Güvenlik Kameraları Hackerlara Ziyandan Çok Fayda Sağlıyor

Araştırmacılara nazaran güvenlik kameraları hackerlara ziyandan çok fayda sağlıyor. Bunun nedenlerinden biri, “DDoS” akınları olarak da bilinen “distributed denial of service” atakları için yüz binlerce aygıttan ağ trafiği yollamasına imkan sağlayan hücumlar. Çarşamba günü yayınlanan bir raporda, “bulut” ağ şirketi Akamai'deki güvenlik araştırmacıları, yakın vakitte tanımlanmış olan akınlara dikkat çekti ve bu olayların olayların ciddiyeti ve sıklığı bakımından önümüzdeki haftalarda daha da kötüleşeceğini belirtti.

Raporda çalışan bir Akamai mühendisi olan Çad Seaman “Aygıtları berbata kullanmak çok kolay. İnsanların bu DDoS hizmetlerini botlar kullanarak sattığı faal bir pazar olduğunu biliyoruz.” diyor. Evvelki DDoS saldırısı kurbanları ortasında, geçen yıl kaydedilen en büyük ddos saldırısına uğrayan Github da yer alıyor. 

Atak Nasıl Yapılıyor?

Mayıs ayından bu yana gözlemlenen akın, “ağ hizmetleri dinamik keşfi” yahut “WS-Discovery” ismi verilen ve ağdaki makinelerin nerede olduklarını belirlemeye yardımcı olan bir aygıt belirleme protokolünün berbata kullanılmasıyla ilerliyor. Yerel alan ağlarında bulunan aygıtlar, kamuya açık internete maruz kaldığında sorun ortaya çıkıyor. Windows Vista veya Microsoft'un işletim sisteminin sonraki sürümlerini çalıştıran bilgisayarlar, HP'nin 2008'den sonra üretilen teknolojik yazıcıları bu keşifte kullanılabiliyor. Birçok kapalı devre televizyon kamerası yahut CCTV kamerası üreticisi, müşterilerin ağları üzerinde basitçe ilişki kurmalarını sağlamak için protokol kullanıyor. Daha sonrasında savunmasız aygıtlar birer atak aracı olarak kullanılmaya devam ediyor.

Saldırıyı Bu Kadar Makus Yapan Ne?

Yeni saldırıyı bu kadar rahatsız edici kılan şey alışılmadık derecede güçlü olması ve dahası birçok aygıtı etkiliyor olması. Bu durumda, hassas bir aygıta yönlendirildiğinde gelen trafiğin bir baytı, saldırganların tercih ettiği gayeye yönelik 153 bayt trafik üretebilir. Bu “yansıtıcı” DDoS saldırısı, savunmasız bir aygıttan diğer bir amaca yansıdığı için, küçük boyuttaki atakları çok daha büyük olanlara yükseltebiliyor.

ABD İç Güvenlik Bakanlığı'nın siber güvenlik odaklı alt kısmı olan US-CERT tarafından yayınlanan başka DDoS prosedürlerinin bir listesi ile karşılaştırıldığında bu yöntem dördüncü sırada bulunuyor.

Ataktan Korunmak için Ne Yapılmalı?

Tahminen de bu sorunu çözmenin en âlâ yolu, geçmişte, şimdiki ve gelecekteki tehditlerden söz etmek yerine cihaz üreticilerinin eserlerine otomatik güncelleme eklemesini sağlamaktır. Akabinde, saldorılar ortaya çıktıkça şirketler güncelleme yayınlayabilir. Ayrıyeten reticilerin eserlerini gerçek tasarlaması ve aygıtların çevrimiçi çalışmak yerine yalnızca lokal ağlardaki emniyetli kaynaklardan gelen data paketlerini gönderip alması gerekiyor. Güvenlik duvarı üzere yazılımların sistemde kullanılması gerekiyor. 

Seaman, korsanların online taarruz araçları geliştirdiğini ve gönderdiğini görüyor. Bu nedenle, bu tıp atakların kısa müddet içinde artacağını söylüyor. “Açık kaynaklı araçlar çoğaldığında çok da teknik olmayan kullanıcıların bile zafiyetli sistemler oluşturup hackerları taarruzlar için güçlendirmeye başlayabileceği manasına geliyor” diyor.