Merhabarlar Türk Hack Team ailesi İyi günler dilerim.
Bugün bakıcağımız konu IOT ve IOT cihazları bir saldırıya nasıl dağil olur.
IOT Nedir;
Inter of Things, dünya üzerinde bulunan cisimlerin bir bilgi üretip bu bilgiyi işledikten sonra dünya üzerinde geçerlilik sahibi ve sıkça kullanılan bir ağ'da belirli protokol'ler ile paylaşılmasına yarayan bir ağ sistemidir. Bu konuyu biraz daha açmak gerekirse, birçok yerde gördüğümüz ve hemen hemen hepimizin bildiği akıllı saatler bu sistemin ilk örneklerinden birisidir. Bu cümlemi biraz daha açıcağım. Yeni bir akıllı saat aldınız ve kullanmaya başladığınız'da günlük yaşamınızdan, sahip olduğu sensörler ile belirli durumları kayıt altına alır (kaç adım atığımız, kaç saat
uyuduğumuz, kalp'imizin ritmi vb).
Bu bilgileri işleyip belirli bir düzene soktuğunda kendisine ait olan veritabanın'da kayıt altına alır. Ve istediğimiz zaman bu kayıt'lara ulasmamıza yardım eder bir sitem kurar.
Başlıca IOT teknolojisinin anlamı bu şekildedir.
IOT'un Tarihi Süreç'i;
İlk başta Kevin Ashton tarafından 1999'da P&G firmasın'da bir sunum sırasında bu teknolojiden bahseti. RFI'yı baz alarak bu teknolojinin'de aynı şekilde çok faydalı olabileceğinden bahseti. Yani IOT ilk ortaya atıldığında sensörler ve radyo dalgalarından oluşan kürsel çapta çalışması beklenen bir sistemdi.
Suanda ise internete bağlı cihaz sayısının milyarları geçtiği bilinmektedir. Bir birçok insan istemli veya istemsizce bu sistemin bir parçası haline gelmektedir.
IOT'un Faydaları;
IOT sistemi'nin faydalarını sorucak olursak listenin epeyce dolucağını söylemek isterim. Bu teknolojinin faydaları;
Bu sistemin içerişinde bulundurduğu yazılımlar ve sensörler sayesinde bir insan günlük kaç saat uyuduğunu kaç adım atığını takip edebillir. Veya bir öğrenci günlük kaç saat ders çalıştığını hesaplayıp ona göre kendisine yeni bir program çıkarta bilmektedir. Veya bu teknoloji ile bir iş verenin çalışanlarının ne kadar çalıştığını tutabillir.
Onun dışında dünya genelinde yayılmış bir hastalık sebebi ile çoğu iş yerleri okullar kullanılma kapatıldı ve çevrimiçi ders veya iş ortamı kurulmaya çalıştı. Aynı zamanda bu sistem bunun gibi tam oturtulamamış sistemlerin daha rahat takip edilip daha kolay oturtulmasına yardımcı olucaktır. Örnek olarak bir öğrenciyi ders saatleri içerisinde takip eden bir sensör ile o öğrencinin dersi dinleyip dinlemediği kaç saat ders çalıştığı gibi bilgileri oluşturup bu bilgileri işleyebillir. Aynı şekilde bir iş yeri yerine evinde çalışan bir çalışan'ı takip etmeyede yaramaktadır. Günde kaç saat çalışıyor kaç saat iş'
i ile ilgileniyor gibi sorulara cevap bulur. Zaten bu sistem ulusal şirketler'de oldukça fazla kullanılmaktadır.
IOT Cihazları Üzerinden Saldırı;
IOT saldırısı saldırganın IOT cihazı veya bağlı olan ağı tehlikeye atan işlemlerin genel ismidir. Peki IOT'a yönelik bir saldırıyı anladık fakat IOT'unda içerişinde bulunduğu bir saldırı nasıl gerçekleşir. Hemen hemen dünyada saldırı dendiğin'de aklımıza gelen saldırılardan birisi süphesiz'ki DDOS saldırısıdır. Bu yüzden ddos saldırısınıda içerisine dağil edebileceğimiz botnet ağlarından bahsetmek isterim. Botnet ağlarını bildiğinizi farz ediyorum. Eğer bilmiyorsanız'da küçük bir özet geçiyim. Birden fazla zombi cihaz'ın bir araya gelmiş ve tek bir merkez'den emir aldığı bir ağ'dır. Simdi düşündüğümüz'de internet'e bağlı olan cihazların sayısı bellirli bundan dolayıdır'ki botnet ağımıza dağil edebilecğimiz belirli belirlir sayısa cihaz var. Fakat İOT cihazların yaygınlamasıyla bu sayı oldukça artmaktadır. Bundan dolayıdır'ki botnet ağımıza dağil edip zombileştireceğimiz cihaz sayısı artıyor. Güzel ve tehlikeli yani bu cihazların hemen hemen tamamı gerçek kullanıcılara ait olduğundan dolayı saldırıcağınız ağ o cihazları yasakladığında aslında gerçek kullanıcılarını yasaklamış olmaktadır. Hiç bir firmada kendi müşterisini kaybetmek isteyeceğini düşünmüyorum.
İşin özetine gelicek olursak IOT cihazlarının artışı DDOS saldırıları daha tehlikeli bir hale geldiğini söyliyebillirim. Bu durum oldukça tehlikeli bir hal almakta. Birçok bilinçsiz kullanıcı sayesinde çok sayıda cihaz zombileştirilmektedir. İyi günler dilerim.
Bugün bakıcağımız konu IOT ve IOT cihazları bir saldırıya nasıl dağil olur.
IOT Nedir;
Inter of Things, dünya üzerinde bulunan cisimlerin bir bilgi üretip bu bilgiyi işledikten sonra dünya üzerinde geçerlilik sahibi ve sıkça kullanılan bir ağ'da belirli protokol'ler ile paylaşılmasına yarayan bir ağ sistemidir. Bu konuyu biraz daha açmak gerekirse, birçok yerde gördüğümüz ve hemen hemen hepimizin bildiği akıllı saatler bu sistemin ilk örneklerinden birisidir. Bu cümlemi biraz daha açıcağım. Yeni bir akıllı saat aldınız ve kullanmaya başladığınız'da günlük yaşamınızdan, sahip olduğu sensörler ile belirli durumları kayıt altına alır (kaç adım atığımız, kaç saat
uyuduğumuz, kalp'imizin ritmi vb).
Bu bilgileri işleyip belirli bir düzene soktuğunda kendisine ait olan veritabanın'da kayıt altına alır. Ve istediğimiz zaman bu kayıt'lara ulasmamıza yardım eder bir sitem kurar.
Başlıca IOT teknolojisinin anlamı bu şekildedir.
IOT'un Tarihi Süreç'i;
İlk başta Kevin Ashton tarafından 1999'da P&G firmasın'da bir sunum sırasında bu teknolojiden bahseti. RFI'yı baz alarak bu teknolojinin'de aynı şekilde çok faydalı olabileceğinden bahseti. Yani IOT ilk ortaya atıldığında sensörler ve radyo dalgalarından oluşan kürsel çapta çalışması beklenen bir sistemdi.
Suanda ise internete bağlı cihaz sayısının milyarları geçtiği bilinmektedir. Bir birçok insan istemli veya istemsizce bu sistemin bir parçası haline gelmektedir.
IOT'un Faydaları;
IOT sistemi'nin faydalarını sorucak olursak listenin epeyce dolucağını söylemek isterim. Bu teknolojinin faydaları;
Bu sistemin içerişinde bulundurduğu yazılımlar ve sensörler sayesinde bir insan günlük kaç saat uyuduğunu kaç adım atığını takip edebillir. Veya bir öğrenci günlük kaç saat ders çalıştığını hesaplayıp ona göre kendisine yeni bir program çıkarta bilmektedir. Veya bu teknoloji ile bir iş verenin çalışanlarının ne kadar çalıştığını tutabillir.
Onun dışında dünya genelinde yayılmış bir hastalık sebebi ile çoğu iş yerleri okullar kullanılma kapatıldı ve çevrimiçi ders veya iş ortamı kurulmaya çalıştı. Aynı zamanda bu sistem bunun gibi tam oturtulamamış sistemlerin daha rahat takip edilip daha kolay oturtulmasına yardımcı olucaktır. Örnek olarak bir öğrenciyi ders saatleri içerisinde takip eden bir sensör ile o öğrencinin dersi dinleyip dinlemediği kaç saat ders çalıştığı gibi bilgileri oluşturup bu bilgileri işleyebillir. Aynı şekilde bir iş yeri yerine evinde çalışan bir çalışan'ı takip etmeyede yaramaktadır. Günde kaç saat çalışıyor kaç saat iş'
i ile ilgileniyor gibi sorulara cevap bulur. Zaten bu sistem ulusal şirketler'de oldukça fazla kullanılmaktadır.
IOT Cihazları Üzerinden Saldırı;
IOT saldırısı saldırganın IOT cihazı veya bağlı olan ağı tehlikeye atan işlemlerin genel ismidir. Peki IOT'a yönelik bir saldırıyı anladık fakat IOT'unda içerişinde bulunduğu bir saldırı nasıl gerçekleşir. Hemen hemen dünyada saldırı dendiğin'de aklımıza gelen saldırılardan birisi süphesiz'ki DDOS saldırısıdır. Bu yüzden ddos saldırısınıda içerisine dağil edebileceğimiz botnet ağlarından bahsetmek isterim. Botnet ağlarını bildiğinizi farz ediyorum. Eğer bilmiyorsanız'da küçük bir özet geçiyim. Birden fazla zombi cihaz'ın bir araya gelmiş ve tek bir merkez'den emir aldığı bir ağ'dır. Simdi düşündüğümüz'de internet'e bağlı olan cihazların sayısı bellirli bundan dolayıdır'ki botnet ağımıza dağil edebilecğimiz belirli belirlir sayısa cihaz var. Fakat İOT cihazların yaygınlamasıyla bu sayı oldukça artmaktadır. Bundan dolayıdır'ki botnet ağımıza dağil edip zombileştireceğimiz cihaz sayısı artıyor. Güzel ve tehlikeli yani bu cihazların hemen hemen tamamı gerçek kullanıcılara ait olduğundan dolayı saldırıcağınız ağ o cihazları yasakladığında aslında gerçek kullanıcılarını yasaklamış olmaktadır. Hiç bir firmada kendi müşterisini kaybetmek isteyeceğini düşünmüyorum.
İşin özetine gelicek olursak IOT cihazlarının artışı DDOS saldırıları daha tehlikeli bir hale geldiğini söyliyebillirim. Bu durum oldukça tehlikeli bir hal almakta. Birçok bilinçsiz kullanıcı sayesinde çok sayıda cihaz zombileştirilmektedir. İyi günler dilerim.
Son düzenleme:
