Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Şimdiye kadarki en ilginç hack yöntemi: Akıllı diş fırçalarıyla milyonlarca euroluk hasar!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
7
Cevap
0
Favori
502
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • milyonlarca akıllı diş fırçası hacklendi
    Siber suçlular, bu sefer çok ilginç bir yöntem kullandı. İsviçre gazetesi Aargauer Zeitung, yaklaşık üç milyon akıllı diş fırçasının DDoS saldırısı başlatmak üzere hackerlar tarafından ele geçirildiğini bildirdi. Günlük banyo aletleriyle bir şirket birkaç saatliğine devre dışı bırakıldı; milyonlarca euroluk hasara yol açtı!



    Fortinet Açıklaması



    “Açıklığa kavuşturmak gerekirse, DDoS saldırıları için kullanılan diş fırçaları konusu bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunulmuştur ve Fortinet veya FortiGuard Labs'ın araştırmasına dayanmamaktadır. Görünüşe göre çeviriler nedeniyle bu konudaki anlatı, varsayımsal ve gerçek senaryoların bulanıklaştığı noktaya kadar uzatılmıştır."



    IoT botnet ortamına ilişkin genel bağlamın ilgi çekici olması durumunda, FortiGuard Labs şu anda aşağıdaki etkinliği gözlemliyor:




    • Mirai botnet'i 1 numaralı konumundan indirildi. FortiGuard Labs'ın 22 Şubat 2023'te yayınladığı 2Y 2022 Küresel Tehdit Manzarası Raporu'nda Mirai, Kurum Başına Hacim açısından 1 numarada yer alıyordu. 2023'ün 3. çeyreği ile 4. çeyreği arasında Mirai'nin komuta ve kontrol tespit hacmi %36 azaldı ve şu anda 5. sırada yer alıyor.

    • FortiGuard Labs, Mirai veya diğer IoT botnetlerinin diş fırçalarını veya benzer gömülü cihazları hedef aldığını gözlemlemedi.



    Ayrıca Bkz.Microsoft üst düzey yöneticilerinin e-postaları, Rus'lar tarafından hacklendi



    Milyonlarca akıllı diş fırçası botnete dönüştürüldü!



    Nesnelerin İnterneti (IoT) güvenliği sektöründe beklenmedik bir gelişme, görünüşte zararsız cihazlardaki güvenlik açıklarına dikkat çeken yakın tarihli bir haberle vurgulandı.



    Olay, akıllı diş fırçalarının bir İsviçre şirketinin web sitesini hedef alacak şekilde manipüle edilmesi, şirketin birkaç saat boyunca çökmesine neden olması ve ciddi mali hasara yol açmasıyla ilgili.



    Akıllı dış fırçaları Java tabanlı işletim sistemini kullanmaları nedeniyle saldırılara karşı savunmasız. Raporda belirli bir diş fırçası markasından bahsedilmedi. Normalde diş fırçaları, bağlantılarını kullanıcının ağız hijyeni alışkanlığını takip etmek ve iyileştirmek için kullanır ancak kötü amaçlı yazılım bulaştırılmasının ardından bu diş fırçaları bir botnete dönüştürüldü.



    Güvenlik önerileri



    Küresel siber güvenlik firması Fortinet’te çalışan Stefan Züger, insanların diş fırçalarını veya modemler, set üstü kutular, güvenlik kameraları, kapı zilleri, bebek telsizleri, çamaşır makineleri gibi diğer bağlantılı cihazlarını korumak için neler yapabileceklerine dair birkaç ipucu verdi.



    Tavsiyeler arasında; güncelleme sunulduğunda cihazın yazılımını güncellemek, cihazı herkese açık USB bağlantı noktalarında şarj etmemek, cihaz normalden daha hızlı güç tüketiyorsa arka planda çalışan kötü amaçlı yazılımdan kaynaklanabileceğini düşünmek, halka açık WiFi ağlarında bağlanırken dikkatli olmak ve güvenlik duvarını açık tutmak. Zuger’in de söylediği gibi, “İnternete bağlı her cihaz potansiyel bir hedeftir, bir saldırı için kötüye kullanılabilir.




    Kaynak:https://www.gizmochina.com/2024/02/07/3-million-smart-toothbrushes-hacked/
    Kaynak:https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    1) Java işletim sistemi değil. Kaynakta da geçmiyor, derleme haber yapılıyorsa konu hakkında biraz birikim lütfen. Bu tarz hataları düzeltmek için sonrasında teknoloji ve yazılım sektöründe çok çaba harcamak durumunda kalıyoruz.

    2) Java tabanlı bir yazılımın kullanılmış olması sistemi güvensiz hale getirmez. Herhangi bir dilde kötü yazılmış kod, kötü hazırlanmış yapılandırma da güvenlik açığı oluşturabilir.

    3) Cihaz üreticileri ama piyasada daha önce olmaması ama hem web hem cihaz geliştiren insanların az olması nedeniyle cihaz yazılımlarını "bağlı cihaz yazılımı geliştirme zihin yapısı" ile geliştiremiyorlar. Bu noktada cihazın doğrudan internete bağlı olması bile gerekmiyor, bluetooth ya da IoT gateway üzerinden internete çıkan cihazlar da zarar verme potansiyeline sahip.

    Firmware yazan arkadaşlar:
    1) Firmware'leri CI/CD pipeline içinde imzalayın, imzasız yazılımı cihaz içindeki imzalar ile kontrol etmeden cihazı güncellemeyin.

    2) Asymetric encryption öğrenin.

    3) Encryption'ı kendiniz üst katmanlardan yapmaya çalışmayın. Yapmak isterseniz ilk önce MCU üreticisinin sağladıkları ile yapıp, üstüne kendi katmanınız ile yapın. Tabi ROM'unuz ve RAM'iniz yeterse. Platform seçmeden önce mutlaka datasheet'leri okuyup encryption kısımlarını okuyun. Bu konuda deneme yapmadan seri üretime geçmeyin.
  • Başlık ne alaka? 8 Milyonluk İsviçrenin 3 milyonu akıllı diş fırçası mı kullanıyormuş şimdi? Translate ile bile böyle yanlış çevriliyor kullanın bari.

  • 1) Java işletim sistemi değil. Kaynakta da geçmiyor, derleme haber yapılıyorsa konu hakkında biraz birikim lütfen. Bu tarz hataları düzeltmek için sonrasında teknoloji ve yazılım sektöründe çok çaba harcamak durumunda kalıyoruz.

    2) Java tabanlı bir yazılımın kullanılmış olması sistemi güvensiz hale getirmez. Herhangi bir dilde kötü yazılmış kod, kötü hazırlanmış yapılandırma da güvenlik açığı oluşturabilir.

    3) Cihaz üreticileri ama piyasada daha önce olmaması ama hem web hem cihaz geliştiren insanların az olması nedeniyle cihaz yazılımlarını "bağlı cihaz yazılımı geliştirme zihin yapısı" ile geliştiremiyorlar. Bu noktada cihazın doğrudan internete bağlı olması bile gerekmiyor, bluetooth ya da IoT gateway üzerinden internete çıkan cihazlar da zarar verme potansiyeline sahip.

    Firmware yazan arkadaşlar:
    1) Firmware'leri CI/CD pipeline içinde imzalayın, imzasız yazılımı cihaz içindeki imzalar ile kontrol etmeden cihazı güncellemeyin.

    2) Asymetric encryption öğrenin.

    3) Encryption'ı kendiniz üst katmanlardan yapmaya çalışmayın. Yapmak isterseniz ilk önce MCU üreticisinin sağladıkları ile yapıp, üstüne kendi katmanınız ile yapın. Tabi ROM'unuz ve RAM'iniz yeterse. Platform seçmeden önce mutlaka datasheet'leri okuyup encryption kısımlarını okuyun. Bu konuda deneme yapmadan seri üretime geçmeyin.





  • DİŞ FIRÇASINIDA AKILLI YAPMASANIZ OLMUYOR. DİŞ SAĞLIĞINI FELAN KONTROL ETSE HADİ NEYSE. KAÇ SAATTE BİR FIRÇALADIĞINA BAKAN ALETİN NERESİ AKILLI

  • raxetul kullanıcısına yanıt
    1. ve 2. maddenin @javaprof 'tan gelmesini beklerdim :(

  • raxetul kullanıcısına yanıt
    Isin komigi kaynakta Java'ya dair bir sey bulamadim.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız