Akıllı Telefonlar ve IoT Cihazlar: Güvenlik Açığında %400 Artış

Nokia tehdit istihbarat raporunda IoT cihazların “Botnet of things” olarak değiştiğini ve akullı telefonların gün geçtikçe daha ciddi siber saldırılara maruz kaldığını ortaya çıkardı.

Nokia, tehdit istihbarat raporunda (2H 2016) akıllı telefonların ve IoT cihazların maruz kaldığı saldırıların son birkaç yılda hızlı bir şekilde attığını ve 2016 yılında bu oranın zirve yaptığını belirtti. Geçtiğimiz yıl özellikle Android sahipleri için fakat genel olarak bütün akıllı telefon kullanıcıları için tam bir kabustu.

IoT cihazlarını hedefleme eğilimi 2016’nın başında başlamış olsa da yılın ikinci yarısında zirve noktasına ulaştı. Ayrıca geçtiğimiz yılın Ekim ayı saldırganların favori ayı olarak değerlendirilebilir çünkü dünya genelindeki tüm mobil cihazların yaklaşık %1.35’i saldırı altındaydı.

image2.1

image2.2

Aylık raporlara bakıldığında en çok hedeflenen işletim sisteminin Android olduğu görünüyor. Saldırıya uğrayan toplam cihazların yaklaşık %85’i Android işletim sistemi ile çalışıyor. Fakat sadece Android saldırıya uğruyor demek yanlış olur çünkü diğer işletim sistemleri de benzer güvenlik açıklarına sahip. Örneğin Apple cihazlar da “Spyphone Surveillance” isimli bir yazılımdan gelen saldırılara maruz kalmıştı ve bu saldırı sayesinde cihazların çağrı kayıtları, mesaj geçmişi ve daha birçok bilgisi saldırganlara iletiliyordu.

Yayınlanan son rapora göre son 12 ayda akıllı telefonlara zararlı yazılım bulaşma oranı %400 oranında arttı.

Akıllı telefonların tek hedef olduğunu düşünüyorsanız yanılıyorsunuz çünkü rapora göre tüm dünyadaki IoT cihazlarda da ciddi güvenlik açıkları bulunuyor.

Kevin McNamee raporunda şu sözlere yer verdi:

IoT cihazlarında bulunan güvenlik açıkları ciddi bir endişe yaratıyor.

Örnek vermek gerekirse geçen yıl yaşanan Mirai Botnet saldırıları ciddi DDoS saldırıları yapılabileceğini göstermişti. IoT cihazlarının sayısı ve türleri artmaya devam ederken, riskleri de aynı hızla artmaya devam ediyor.

Bilgisayar korsanlarının yeni saldırı türleri geliştirmek amacıyla IoT cihazları üzerinde denemeler yapıyor olması dünya genelinde bir tehdit oluşturuyor. Endüstri devlerinin bu cihazların güvenliğini sağlamaları herkes için öncelik olmalıdır.

Kaynak: Nokia