Günümüzde pek çok kişi evlerinde kullanmak üzere IoT cihazları satın alır. Bunların başında TV üniteleri, uzaktan erişimli güvenlik sistemleri, klimalar, buzdolabı gibi cihazlar olabilir. Genellikle kullanıcılar, varsayılan erişim kimlik bilgilerini değiştirmekle uğraşmaz veya hızlı bir şekilde girilebilen basit bir parola seçer. WiFi, Router gibi cihazlar bu saldırı türlerine karşı hassastır ve özellikle savunmasızdır. Çünkü aynı zamanda evin genellikle diğer IoT cihazlarının tüm ağları üzerinde hakimiyet kurarlar.
Siber saldırganlar her zaman yardımcı olacağını bildikleri bilgiye güvenerek bilinçli saldırılar yaparlar. Tüm IoT cihazlarının arkasında insanlar vardır ve maalesef insanlar da hata yapar. En yaygın hatalardan biri de varsayılan parolaları değiştirmemek veya zayıf parolaları kullanmayı tercih etmektir. Bitdefender Antivirüs’ün hazırladığı son raporlar, siber suçluların IoT cihazlara sızmaya çalışırken kullandıkları en yaygın kimlik bilgilerini ortaya çıkardı.
Kullandığımız zayıf siber güvenliğe sahip cihazlar ve uygulamalar sektörde iyi bilinir ancak maalesef siber suçlular da bu bilgileri kullanır. Bu nedenle, IoT cihazlarını tehlikeye atabilecek kötü amaçlı yazılım ve tarayıcılar geliştirdiklerinde, genellikle bu kötü alışkanlıkların bazılarını kullanıcılara karşı kullanırlar.
Bitdefender Antivirüs gibi güvenlik çözümleri, kurbanların değiştirme ihtimalinin düşük olduğunu bildikleri ortak kullanıcı adlarından ve parolalardan oluşan bir liste kullanarak sık sık sözlük saldırıları testleri düzenler.
IoT Sözlük Saldırılarında Sık Kullanılan Kullanıcı Adı ve Parolalar
Kullanıcılar, birçok IoT cihaza web arayüzleri üzerinden erişebilirler. Elbette saldırganlar da bu cihazların güvenliğini aşmaya çalışacak ve varsayılan kimlik bilgileri veya zayıf parola kombinasyonlarını deneyerek aynı uygulamaları izleyecektir. İşte araştırmaya göre en çok kullanılan ve mutlaka değiştirilmesi gereken varsayılan kullanıcı adı ve parolalar şöyle;
Kullanıcı Adı | Parola |
Admin | admin |
Superadmin | !@HuaweiHgw |
User | user |
User | @User1233 |
Root | root |
Admin | password |
Admin | admin122 |
Admin | 123455 |
Draytek | 1234 |
Polycom | 456 |
Admin | Bz0NAG48 |
Admin | superpass |
Admin | qP9Yh1ELd8 |
Admin | qwerty |
Admin | password122 |
Güvenlik Önerim
IoT cihazlarınızın varsayılan kimlik bilgilerini değiştirmek için bir zaman olsaydı, bu şimdi olurdu. Cihazlara siber saldırıları çabalarının çoğu, yalnızca varsayılan kullanıcı adlarını ve parolaları değiştirerek veya mevcut parolaları iyileştirerek engellenecektir.
Elbette, Wifi ve Router gibi cihazlarında Bitdefender IoT Güvenlik Platformu konumlandırarak güvenlik önlemleri de alabilirler. Router cihazlarına gömülü güvenlik, ağlar için harikalar yaratır, saldırıları engeller ve kullanıcılara akıllı evlerinde bulunan güvenlik açıklarını bildirir.
Alev Akkoyunlu
Laykon Bilişim Operasyon Direktörü
23 yıla yakın bir süre siber güvenlik sektöründe satış ve pazarlama alanında ustalaşan Alev Akkoyunlu, şu an Bitdefender Antivirüs’ün de aralarında bulunduğu birçok güvenlik ürününün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörlüğü görevini yürütmektedir. 1979 doğumlu olan Akkoyunlu, Süleyman Demirel Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme Bölümü mezunudur. Akkoyunlu, 1 çocuk sahibidir.