İsviçre'deki DDoS saldırısında kullanılan 3 milyon kötü amaçlı yazılım bulaşmış akıllı diş fırçası

 (tomshardware.com)
1 puan yazan GN⁺ 2024-02-09 | 1 yorum | WhatsApp'ta paylaş

İsviçre'deki DDoS saldırısında kullanılan 3 milyon kötü amaçlı yazılım bulaşmış akıllı diş fırçası—botnet, milyonlarca euro zarara yol açtı [Güncellendi]

  • Bir İsviçre şirketinin milyonlarca euro zarar gördüğü bildirildi.
  • Fortinet, diş fırçası saldırısı haberinin hatalı olduğunu açıkladı.
  • Gerçek bir olayla varsayımsal bir senaryonun karıştırıldığını belirtti.

Orijinal makale

  • Aargauer Zeitung'a göre yaklaşık 3 milyon akıllı diş fırçası, bilgisayar korsanları tarafından enfekte edilerek bir botnete dönüştürüldü.
  • Bu botnet, bir İsviçre şirketinin web sitesine DDoS saldırısı düzenleyerek sitenin çökmesine ve milyonlarca euro iş kaybına yol açtı.
  • Diş fırçaları, Java tabanlı bir işletim sistemi nedeniyle savunmasızdı; bağlantı özellikleri başlangıçta kullanıcıların ağız hijyeni alışkanlıklarını takip etmek ve iyileştirmek için kullanılıyordu.
  • Fortinet'ten Stefan Züger, bağlantılı cihazları korumak için bazı ipuçları verdi.

Güncel kalın

  • Tom's Hardware, 25 yılı aşkın süredir PC teknolojisi haberlerinde uzmanlık sunuyor.
  • CPU, GPU, yapay zeka, maker donanımı ve daha fazlası hakkında son dakika haberleri ve derinlemesine incelemeler sunuyor.

GN⁺ görüşü

  • Bu makale, akıllı cihazların güvenlik açıkları ve bunun doğurabileceği potansiyel riskler konusunda önemli bir uyarı veriyor.
  • Akıllı diş fırçası gibi gündelik cihazlar bilgisayar korsanlarının hedefi olabilir; bu da siber güvenliğin önemini vurguluyor.
  • Kullanıcılar cihazlarını güncel tutmak, ağ etkinliğini izlemek ve güvenlik yazılımı kurup kullanmak gibi önlemler almalıdır.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-09
Hacker News yorumu

  • Habere dair şüpheler

    • Bu haber tuhaf ve ayrıntıdan yoksun. Çoğu akıllı diş fırçası BLE (Bluetooth Low Energy) kullanır ve WiFi'ye bağlanmaz. Haberdeki bilgileri doğrulamaya çalıştım ama hiçbir şey bulamadım.
    • Birçok BLE çipi WiFi özelliğine de sahip olduğundan, firmware üzerinde oynanarak WiFi işlevinin etkinleştirilmiş olma ihtimali tamamen dışlanamaz. Ancak en başta botnet'i etkinleştirecek şekilde WiFi'ye nasıl bağlandığı hâlâ soru işareti.
    • IoT cihazlarının risklerine dair temel varsayım hâlâ geçerli, ancak bu habere karşı şüpheliyim.

  • Haberin dayanak eksikliği

    • Birisi 3 milyon akıllı diş fırçasının bir DDoS saldırısında kullanıldığını iddia ediyor ama bunu kimin nasıl yaptığına dair hiçbir bilgi yok. Bu kadar sıra dışı bir iddia için en azından bir tür kanıt gerekir.
    • Diş fırçalarının tespit edilmesini sağlayan teknik ayrıntılar mutlaka olmalı.

  • Akıllı özelliklere karşı tepki

    • Bluetooth'u, interneti ve üreticiye özel sabit başlığı olmayan eski bir Philips diş fırçası kullanıyorum; cam bir bardakta kablosuz şarj oluyor. Oldukça memnunum.
    • Yakın zamanda ikinci bir diş fırçası almaya çalıştım ama yalnızca istemediğim özelliklerin eklendiği yeni modelleri bulabildim. İnternete bağlanan bir diş fırçasını kim ister? Sonunda eBay'de eski bir model buldum.
    • Bu tür özellikleri eklemeye karar veren ürün sorumlusunun ve bunu hayata geçiren kişinin, yaptıkları üzerine düşündükleri kötü bir gün geçirmesini diliyorum.

  • Akıllı cihaz güvenliği konusunda tavsiye

    • DDoS saldırısının ayrıntıları verilmemiş olsa da bu, cihazları, firmware'i ve yazılımları güncel tutmak; ağdaki şüpheli etkinlikleri izlemek; güvenlik yazılımlarını kurup kullanmak; ve ağ güvenliği için en iyi uygulamaları izlemek yönünde bir uyarı işlevi görüyor.
    • Belki de bu tür akıllı diş fırçaları yalnızca gerekli sertifikalara sahip tüketicilere satılmalı.

  • Philips elektrikli diş fırçaları hakkında uyarı

    • Philips elektrikli diş fırçalarında Bluetooth kapatılamıyor; akıllı özellikleri kullanmasanız bile dikkatli olmak gerekiyor.
    • Philips hava temizleyicileri de Wi‑Fi destekliyor ve uzaktan kontrol özelliği devre dışı bırakılamıyor. Ayarları tamamlamak için akıllı telefonla bağlanmanız gerekiyor, ancak bu özelliği kullanmazsanız hava temizleyici kalıcı bir Wi‑Fi hotspot'u oluşturuyor ve bu da hacklenme riski yaratıyor.

  • Diş fırçasının neden web bağlantısına ihtiyaç duyduğu sorusu

    • Bir diş fırçasının neden web bağlantısına ihtiyaç duyduğunu merak ediyorum. Amaç fırçalama alışkanlıklarını takip etmekse, LAN gibi yerel bir bağlantı yeterli olmaz mı?

  • Teknolojik deneylere dair görüş

    • Her teknoloji, nasıl kullanılması gerektiği netleşmeden önce bir deney aşamasından geçer.
    • Bombalar için bir proje akış şeması gibi, artık yalnızca basit bir güç düğmesine ihtiyaç duyan cihazlara bile internet bağlantısı ekleniyor.
    • Bağlantılı bir diş fırçasına neden ihtiyaç duyulduğunu anlamasam da, bazen diş fırçasıyla çalışan bir botnet ortaya çıkaran o deneysel ruhu takdir ediyorum.

  • Edebiyat eserleriyle karşılaştırma

    • Stanisław Lem, çamaşır makinelerinin akıllanıp insanlara hükmettiği "Washer Tragedy"yi yazmıştı. Muhtemelen bu diş fırçalarıyla gurur duyardı.

  • Geleceğin internet savaşlarına dair hiciv

    • 2037'de yaşanacak "internet dildo savaşı" konusunda endişeliyim. Ağa bağlı milyonlarca dildo ve buzdolabı internete muazzam zarar verecek ve fail yine bulunamayacak.