Hacker'ların yeni gözdesi internet bağlantılı buzdolapları oldu

Siber saldırganların giderek artan biçimde hedeflediği IoT cihazlar, Japonları harekete geçirdi. Japonya, yeni nesil televizyon, buzdolabı ya da fırın gibi internet bağlantılı 200 milyon cihazın güvenliğinin testi için bu ay düğmeye basıyor
Hacker'ların yeni gözdesi internet bağlantılı buzdolapları oldu

Siber suçluların, evlerde kullanılan internet bağlantılı cihazlara yönelik saldırılarının artması üzerine Japonya geniş çaplı bir inceleme başlattı. Ülkenin ulusal yayın kuruluşu NHK World’in yaptığı duyuruya göre Japonya’da bulunan yaklaşık 200 milyon nesnelerin interneti (IoT) cihazının güvenliğini test etme amaçlı bir plan onaylandı.

Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü, IoT cihazlarının 2017'de Japonya'da tespit edilen siber saldırıların yüzde 54'ü tarafından hedeflendiğini açıklamıştı.

DENETİMLER BU AY BAŞLIYOR

Bu sorunu çözüm bulmak için onaylanan plana göre varsayılan ve yaygın olarak kullanılan şifrelerin listeleriyle donatılmış olan Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü (NICT) çalışanları, rastgele seçilen akıllı cihazlara giriş yapmaya çalışacaklar.

Avrupa merkezli bilgi güvenliği kuruluşu Eset’in edindiği bilgiye göre hem ev hem de iş ağlarındaki router cihazlar ve web kameraları, Şubat ayı içinde başlayacak olan bu büyük ölçekli penetrasyon testi kapsamında öncelikle incelenecek.

Bu kurum daha sonra internet servis sağlayıcıları ve yerel yetkililerle çalışacak; böylece güvenli olmayan cihazların sahipleri bilgilendirilebilecek ve akıllı teknolojilerin kontrol altına alınması sağlanacak.

Proje sırasında toplanan verilerin güvenliğinin, veri kayıplarıyla ilgili konuların giderek sıklaştığı bir süreçte ayrı bir endişe kaynağı haline gelmesi üzerine NICT araştırmacısı Daisuke Inoue, NHK World'e yaptığı açıklamada, kurumun herhangi bir veri sızıntısını önlemek için elinden geleni yapacağını ifade ederek endişeleri gidermeye çalıştı.

5 YIL BOYUNCA DEVAM EDECEK

Güvenlik araştırmacılarını verdiği bilgiye göre savunmasız IoT cihazlarıyla ilişkili tehditler, geçen yıl VPNFilter olarak bilinen kötü amaçlı bir yazılımla yakın zamanda tecrübe edildi.

Bu kapsamda, yarım milyon router cihazı tehlikeye atılmış, ve ABD Federal Araştırma Bürosu (FBI) konuyla ilgili uyarıda bulunmuştu. Eset de “modeminizi kapatıp açın“ diyerek, geçici bellekte saklanan bu tehditin silinmesine yönelik önlemi paylaşmıştı.

Japonya’da Kasım 2018’de kabul edilen ve bu ay düğmeye basılması beklenen büyük ölçekli testin önünü açan yasa, beş yıllık bir süreyi kapsayacak. Her büyük uluslararası etkinlikte olduğu gibi Tokyo’da 2020’de yapılacak olan Yaz Olimpiyatları'nda da yine benzer tehdit aktörlerin öne çıkması bekleniyor.