Kaspersky Lab’ın Güney Afrika’nın Cape Town şehrinde düzenlediği Cyber Security Weekend 2019 etkinliğinde 13 yaşındaki Reuben Paul, bir drone’u ele geçirerek nesnelerin interneti teknolojisinin bir parçası olan ve her gün kullanılan milyonlarca cihazda yer alan güvenlik açıklarını gözler önüne serdi.
Kaspersky Lab açıklamasına göre, Kaspersky Lab’ın Güney Afrika’nın Cape Town şehrinde düzenlediği Cyber Security Weekend 2019 etkinliğinde “Cyber Ninja” olarak da tanınan 13 yaşındaki 7. sınıf öğrencisi Reuben Paul, bir drone’u ele geçirerek nesnelerin interneti teknolojisinin bir parçası olan ve her gün kullanılan milyonlarca cihazda yer alan güvenlik açıklarını gözler önüne serdi.
Reuben, güvenlik açıklarından yararlanarak bir drone’un kullanıcıyla olan bağlantısını kesip kontrolünü nasıl ele aldığını gösterdi. Kaspersky Lab tarafından organize edilen bu kontrollü gösteri, drone, bebek izleme aygıtları, akıllı cihazlar, akıllı ev aletleri ve internet bağlantılı oyuncaklar gibi nesnelerin interneti ürünleri geliştiren şirketlerin acilen daha sıkı güvenlik önlemleri alması gerektiğini ortaya çıkardı. Kaspersky Lab, kullanıcılara internete bağlı herhangi bir cihaz almadan önce güvenlik önlemlerini araştırmasını ve riskleri öğrenmesini tavsiye ediyor. Drone gibi cihazlar için devletler sıkı denetimler uygulasa da geliştirici şirketlerin de güvenlik konusunu daha ciddiye alması gerekiyor.
Açıklamada görüşlerine verilen Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Maher Yamout, çoğu şirketin internet bağlantılı ürünlerini bir an önce piyasaya sürüp tüketicilere ulaştırmaya çalıştığını belirtti. Ancak bunu yaparken genellikle güvenlik özelliklerine fazla önem vermediklerini hatta bunları tamamen görmezden gelebildiklerini aktaran Yamout, bu cihazların siber suçlular için bir altın madeni haline gelebildiğini, bu nedenle kullanıcıların gizliliklerini, verilerini, değerli eşyalarını hatta hayatlarını bile kaybedebildiğini dile getirdi.
-“Drone’da bulunan güvenlik açıkları diğer nesnelerin interneti cihazlarında da görülüyor”
Reuben Paul ise drone’u ele geçirmesinin ve kontrolü elime almasının 10 dakikadan kısa sürdüğünü bildirdi. Drone’da bulunan güvenlik açıklarının diğer nesnelerin interneti cihazlarında da görüldüğünü belirten Paul, “Bunun bir de siber suçlular tarafından yapıldığını düşünün. Bunu ben yapabiliyorsam ciddi amaçlara sahip siber suçluların da benzerini yapamaması için hiçbir neden yok. Sonuçlar felaket olabilir. Siber güvenliği yeninden tasarlamalıyız çünkü görünen o ki bugüne kadar yapılanlar yeterli değil. Üreticilerin cihazlarına güvenlik denetimleri eklemesi ve tüketicileri riske atmaması çok önemli. Nesnelerin İnternetini, Tehditlerin İnternetine dönüştürmemeye dikkat etmeliyiz.” ifadelerini kullandı.
IoT analytics verilerine göre dünyada internete bağlı yaklaşık 7 milyar cihaz bulunuyor. Bu da ortadaki siber güvenlik riskinin ne denli büyük olduğunu gösteriyor. Bu alana yönelik saldırıların etkileri birçok kez görüldü. Dünyanın her yerinde Nesnelerin İnterneti ile ilgili güvenlik vakalarına rastlanıyor. Drone ele geçirme gösterisiyle birlikte Nesnelerin İnterneti tehditlerinin olası sonuçlarına ışık tutan Kaspersky Lab uzmanları, bu tehlikeli güvenlik açıklarına yönelik farkındalığı artırmak ve insanları bilgilendirmenin önemini vurguladı.