Gündem

Hackerlar “IoT ordusu” kuruyor

By

on

İnternete bağlanabilen akıllı cihazlardaki güvenlik açıkları, eşi benzeri görülmemiş DDoS saldırılarına yol açıyor.

Güvenlik uzmanları, nesnelerin interneti cihazlarının zayıf güvenlik önlemleri nedeniyle büyük sorunlar yaşanacağı konusunda yıllardır uyarılarda bulunuyor. Şimdi ise bu uyarıların gerçeğe dönüştüğünü görüyoruz; hacklenmiş IoT cihazlarından kurulan botnet’ler, muazzam ölçeklerde DDoS saldırılarına sebep olabiliyor.

Fransız hosting şirketi OVH’nin kurucu ve CTO’su Octave Klaba, Twitter üzerinden yaptığı duyuruda şirketinin eş zamanlı iki ayrı DDoS saldırısına uğradığını ve toplam bant genişliğinin saniyede 1 terabite ulaştığını açıklamıştı. Bu saldırılardan biri 799 Gbps’e tek başına yükselerek, kayıtlara geçen en büyük DDoS saldırısı olma özelliği taşıyor.

Klaba’nın açıklamasına göre saldırılarda OVH ağında tutulan Minecraft sunucuları hedeflendi ve DDoS’te kullanılan çöp trafik, 145 binin üzerinde virüslü dijital video kayıt cihazı ve IP kameradan kurulu bir botnet tarafından sağlandı. Her bir IP adresinden 1 ila 30 Mbps trafik üretebilen bu botnet, 1,5 Tbps’yi aşan DDoS saldırıları yapma kapasitesine sahip.

OVH saldırısından hemen önce de siber güvenlik alanında çalışan gazeteci Brian Krebs‘in web sitesi benzer bir DDoS saldırısının hedefi olmuştu. Bu saldırıda siteye saniyede 620 gigabit veri akışı gerçekleşmiş, güvenlik servisi Akamai dahi ücretsiz sunduğu hizmeti keserek krebsonsecurity.com adresindeki web sitesinin günlerce kapalı kalmasına neden olmuştu. Güvenlik uzmanı Krebs’in açıklamasına göre bu saldırı daha önce Akamai’nin karşılaştığı en büyük saldırının bile iki katı büyüklüğündeydi ve şirket desteğini kesmeseydi milyonlarca dolar zarara neden olacaktı.

Güvenlik şirketi Symantec ise geçtiğimiz hafta yayınladığı bir raporda, korunmasız IoT cihazlarına yapılan hack girişimlerinin arttığını, her geçen gün daha fazla akıllı cihazın bir botnet’e katıldığını ve DDoS saldırılarının bu sayede inanılmaz oranda arttığını belirtti.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir