Kaspersky, evlerden fabrikalara kadar birçok yer yerde karşımıza çıkan nesnelerin interneti (IoT) cihazlarının güvenliğiyle alakalı kullananlara uyarılarda bulundu.
Kaspersky tarafından oluşturulan bildirime göre, IoT cihazları düzgün çalışmak amacıyla çoğu şeye gereksinim duyuyor ve bu noktada üçüncü taraf sağlayıcılara olan bağlılık ehemmiyet taşıyor. Bu durum çok sayıda zayıf nokta meydana gelmesine neden oluyor. Tehdit gruplarının ele geçirdikleri cihazlardan yararlanıp kurumsal ağlara sızmalarıyla alakalı en yakın örneklerinden biri Rus destekli bir siber suçlu grubunun düzenlediği atak oldu. Bu atakta kurumsal ağlara giriş amacıyla tanınmış IoT cihazlarından faydalanıldığı gözlendi.
Kaspersky araştırmacılarına göre, atağı yaptığı iddia edilen APT28 tehdit grubu Sofacy’nin atağa dahil olduğunun şimdilik net olarak belirlenmese de bu atak Rusça konuşan şahıslardan meydana gelen APT gruplarının IoT cihazlarına ilgi gösterdiği ilk olay değil.
Kaspersky uzmanlarına göre, 2013 senesinde mühim jeopolitik operasyonların da yapıldığı buna benzer bir olay yaşanmıştı. Aynı APT grubu, router eklentileriyle beraber BlackEnergy zararlı yazılımını kullanarak hücumlar düzenlemişti. Sofacy ile ilişkilendirilen Hades’in VPNFilter isimli yazılımı kullandığı olay ise Kaspersky’nin 2017’den beri senelik APT raporlarında belirttiği gibi router ve IoT donanımlarına yönelik ilginin arttığını gösteriyor.
“Kurumsal cihazlardaki yazılımların güncel olmasından emin olun”
Şirketleri ve başka kurumları, IoT sistemlerine ilgi gösteren tehdit gruplarından güvenliğini sağlamak amacıyla Kaspersky şunları öneriyor:
“IoT cihazlarını ele geçiren zararlı yazılımlar indirmekte kullanılan URL’leri kapsayan ve kötü hedefli ağ adreslerinden gelen bağlantılara engel olan tehdit verisi akışları kurumsal cihazlardaki yazılımların güncel olmasından emin olun. Güncellenemeyen cihazları, yetkisiz bireylerin erişemeyeceği ayrı ağlarda çalıştırın. İlgili internet tabanlı IoT teknolojileri amacıyla OWASP IoT Project gibi sanayi uzmanlarınca sağlanan tehdit modellerini ve açık sınıflarını denetime tabi tutun.