Geçtiğimiz hafta gerçekleşen ve dünya gündemini sarsan siber saldırıda kullanılan cihazlarla ilgili önemli gelişmeler yaşanıyor. Buna göre bu saldırıda yararlanılan webcam'leri üreten firma söz konusu kameraları geri çağırdığını duyurdu.
Cuma günü yaşanan hadise, bir alan adı sistem sağlayıcı (DNS) firması olan Dyn üzerinde gerçekleştirilen bir DDoS saldırısıydı ve Twitter, Reddit, Spotify, Netflix gibi internetin en önemli oyuncularını bir süreliğine de olsa erişilemez hale getirdi.
İşte bu saldırıda kullanılan Çinli elektronik firması Hangzhou Xiongmai'ye ait ABD'deki webcam'lerin geri çağrıldığı açıklandı. Söz konusu kameraların yapılan saldırı için oluşturulan botnet ordusunun önemli unsurları olarak kullanıldığı belirtiliyor. Firmadan yapılan açıklamaya göre bu kameraların halen varsayılan şifrelerini kullanması onları bu tür saldırılar için kolay hedef haline getiriyor.
Dyn, iki güvenlik firmasının da yardımıyla bu saldırının en azından bir kısmının Nesnelerin İnterneti cihazları aracılığıyla Mirai adlı bir zararlıdan etkilenmiş bot'ların oluşturduğu bir ağ üzerinden gerçekleştiğini doğrulamış durumda.
Siber suç ve güvenlik uzmanı Brian Krebs, Mirai'nin halen fabrika ayarlarındaki ya da sabit bir şekilde kodlanmış kullanıcı adı ve şifrelere sahip savunmasız IoT cihazları hedeflediğini ifade etti.
Çinli firma söz konusu geri çağırma sürecinin yanında ürünlerini gelecekteki bir saldırıya karşı güçlendirmek için bir yazılım yaması da gönderecek. Firmanın ayrıca şifreleri kullanma biçiminde de geliştirmeler yapacağı söyleniyor.