Dünyadaki akıllı cihazlar arttıkça, tüm bu bağlı cihazlar yeni güvenlik sorunlarını beraberinde getiriyor. Sorun, şirket ofislerinde tavan ışıklarını ve fabrikalardaki ayrıntılı üretim işlemlerini yönetmek için kullandığı sensör ve uzaktan monitör sayısını radikal bir şekilde genişleten işletmeler tarafından artmaktadır. Hükümetler bile bu eyleme dahil oluyor ve özellikle şehirler, enerji verimliliği, trafik sorunlarını azaltma ve su kalitesini artırma konusunda bu teknolojileri kullanmak istiyor.
Nesnelerin interneti cihazlarının sayısındaki artış ise inanılmaz bir boyuta ulaşmış durumda. Bu cihazlar, insanların yaşamlarını daha keyifli, daha verimli ve daha güvenli kılacak; birbirine bağlı bir dünya oluşturma potansiyeline sahip. Ancak aynı cihazlar gerçek bir güvenlik önlemine sahip olmadığı için insanların güvenliğini tehlikeye atıyor ve hackerların hedefi olabilecek ‘bot ağları’ oluşturuyor.
Bot ağları, muazzam miktarda spam mail atmaktan internet sitelerinin işleyişlerini bölmeye kadar internet üzerinde birçok sorun oluşturdu. Normalde bot ağları dizüstü ya da masaüstü bilgisayarlardan oluşsa da, güvenlik önlemleri olmayan cihazların artması sonucunda endüstriyel sensörler, webcamler, televizyonlar ve diğer akıllı ev aletlerine de erişim sağlanabiliyor.
Bu cihazların çeşitliliği, birçok alanda insanlara yardım etmeleri anlamına gelse de; aynı zamanda birçok zayıf noktaları olduğu anlamına da geliyor. Bu zayıf noktaların arasında zayıf şifreler, şifrelenmemiş konuşmalar ve güvenliksiz internet arayüzleri de mevcut. Bu cihazlardan milyonlarca olmasa da yüz binlerce olduğunu düşünürseniz hackerların ne kadar büyük hedefleri olduğunu anlayabilirsiniz.
Örneğin bir üretici, değiştirilemeyen bir yönetici şifresi belirlerse (ki emin olun, bu durum düşündüğünüzden çok daha sık oluyor) bir hacker bu cihazları bulacak bir program yürütebilir, giriş yapabilir, kontrolü ele geçirebilir ve zararlı yazılımını sisteme kurarak cihazı bir bot ağı ordusuna dönüştürebilir. Cihazlar sisteme girdikten sonra da veri bağlantılarını tıkamak için anlamsız bir internet trafiğini sisteme yönlendirebilir.
Bu çeşit saldırılar sonucunda şirketlerin sunucuları kapanabiliyor, hatta interneti toplumun erişimine kapatabiliyor. 2016 yılındaki geniş çaplı bir DDoS saldırısı sonucunda Amazon, Netflix ve Paypal’a olan bağlantılar engellenmişti.
Bu saldırı, Minecraft’ta diğer oyunculara oranla bir avantaj elde etmek isteyen üç adet gencin ele geçirdiği 100.000’in üzerindeki webcam ve benzeri cihazı kullanması ve bot ağı yazılımı sayesinde gerçekleşti.
Bu saldırıların boyutu sorunu hem kişisel hem de toplumsal ölçeklere taşıyabiliyor. İnsanlar, tabii ki cihazlarını güvenceye almak istiyorlar ancak televizyonda dizi izlediğiniz ya da telefonunuzdan müzik dinlediğiniz ağlar aynı zamanda polislere hırsız uyarıları veren alarmlar ve trafik ışıklarını kontrol eden sistemlerle aynı ağı kullanıyor.
Tüm bu aktiviteler hackerların interneti ya da belirli bir kısmını ele geçirmesiyle engellenebilir. Trafik berbat bir hale gelebilir ve polislerin iletişimi bile sekteye uğrayabilir. Ve bunların hepsi, hackerların oluşturduğu basit bir mesaj trafiğiyle gerçekleşebilir.
