerika Birleşik Devletleri'nin birçok yerinde süpürme robotları aniden kendi başlarına başlamaya başladı. Bilgisayar korsanlarının Çin yapımı bir Ecovac süpürme robotunda ciddi bir güvenlik açığı keşfettiği ortaya çıktı. Bilgisayar korsanlarının bu cihazları uzaktan manipüle edebileceği, evcil hayvanları korkutmak için kullanabileceği, yerleşik hoparlörler aracılığıyla kullanıcılara bağırabileceği ve hatta kullanıcıların evlerini gözetlemek için yerleşik kameraları kullanabileceği bildiriliyor. Saldırıya uğramış Ecova'dan biri...