Hackerların yeni yöntemi ortaya çıktı. Bilgisayar korsanları, internet kullanıcılarının bilgilerini ele geçirmek için akıllı prizleri kullanmaya başladı. Siber güvenlik uzmanlarına göre ucuz ve yaygın olarak kullanılan akıllı prizler, büyük bir güvenlik açığı oluşturabilir. Bilgisayar korsanları tarafından sıkça kullanılmaya başlandığını görülen akıllı prizler yüzünden evdeki cihazlarda yer alan önemli bilgiler ele geçirilebilir.
Hackerların Yeni Yöntemi Akıllı Prizler Oldu
Ucuz ve sık kullanılan akıllı prizler, büyük bir siber güvenlik açığını doğurabilir. Siber güvenlik uzmanları, bilgisayar korsanlarının cihazınıza girmek için bu tür prizleri kullanabileceği konusunda kullanıcıları uyardı.
A & O IT Group tarafından yayımlanan bir blog yazısında ucuz ve yaygın olarak bulunabilen iki akıllı priz Sonoff S26 ve E ner-J WiFi'ın ne kadar güvenli olduğuna değinildi. Amazon, eBay ve Aliexpress'te 10$ gibi düşük bir fiyat etiketi ile satıldığı belirtilen bu akıllı prizlerin evdeki Wi-Fi ağına sızmak ve bilgilerin çalınması için kullanılabileceği ifade edildi.
Bu son derece endişe verici güvenlik açığı, cihazların 80 port kullanmasından kaynaklanıyor. 80 portun IoT cihazları tehlikeli hale getirmesinin nedeni, dışarıdan erişim durumunda yapabileceklerinin limitini kaldırmasıdır. Buna ek olarak trafiğin şifreli olmayan bağlantı üzerinden yönlendirilmesi ve zayıf şifreleme gibi nedenlerle bu cihazlar bilgisayar korsanları açısından oldukça avantajlı olabiliyor.
Ağa Sızan Hackerlar Her Şeyi Yapabiliyor
Siber suçlular, Wi-Fi bilgilerini elde ettikten sonra ağa bağlanabiliyor ve ağa bağlı diğer cihazlardan her türlü bilgiyi elde edebiliyor. Ağınıza sızan bir bilgisayar korsanı, başta akıllı cihazlarını kontrol etmek üzere birçok faaliyeti gerçekleştirebilir. Kritik öneme sahip bilgilerinizi indirebilir, ziyaret ettiğiniz web siteleri takip edebilir ve çok daha fazlasını yapabilir.
Hackerların yeni yöntemini tehlikeli hale getiren şeyler bunlarla da sınırlı değil. Ağınıza bağlanan bir kişi, internetinizi yasa dışı faaliyetler gerçekleştirmek için kullanabilir ve bu durumda söz konusu kişilerin yakalanma ihtimali oldukça düşük olur. Ayrıca ağın bilgisayar korsanının kendi botnet ağına dahil edilme ihtimali de göz ardı edilmemeli.
A & O IT Group, tespit edilen güvenlik açıklarını hem Snoff hem de Ener-J'ye bildirdiğini fakat ikisinden de henüz bir geri dönüş yapılmadığını belirtti. CNX Software'den siber güvenlik uzmanları, sorunun yıkıcı etkisini azaltmak için IoT cihazlar için misafir ağı kullanılmasını tavsiye etti.
YORUMLAR