IoT botnetleri bir kötü amaçlı yazılım tarafından ele geçirilen ve tek bir saldırgan tarafından kontrol edilen web kameraları, akıllı buzdolapları ve saatler gibi güvensiz IoT cihazlarının ağları olarak tanımlanıyor. Peki sundukları kolaylıklarla hayatımızın her alanında gittikçe daha fazla karşılaştığımız bu cihazların yarattığı risklerle nasıl başa çıkılabilinir? Bu, güvenlik sektöründeki birçok kişinin kendisine sorduğu bir soru. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, IoT cihazlar kullanılarak yapılan saldırılara karşı kullanıcıları uyarıyor.

IoT botnetleri ile gerçekleştirilen bu saldırılar, 2016 yılında kameralardan oluşan Mirai botnet ağının, internet servis sağlayıcısı olan OHV ve KrebsOnSecurity’yi rekor düzeydeki DDoS saldırılarıyla vurarak Amerika Birleşik Devletleri'nin Doğu Sahili boyunca internet kullanımını bozması ile dikkatleri üzerine çekti. Araştırmacıların, Mirai saldırısında kullanılan cihazların sayısına ilişkin tahminleri, 800.000 virüslü cihazdan 2,5 milyona kadar değişiyor.

2020 Yılına Kadar 20 Milyar IoT Cihazı Kullanımda Olacak

Ancak Mirai sadece bir başlangıçtı. Çoğu IoT cihazının zayıf veya var olmayan güvenlik kontrolleri sayesinde, IoT botnetlerini bir araya getirmek oldukça ucuz ve kolay. Spamhaus, botnet komuta ve kontrol (C2C) sunucularının 2016'da 393 iken 2017'de 943'e çıkarak iki kattan fazla arttığını tahmin ediyor. Gartner, 2020 yılına kadar 20,4 milyar IoT cihazının kullanımda olacağını öngörüyor. Dolayısıyla, saldırganların önümüzdeki yıllarda kötüye kullanması için daha fazla potansiyel bot olacaktır.

IoT botnet kötü amaçlı yazılımlarının dönüşümü devam ediyor. Vahşi doğada birçok yeni IoT botnet tespit edildi. Mirai gibi ortak şifrelerden ziyade bilinen güvenlik açıklarından yararlanarak cihazlara zarar veren Reaper botneti 28.000 cihazı kontrol ediyor ve yaklaşık 2 milyon cihaz, kullandığı güvenlik açıklarına dayanarak savunmasız durumda. Hide 'n Seek olarak adlandırılan yeni botnette 24.000 bot bulunuyor ve kendisini yaymak için yeni bir eşdüzeyler arası yöntem kullanıyor. Hajime botneti 300.000 IoT cihaza bulaştı. Mirai kaynak koduna dayanan Satori botneti, 12 saatlik bir sürede 280.000 botu ele geçirdi! Okaiu adlı başka bir Mirai varyantı ARC işlemcileri hedef alıyor ve araştırmacıların tahminlerine göre 1,5 milyar cihaza potansiyel olarak bulaşabilir.

Bir sonraki botnet ne kadar büyük olabilir? Herhangi bir kesinlik derecesiyle cevaplaması zor bir soru. Ancak yukarıda adı geçen yeni botnetlerin çoğu, Mirai'den daha büyük veya daha büyük bir büyüme potansiyeline sahip. Ve daha çok güvensiz IoT cihazları üretildiği için, potansiyel boyutun giderek artması bekleniyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’ göre, IoT cihazlarımıza daha fazla güvenlik sağlamazsak, yalnızca daha büyük botnetler yaratırlar.