Akıllı ev aletleri, hackerların "karanlık girişi" haline geliyor, anımsatıcı ifadeniz izleniyor olabilir!

Orijinal Başlık: Dikkat, robot süpürgeniz ve kahve makineniz bitcoin'inizi çalabilir mi?

Orijinal yazar: Shenchao Techflow

Kaynak:

Derleyen: Daisy, Mars Finans

Aylık temizlik robotları ve diğer akıllı ev aletleri, şifre girişlerinizi veya kurtarma kelimelerinizi kaydetmek için kolaylıkla hackerlar tarafından hedef alınabilir. Bir sabah uyandığınızda, temizlik robotunun kontrolden çıktığını, buzdolabının sizden fidye talep ettiğini ve kripto para ile banka hesabınızdaki tüm fonların boşaltıldığını hayal edin.

Bu, Stephen King'in 1986 yapımı korku filmi "Ateşli Araçlar" (Maximum Overdrive) içindeki bir sahne değil; o film, bir yüzen kuyruklu yıldızın küresel bir makine katliamı başlatmasını anlatıyor.

Aksine, evinizdeki akıllı cihazlar aracılığıyla bilgisayarınıza sızan bir hackerın yol açabileceği gerçek riskler vardır. Küresel IoT cihaz sayısının 18.8 milyara ulaşması beklenirken, günlük ortalama yaklaşık 820.000 IoT saldırısı gerçekleşiyor, bu tür bir senaryonun olasılığı artmaktadır.

"Güvensiz nesnelerin interneti cihazları (örneğin yönlendiriciler), ev ağlarına sızmanın kapısı haline gelebilir," blockchain güvenlik şirketi Beosin'in araştırmacısı Tao Pan bir röportajda belirtti.

2023 itibarıyla, ABD'deki ortalama bir hanehalkının 21 adet bağlı cihazı bulunuyor ve akıllı ev cihazı tüketicilerinin üçte biri son 12 ayda veri sızıntısı veya dolandırıcılık olayları yaşadı.

"Bir kez hacker tarafından ihlal edildiğinde, saldırganlar bağlı cihazlara erişmek için yan hareket edebilirler, bunlar arasında kripto para ticareti için kullanılan bilgisayar veya telefonlar da vardır ve ayrıca cihaz ile borsa arasında oturum açma kimlik bilgilerini yakalayabilirler. Bu, API kullanarak kripto para ticareti yapan kullanıcılar için özellikle tehlikelidir," diye ekledi.

Peki, hackerlar evinizde hangi bilgileri çalabilir ve ne tür hasarlara yol açabilir?

"Magazine" son birkaç yılda meydana gelen en tuhaf hacker olaylarından bazılarını topladı, bunlar arasında bir kapı erişim sensörünün kripto para madenciliği için hackerlar tarafından saldırıya uğradığı bir vaka da var. Ayrıca veri koruma ve kripto para güvenliği ile ilgili bazı pratik önerileri derledik.

İnvazyon kahve makinesi

2019 yılında, siber güvenlik şirketi Avast'tan araştırmacı Martin Hron, hackerların ev ağlarına ve cihazlarına nasıl kolayca erişebileceğini gösterdi.

O, basit bir hedef seçti: uzaktan kendi kahve makinesine sızmak.

Hron, çoğu akıllı cihazda olduğu gibi, kahve makinelerinin önceden ayarlanmış ayarları kullanarak şifresiz WiFi'ye bağlanabildiğini ve bunun da kötü niyetli kodların cihaza yüklenmesini kolaylaştırdığını belirtti.

"Birçok nesnelerin interneti cihazı, öncelikle kendi WiFi ağı aracılığıyla ev ağına bağlanır ve bu ağ yalnızca cihazı ayarlamak için kullanılır. İdeal olarak, tüketiciler bu WiFi ağını hemen şifreyle korur," diye açıkladı Hron.

"Ama birçok cihaz fabrika çıkışında WiFi ağını korumak için şifre ayarlamıyor ve birçok tüketici de şifre ayarlamıyor," diye ekledi.

Orijinal video bağlantısı

"İstediğimi yapabilirim, çünkü yazılımı değiştirebilirim, yani kahve makinesinin yazılımını. Ayrıca istediğim herhangi bir şeyle bunu değiştirebilirim. Yeni işlevler ekleyebilirim, işlevleri kaldırabilirim ve yerleşik güvenlik önlemlerini aşabilirim. Yani, istediğimi yapabilirim," dedi, Avast tarafından yayınlanan videoda.

Hron, sunumunda bir kahve makinesi aracılığıyla bir fidye mektubu gösterdi, cihaz kilitliydi ve fidye ödenmedikçe kullanılamıyordu.

Cihazı kapatmayı seçebilirsiniz, ama bu, bir daha kahve içemeyeceğiniz anlamına geliyor (Avast/YouTube)

Ancak, fidye notunu göstermenin yanı sıra, kahve makineleri daha kötü niyetli işlemler gerçekleştirmek için de kullanılabilir; örneğin, ısıtıcıyı açarak yangın tehlikesi oluşturmak veya kurbanı tehdit etmek için kaynar su püskürtmek.

Daha korkunç olanı, bu durumun sessizce tüm ağa giriş kapısı haline gelebilmesi ve kötü niyetli kişilerin banka hesap bilgilerinizi, e-postalarınızı hatta kripto anahtar kelimelerinizi gözetlemesine olanak tanımasıdır.

Kumarhane akvaryumuna sızma

En ünlü vakalardan biri 2017 yılında meydana geldi; bir hacker, Las Vegas'taki bir casinonun lobisindeki ağ bağlantılı akvaryumu hackleyerek 10GB veri aktardı.

Akvaryum, sıcaklık, besleme ve temizlik ayarlamak için sensörlerle donatılmıştır ve bu sensörler kumarhane ağı üzerindeki bir bilgisayara bağlıdır. Hacker, akvaryum aracılığıyla ağın diğer bölgelerine girmiş ve verileri Finlandiya'daki uzak bir sunucuya göndermiştir.

Akvaryum böyle görünebilir (Muhammad Ayan Butt/ Unsplash)

Kumarhane, düzenli güvenlik duvarları ve antivirüs yazılımları dağıtmasına rağmen, saldırı başarılı bir şekilde gerçekleştirildi. Neyse ki, saldırı hızla tespit edildi ve işlendi.

Ağ güvenliği şirketi Darktrace CEO'su Nicole Eagan o zaman BBC'ye şunları söyledi: "Onu hemen durdurduk, hiçbir zarara neden olmadı." Ayrıca, internet bağlantılı cihaz sayısının sürekli artmasının "orası hackerlar için bir cennet" anlamına geldiğini de ekledi.

Kapı sensörü gizlice madencilik yapabilir.

2020 yılında, dünya genelinde COVID-19 pandemisi nedeniyle kapatılan ofislerde, siber güvenlik şirketi Darktrace, gizli bir kripto para madenciliği olayını keşfetti - hackerlar, ofisin biyometrik kapı erişimini kontrol eden sunucuları kullanarak yasa dışı madencilik yapıyordu.

Bu olayın ipuçları, sunucunun daha önce ağda görünmemiş bir dış IP adresinden şüpheli bir yürütülebilir dosya indirmesinden kaynaklanıyor. Ardından, sunucu sıklıkla gizlilik tokeni Monero'ya (Monero) ait dış uç noktalarla bağlantı kurdu.

Bu tür saldırılara "Kripto Çalma" (Cryptojacking) denir. Microsoft tehdit istihbarat ekibi 2023'te bu tür saldırıların daha fazla örneğini keşfetti; hackerlar hedeflerini Linux sistemleri ve internete bağlı akıllı cihazlar üzerine yoğunlaştırdı.

Microsoft'un araştırması, saldırganların internete bağlı Linux ve nesnelerin interneti cihazlarına brute force saldırılarıyla saldırılar başlattığını ortaya koydu. Ağa girdikten sonra, arka kapı yazılımları kuruyor ve ardından kripto para madenciliği kötü amaçlı yazılımlarını indirip çalıştırıyorlar. Bu sadece elektrik faturalarının fırlamasına neden olmakla kalmaz, aynı zamanda tüm madencilik gelirlerini doğrudan saldırganın cüzdanına aktarır.

Bu tür kripto saldırı vakaları art arda ortaya çıkıyor, en son vakalardan biri, sahte bir 404 HTML sayfasına kripto saldırı kodunun yerleştirilmesini içeriyor.

Hackerlar akıllı cihazlara sızdı: enerji şebekesini yok etti

Daha korkunç olanı, Princeton Üniversitesi'nden güvenlik araştırmacılarının şöyle bir varsayımda bulunmuş olmalarıdır: Eğer bir hacker yeterince çok yüksek enerji tüketen cihazı kontrol edebilirse, örneğin 210.000 klima ve bunları aynı anda açtırabilirse, bu durum Kaliforniya'nın nüfusuna, yaklaşık 38 milyon insana, aniden elektrik kesintisi yaşatabilir.

Bu cihazlar, belirli bir bölümdeki elektrik şebekesine odaklanmalı ve aynı anda açılmalıdır; bu, bazı elektrik hatlarının akım aşırı yüklenmesine yol açarak hatlardaki koruma rölelerinin hasar görmesine veya tetiklenmesine neden olur ve bunların kapanmasına yol açar. Bu, yükün kalan hatlara aktarılmasına neden olur, şebeke üzerindeki baskıyı artırır ve nihayetinde zincirleme bir reaksiyona yol açar.

Ancak, bu durumun hassas bir kötü niyetli zamanlamaya ihtiyaç duyduğu, çünkü elektrik şebekesindeki dalgalanmaların özel hava koşullarında (örneğin, sıcak hava dalgalarında) yaygın bir fenomen olduğu açıktır.

Süpürge robotu seni izliyor.

Geçen yıl, ABD'nin birçok yerindeki robot süpürgeler aniden kendi kendine çalışmaya başladı. Meğerse, bilgisayar korsanları, Çin menşeli Ecovac robot süpürgenin ciddi bir güvenlik açığına sahip olduğunu keşfetmiş.

Haberlere göre, hackerlar bu cihazları uzaktan kontrol edebilir, bunları evcil hayvanları korkutmak için kullanabilir, içindeki hoparlörden kullanıcıya küfür edebilir ve hatta içindeki kamerayı kullanarak kullanıcıların ev ortamını gözetleyebilir.

Hacked Ecovac robot süpürgenin anlık görüntüsüne ait bir resim (ABC Haberleri)

"Nesnelerin İnterneti cihazlarının ciddi bir sorunu, birçok üreticinin güvenlik konusuna yeterince dikkat etmemesidir," siber güvenlik şirketi Kaspersky belirtti.

Açıkça görülüyor ki, eğer bir hacker şifrenizi girdiğiniz ya da kurtarma ifadesini kaydettiğiniz video görüntülerine ulaşırsa, sonuçlar korkunç olacaktır.

Akıllı cihazlardan gelen siber saldırılara karşı kendinizi nasıl korursunuz?

Etrafa bakarken, evdeki neredeyse tüm cihazların internete bağlı olduğunu görebilirsiniz - robot süpürge, dijital çerçeve, kapı zili kamerası. Peki, Bitcoin'inizi nasıl güvende tutabilirsiniz?

Bir seçenek, profesyonel hacker Joe Grand'ın yöntemini benimsemektir: herhangi bir akıllı cihaz kullanmaktan tamamen kaçınmak.

"Telefonum evdeki en akıllı cihaz ama yine de telefonumu sadece navigasyon ve ailemle iletişim için kullanmak istemiyorum," dedi "Magazine"ye, "ama akıllı cihazlar? Kesinlikle hayır."

Avast'ın Hron'u, akıllı cihazlar için şifre ayarlamanın ve varsayılan ayarları kullanmaktan kaçınmanın en iyi yol olduğunu belirtti.

Diğer uzmanlar, özellikle bilgisayar ve telefonlarla ağ paylaşımına ihtiyaç duymayan nesnelerin interneti cihazları için bağımsız bir misafir ağı kullanmayı; cihaz kullanılmadığında bağlantıyı kesmeyi; ve yazılımın güncel kalmasını tavsiye ediyor.

Ayrıca, kullanıcılara evdeki bağlı cihazları ve olası güvenlik açıklarını görmelerine yardımcı olabilecek bir çevrimiçi ücretli arama motoru bulunmaktadır.