Tost makinanız sizden habersiz Twitter’ı hackleyebilir mi?

Tost makinası, buzdolabı, güvenlik kamerası ve akıllı lambalardan oluşan bir ordu Twitter’ı hackleyebilir mi? Nesneler henüz akıllanmadan internetin geleceğini belirleyebilir mi?

21 Ekim Cuma günü aralarında Twitter, Spotify, Reddit, CNN, Github, Paypal, Pinterest, Soundcloud gibi devlerin de bulunduğu yüzlerce websitesine saatlerce erişilemedi. İlk anda önceki deneyimlerimizden de yola çıkılarak ülkemize has bir engelleme olduğu düşünülse de kısa süre içerisinde global basında çıkan haberler sayesinde sorunun sadece Türkiye’de değil tüm dünyada yaşandığı ortaya çıktı. Servisler gün içinde kesintiye uğrasa da yavaş yavaş erişime açıldı ve hayat normale döndü. Sonrasında da ise kesintiye dair açıklamalar yapıldı.


Yukarıdaki haberde de açıklandığı gibi birden fazla websitesinin aynı anda etkilenmesinin sebebi bu şirketlerin tümünün müşterisi olduğu DNS sağlayıcısı Dyn’in saldırı altında (DDoS attack) olmasıydı. İşin teknik kısmına aşina olmayanlar için DNS ve DDoS ne demek kısaca açıklayalım.

DNS Yönlendirme Sistemi

DNS’i telefon rehberi gibi düşünebilirsiniz. Örneğin Mark Zurckerberg’in telefon numarasını rehberinize kaydettiğinizi varsayalım. Her seferinde ezberinizden numarayı tuşlamak yerine Mark’ın ismine ulaştığınızda telefon aramak istediğiniz numarayı bilecek ve bağlantıyı kuracaktır. Telefon rehberinizde her gün aradığınız yüzlerce kişinin olduğunu ve bu kişilerin yoğunluk durumuna göre birden fazla telefon numarası kullandığını düşünürseniz her birini ezberlemenin imkansız olduğunu göreceksiniz. Aynı şekilde kullandığımız websiteleri de erişim için birden fazla IP adresine sahiptir. Siz tarayıcınıza domaini yazdığınızda DNS sağlayıcısına yönlenir ve makinanız için uygun bir IP adresi alarak dilediğiniz websitesine erişiminiz sağlanır. Telefon rehberinizin çalışmayı bırakması Mark’ın çağrıları cevaplayamayacağı manasına gelmez fakat Mark’a ulaşmak için ismine değil direk telefon numarasına ihtiyacınız olur.

DDoS saldırısı (Distributed Denial of Service attack) ise zararlı yazılımlar tarafından erişim sağlanmış binlerce bilgisayarın aynı anda hedefi aşırı yüklemek amacı ile binlerce sorgu göndermesidir. Bu isteklerden bunalan telefon rehberiniz aşırı yüklenecek ve sizin istediğiniz işlemi gerçekleştirmesi uzun zaman alacak ya da gerçekleştireyemecektir. İş çıkışında metrobüse binmeye çalışan yüzlerce insanı da düşünebilirsiniz. Kendinizi metrobüse atmak imkansız hale gelecek, içeri girebilirseniz de rahatsız bir yolculukla karşılaşacaksınız. İşlerin normale dönmesi için kalabalığın dağılması gerekecek.

Metrobüse binmeye çalışan masum köylü

Buraya kadar sorunu ve altında yatan sebepleri açıklamaya çalıştım. Gelelim başlığa ve işin ilginç yanına. DDoS saldırıları hem ülkemizde hem de dünyada sıkça rastlanan ve şirketleri büyük maddi kayıplara uğratan en yaygın siber saldırı türlerinden biri. İnternet tarihinde pek çok büyük websitesinin zaman zaman bu saldırılardan etkilendiğini ve erişime kapandığını gördük. Yeterince büyük bir kalabalıkla ve teknik yeterlilikle en güvenli sistemleri bile aşırı yüklemek mümkün olabiliyor. DDoS saldırılarını mümkün kılan ise bilgisayarınıza, telefonunuza bulaşan virüsler ve zararlı yazılımlar oluyor. Yani Twitter’a erişememe sebebiniz eşiniz, patronunuz ve komşunuzun bilgisayarının farkında olmadan sürekli bir istek gönderme ve sabote etme sürecine dahil olması. Hatta siz bile bir yandan geçerli bir yoldan Twitter’a erişmek isterken farkında olmadan bu yazılımlar yolu ile saldırıya katkıda bulunuyor olabilirsiniz.

Cuma günkü saldırı ile ilgili şaşırtıcı olan ayrıntı ise şu: saldırı geleneksel yöntem olan bilgisayarları kullanmak yerine internete bağlanan diğer cihazları kullanarak gerçekleştirildi.

Son yıllarda gitgide daha sık duyduğumuz Nesnelerin İnterneti (Internet of Things) günlük kullanımımızda olan nesnelerin İnternet’e bağlanıp veri gönderip alması kabiliyeti olarak tanımlanıyor. Bu tanım altına giren webcam, IP camera ve bu kameralara ait kayıt cihazları olan DVR’lar yapılan son saldırıda etkili olan cihazlardan bazıları.

Bu konsept ilk defa geçtiğimiz yaz teknoloji dünyasında konuşulmaya başlandı ve çok geçmeden ilk saldırının haberi geldi. Eylül ayında teknoloji yazarı Brian Krebs’in blogu ele geçirilmiş cihazların saldırısına uğradı ve yine büyük sağlayıcılardan biri olan Akamai bu saldırıya karşı koyamadığı için websitesi erişime kapandı. 1 Ekim tarihinde Hackforums’da açılan bir başlıkta Mirai adlı yazılımın kaynak kodunun paylaşılmasıyla bu yeni nesil botnet teknolojisi herkesin kullanımına açılmış oldu. Bu süre zarfında küçük çapta başarılı ve başarısız denemeler olsa da Cuma günü gerçekleşen saldırı tarihin ilk büyük Mirai saldırısı olarak kaydedildi.


Konuyu buraya taşımamın ve ayrıntılı bir biçimde anlatmaya çalışmamın sebebi sessiz sedasız gelişen bu teknolojilerin artık günlük hayatında akıllı cihazlara dokunmadan yaşaması imkansız olan bizleri yakından ilgilendirmesi. Türkiye haberi mecburen görse de DNS saldırısı olarak açıklamaktan öteye giden olmadı. Globalde ise Mirai ve IoT çevresinde dönen tartışmalar yeni yeni şekilleniyor. Bir ilk olarak tarihe geçen bu saldırıdan yakın tarihte daha sıkça bahsedilecek ve nesnelerin interneti ile güvenlik konusu daha sık birlikte anılmaya başlayacak.

Konuyu toparlamak ve tartışmaya açmak adına yine maddeler halinde önemli noktaları aktararak bitireyim.

  • Twitter ve yüzlerce websitesinin aynı anda çökmesine sebep olan saldırı DNS sağlayıcısı Dyn şirketinin uğradığı DDoS saldırısından ötürü kaynaklandı. Etkilenen websitelerinin tam listesi için aşağıdaki bağlantıyı inceleyebilirsiniz.
  • Tarihte ilk defa bu boyutta bir saldırı internete bağlanabilen ikincil cihazlar kullanarak gerçekleştirildi.
  • Şu an botnete dahil olan cihazların sayısının 300 bin civarında olduğu tahmin ediliyor. Her saldırıda engellenen ve temizlenen cihazlar sayesinde bu sayı gitgide azalıyor. Fakat her yıl milyonlarca cihazın piyasaya sürüldüğünü düşünürseniz yeni Mirai’ler ile bu ordunun büyümesi kaçınılmaz.
  • IoT’nin bu saldırılarda kullanılması tamamen cihaz popülasyonu ile alakalı. Her evde bulunan bir kaç bilgisayara karşılık olarak internete bağlanabilen cihazların sayısı kat kat daha fazla ve bu rakam önümüzdeki yıllarda inanılmaz şekilde artacak.
  • Son verilere göre 2016'da 6 milyar civarında olan IoT sayısı 2020'de 20 ila 50 milyar arasında olacak. Kişi başına 4.3 cihaz ve üzeri tahmin ediliyor.
  • Şu an için kişisel bilgisayarlar kadar güvenlik sistemine sahip olmayan IoT’ler bu alanda verdikleri zararın maddi olarak artmasından sonra bazı güvenlik ve kalite standartlarına uymak zorunda kalacak. Şimdiden devletin bu standartları belirlemesi ve üreticilere dikte etmesi gerektiği konuşuluyor. Çünkü şu an bu cihazların güvenliği gelişmiş değil ve bu ne tüketici ne de üreticinin umrunda değil.
  • Saldırıdan etkilenen websitelerinden dolayı verimliliğin arttığı ve insanların vakit öldürmekte zorlandığı geyiği de tamamen gerçek ve akla yatkın :)
  • Son olarak da başlıktaki soruya cevap verelim. Evet, yakın bir gelecekte akıllı ev teknolojinize dahil olacak pek çok ürün; cep telefonunuz, tost makinanız, buzdolabınız, ses sisteminiz, mikrodalga fırınınız, köpeğinize mama verip çiçeklerinizi sulayan robotlar dahil birbiri ile ve internet ile haberleşebilen tüm cihazlar risk teşkil edebilecek.

Bu konuda fikirlerinizi yorum olarak veyahut Twitter üzerinden bana aktarabilirsiniz.

Kesintisiz günler diliyorum.

@ibrahimuzunj

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.