Techinside Google News
Techinside Google News

Siber suçluların IoT sözlük saldırılarında en sık kullandığı sözcükler

IoT cihazlarınızın varsayılan kimlik bilgileri siber saldırganların en sık kullandığı saldırı yöntemlerinin başında geliyor
- Advertisement -

Günümüzde pek çok kişi evlerinde kullanmak üzere IoT cihazları satın alır. Bunların başında TV üniteleri, uzaktan erişimli güvenlik sistemleri, klimalar, buzdolabı gibi cihazlar olabilir.  Genellikle kullanıcılar, varsayılan erişim kimlik bilgilerini değiştirmekle uğraşmaz veya hızlı bir şekilde girilebilen basit bir parola seçer. WiFi, Router gibi cihazlar bu saldırı türlerine karşı hassastır ve özellikle savunmasızdır. Çünkü aynı zamanda evin genellikle diğer IoT cihazlarının tüm ağları üzerinde hakimiyet kurarlar.

Siber saldırganlar her zaman yardımcı olacağını bildikleri bilgiye güvenerek bilinçli saldırılar yaparlar. Tüm IoT cihazlarının arkasında insanlar vardır ve maalesef insanlar da hata yapar. En yaygın hatalardan biri de varsayılan parolaları değiştirmemek veya zayıf parolaları kullanmayı tercih etmektir. Bitdefender Antivirüs’ün hazırladığı son raporlar, siber suçluların IoT cihazlara sızmaya çalışırken kullandıkları en yaygın kimlik bilgilerini ortaya çıkardı.

Kullandığımız zayıf siber güvenliğe sahip cihazlar ve uygulamalar sektörde iyi bilinir ancak maalesef siber suçlular da bu bilgileri kullanır. Bu nedenle, IoT cihazlarını tehlikeye atabilecek kötü amaçlı yazılım ve tarayıcılar geliştirdiklerinde, genellikle bu kötü alışkanlıkların bazılarını kullanıcılara karşı kullanırlar.

Bitdefender Antivirüs gibi güvenlik çözümleri, kurbanların değiştirme ihtimalinin düşük olduğunu bildikleri ortak kullanıcı adlarından ve parolalardan oluşan bir liste kullanarak sık sık sözlük saldırıları testleri düzenler.

IoT Sözlük Saldırılarında Sık Kullanılan Kullanıcı Adı ve Parolalar

Kullanıcılar, birçok IoT cihaza web arayüzleri üzerinden erişebilirler. Elbette saldırganlar da bu cihazların güvenliğini aşmaya çalışacak ve varsayılan kimlik bilgileri veya zayıf parola kombinasyonlarını deneyerek aynı uygulamaları izleyecektir. İşte araştırmaya göre en çok kullanılan ve mutlaka değiştirilmesi gereken varsayılan kullanıcı adı ve parolalar şöyle;

Kullanıcı AdıParola
Adminadmin
Superadmin!@HuaweiHgw
Useruser
User@User1233
Rootroot
Adminpassword
Adminadmin122
Admin123455
Draytek1234
Polycom456
AdminBz0NAG48
Adminsuperpass
AdminqP9Yh1ELd8
Adminqwerty
Adminpassword122

Güvenlik Önerim

IoT cihazlarınızın varsayılan kimlik bilgilerini değiştirmek için bir zaman olsaydı, bu şimdi olurdu. Cihazlara siber saldırıları çabalarının çoğu, yalnızca varsayılan kullanıcı adlarını ve parolaları değiştirerek veya mevcut parolaları iyileştirerek engellenecektir.

Elbette, Wifi ve Router gibi cihazlarında Bitdefender IoT Güvenlik Platformu konumlandırarak güvenlik önlemleri de alabilirler. Router cihazlarına gömülü güvenlik, ağlar için harikalar yaratır, saldırıları engeller ve kullanıcılara akıllı evlerinde bulunan güvenlik açıklarını bildirir.


Alev Akkoyunlu

Alev Akkoyunlu
Laykon Bilişim Operasyon Direktörü

23 yıla yakın bir süre siber güvenlik sektöründe satış ve pazarlama alanında ustalaşan Alev Akkoyunlu, şu an Bitdefender Antivirüs’ün de aralarında bulunduğu birçok güvenlik ürününün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörlüğü görevini yürütmektedir. 1979 doğumlu olan Akkoyunlu, Süleyman Demirel Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme Bölümü mezunudur. Akkoyunlu, 1 çocuk sahibidir.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir