İnternet bağlantılı akıllı diş fırçaları, kullanıcıların ağız hijyeni alışkanlıklarını izlemek ve iyileştirmek amacıyla tasarlanmış olup, piyasada oldukça popüler hale gelmiştir.
DDoS, hedef sisteme çok sayıda istek göndererek onu aşırı yükleyip felç eden bir tür hizmet reddi saldırısıdır. Bu saldırı yöntemi uzun zamandır var olmasına rağmen, kolay uygulanabilirliği ve iz bırakmasının zorluğu nedeniyle siber suçlular için popüler bir seçenek olmaya devam etmektedir.
ABD merkezli Fortinet şirketinin siber güvenlik uzmanları, bilgisayar korsanlarının 3 milyon akıllı diş fırçasını ele geçirip "zombi cihazlara" dönüştürdüğünü ve bunları kullanarak İsviçre merkezli bir şirketin internet sitesine DDoS saldırısı düzenlediğini iddia ediyor.
Yaklaşık 3 milyon akıllı diş fırçasına kötü amaçlı yazılım bulaştı. (Örnek görsel: ZDNet)
Sonuç olarak, internet sitesi aşırı yüklenmeye dayanamadı ve tamamen kapandı; bu durum on milyonlarca avroluk tahmini zarara yol açtı.
ZDNet'e göre, saldırının ayrıntıları ve bilgisayar korsanları tarafından ele geçirilen diş fırçası modellerinin isimleri henüz açıklanmadı.
Fortinet'in kıdemli güvenlik uzmanı Stefan Züger, "Hackerların botnet'lere katılmak için akıllı diş fırçalarını kullanma taktiği yeni bir taktik. Akıllı diş fırçaları internete bağlı olduğundan kötü amaçlı yazılımlarla da enfekte olabilirler. İşletim sistemleri, güvenliği zayıf ve düzenli olarak güncellenmeyen platformlardan biri olan Java üzerinde çalışıyor," diye açıklıyor.
Uzman ayrıca, yalnızca akıllı diş fırçalarının değil, yönlendiricilerin, set üstü kutuların, güvenlik kameralarının, kapı zillerinin, Wi-Fi bağlantılı çamaşır makinelerinin vb. de kötü amaçlı yazılım bulaşma riski altında olduğunu belirtti. Bunun nedeni, bu cihazların giderek yaygınlaşması ancak güvenliklerine akıllı telefonlar veya bilgisayarlar kadar önem verilmemesidir. Dahası, düzenli güvenlik yaması güncellemelerinin olmaması nedeniyle kolayca tehlikeye atılabilirler.
Uzman Züger, "İnternete bağlı her cihaz, bilgisayar korsanları için potansiyel bir hedeftir. Kötü niyetli kişiler, kötü amaçlı yazılım yaymak için bu cihazlardaki güvenlik açıklarını sürekli olarak araştırıyor. Yakın gelecekte yazılım üreticileri ve siber suçlular arasında gerçek bir yarış yaşanacak" diye ekledi.
Siber güvenlik uzmanları, 5G ve Nesnelerin İnterneti'nin (IoT) yaygınlaşmasıyla birlikte, bilgisayar korsanlarının milyonlarca yönlendiriciyi, güvenlik kamerasını, kapı zilini ve diğer cihazı kontrol altına alarak gelecekte daha fazla DDoS saldırısı gerçekleştirmek için büyük botnet'ler oluşturabileceğini öngörüyor.
[reklam_2]
Kaynak: https://nld.com.vn/chieu-doc-danh-sap-trang-web-bang-ban-chai-danh-rang-196240209140523356.htm
Yorum (0)