IoT cihazlarında “arka kapı” olduğu ortaya çıktı!

Yorumlar

Çin’de faaliyetlerini sürdüren Trustwave isimli siber güvenlik şirketi, dünya genelinde sayıları milyonları aşan Internet of Things cihazlarından bazılarında arka kapı keşfettiğini açıkladı. DblTek tarafından üretilen ve Telnet admin arayüzüne sahip olan cihazlarda bulunan arka kapı, üretici şirketin yaptığı açıklamaya göre kullanıcıların cihazı kontrol edebilmesi için kasıtlı olarak oluşturuldu. Ancak arka kapılar, cihazın farklı kişiler tarafından kontrol edilebilmesine de neden olabiliyor.

Arka kapılar, IoT cihazlarının kontrolünün ele geçirilmesini ve cihaz sahibinin haberi olmadan kullanılabilmesini sağlıyorlar. Arka kapının admin arayüzüyle bağlantılı olması, bu açık üzerinden cihazlara ulaşan kişilerin cihazın tüm özelliklerini kontrol edebilmesini mümkün kılıyor.

Trustwave yetkilileri, geçtiğimiz sonbahar mevsiminden beri DblTek’e sorun hakkında bilgilendirici mesajlar gönderdiklerini ancak şirketin Aralık ayına kadar konuyla ilgili hiçbir şey yapmadığını dile getirdi. Aralık ayında bir güncelleme yayınlayan DblTek, sorunu kökten çözmek yerine arka kapıya ulaşılmasını zorlaştırdı.

IoT cihazlarının güvenliği, DdoS saldırılarının önlenmesi açısından son derece önemli. Dünyanın dört bir tarafında bulunan bu cihazların büyük çaplı DdoS saldırılarında sıklıkla kullanıldığı biliniyor.