Özellikle IoT cihazları, siber suçlular için ne yazık ki kolay lokma olarak değerlendiriliyor. Varsayılan, değişmeyen ve zayıf şifreler; savunmasız gömülü firmware (ürün yazılımı), ayrıca güncelleme yamalarının olmaması, internet bağlantılı bu cihazları riske açık hale getiriyor.
IoT cihazları için yeni güvenlik önlemleri alınıyor
ESET tarafından edinilen bilgiye göre, Japonya’da 2017’de gerçekleştirilen siber saldırıların yarısından fazlasında akıllı cihazlar hedeflendi veya kullanıldı. Bu durum yetkilileri harekete geçirdi. Ülkenin ulusal yayın kuruluşu NHK World’in yaptığı duyuruya göre Japonya, ülkede bulunan yaklaşık 200 milyon nesnelerin interneti (IoT) cihazının güvenliğini test etme amaçlı bir planı onayladı.
Varsayılan ve yaygın olarak kullanılan şifrelerin listeleriyle donatılmış olan Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü (NICT) çalışanları, rastgele seçilen akıllı cihazlara giriş yapmaya çalışacaklar. Hem ev hem de iş ağlarındaki router cihazlar ve web kameraları, Şubat ayı içinde başlayacak olan bu büyük ölçekli penetrasyon testi kapsamında öncelikle incelenecek. Bu kurum daha sonra internet servis sağlayıcıları ve yerel yetkililerle çalışacak; böylece güvenli olmayan cihazların sahipleri bilgilendirilebilecek ve akıllı teknolojilerin kontrol altına alınması sağlanacak.
Savunmasız IoT cihazlarıyla ilişkili tehditler, geçen yıl VPNFilter olarak bilinen kötü amaçlı bir yazılımla yakın zamanda tecrübe edildi. Yarım milyon router cihazı tehlikeye atılmış, ve ABD Federal Araştırma Bürosu (FBI) konuyla ilgili uyarıda bulunmuştu.
Kasım 2018’de kabul edilen bu büyük ölçekli testin önünü açan yasa, beş yıllık bir süreyi kapsayacak. Tokyo, 2020’de Yaz Olimpiyatları‘na ev sahipliği yapacak ve şüphesiz, her büyük uluslararası etkinlikte olduğu gibi burada da tehdit aktörleri yine etkin olmaya çalışacak. Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü, IoT cihazlarının 2017’de Japonya’da tespit edilen siber saldırıların yüzde 54‘ü tarafından hedeflendiğini açıkladı.