Araştırmacılara göre güvenlik kameraları hackerlara zarardan çok yarar sağlıyor. Bunun nedenlerinden biri, "DDoS" saldırıları olarak da bilinen "distributed denial of service" saldırıları için yüz binlerce cihazdan ağ trafiği yollamasına olanak sağlayan saldırılar. Çarşamba günü yayınlanan bir raporda, "bulut" ağ şirketi Akamai'deki güvenlik araştırmacıları, yakın zamanda tanımlanmış olan saldırılara dikkat çekti ve bu olayların olayların ciddiyeti ve sıklığı bakımından önümüzdeki haftalarda daha da kötüleşeceğini belirtti.
Raporda çalışan bir Akamai mühendisi olan Çad Seaman “Cihazları kötüye kullanmak çok kolay. İnsanların bu DDoS hizmetlerini botlar kullanarak sattığı aktif bir pazar olduğunu biliyoruz." diyor. Önceki DDoS saldırısı kurbanları arasında, geçen yıl kaydedilen en büyük ddos saldırısına uğrayan Github da yer alıyor.
Saldırı Nasıl Yapılıyor?
Mayıs ayından bu yana gözlemlenen saldırı, "ağ hizmetleri dinamik keşfi" veya "WS-Discovery" adı verilen ve ağdaki makinelerin nerede olduklarını belirlemeye yardımcı olan bir aygıt belirleme protokolünün kötüye kullanılmasıyla ilerliyor. Yerel alan ağlarında bulunan cihazlar, kamuya açık internete maruz kaldığında sorun ortaya çıkıyor. Windows Vista veya Microsoft'un işletim sisteminin sonraki sürümlerini çalıştıran bilgisayarlar, HP'nin 2008'den sonra üretilen teknolojik yazıcıları bu keşifte kullanılabiliyor. Birçok kapalı devre televizyon kamerası veya CCTV kamerası üreticisi, müşterilerin ağları üzerinde kolayca bağlantı kurmalarını sağlamak için protokol kullanıyor. Daha sonrasında savunmasız cihazlar birer saldırı aracı olarak kullanılmaya devam ediyor.
Saldırıyı Bu Kadar Kötü Yapan Ne?
Yeni saldırıyı bu kadar rahatsız edici kılan şey alışılmadık derecede güçlü olması ve dahası birçok cihazı etkiliyor olması. Bu durumda, hassas bir cihaza yönlendirildiğinde gelen trafiğin bir baytı, saldırganların tercih ettiği hedefe yönelik 153 bayt trafik üretebilir. Bu "yansıtıcı" DDoS saldırısı, savunmasız bir cihazdan başka bir hedefe yansıdığı için, küçük boyuttaki saldırıları çok daha büyük olanlara yükseltebiliyor.
ABD İç Güvenlik Bakanlığı'nın siber güvenlik odaklı alt bölümü olan US-CERT tarafından yayınlanan diğer DDoS yöntemlerinin bir listesi ile karşılaştırıldığında bu yöntem dördüncü sırada bulunuyor.
Saldırıdan Korunmak için Ne Yapılmalı?
Belki de bu sorunu çözmenin en iyi yolu, geçmişte, şimdiki ve gelecekteki tehditlerden söz etmek yerine cihaz üreticilerinin ürünlerine otomatik güncelleme eklemesini sağlamaktır. Ardından, saldorılar ortaya çıktıkça şirketler güncelleme yayınlayabilir. Ayrıca reticilerin ürünlerini doğru tasarlaması ve cihazların çevrimiçi çalışmak yerine yalnızca yerel ağlardaki güvenilir kaynaklardan gelen veri paketlerini gönderip alması gerekiyor. Güvenlik duvarı gibi yazılımların sistemde kullanılması gerekiyor.
Seaman, korsanların online saldırı araçları geliştirdiğini ve gönderdiğini görüyor. Bu nedenle, bu tür saldırıların kısa süre içinde artacağını söylüyor. “Açık kaynaklı araçlar çoğaldığında çok da teknik olmayan kullanıcıların bile zafiyetli sistemler oluşturup hackerları saldırılar için güçlendirmeye başlayabileceği anlamına geliyor” diyor.