Wi-Fi erişimli cihazlar her geçen gün ofisleri ve evlerdeki yerini almakta. Akıllı telefonlardan bağlantılı yazıcılara ve hatta kahve makinelerine kadar, nesnelerin interneti olarak Türkçeleştirilen “Internet of Things” cihazları, çalışanlara şirket ağına kolayca bağlanma imkânı tanıyor.
Fakat Iot cihazlar büyük bir hızla gelişirken, aynı zamanda saldırı alanını da arttırıyor ve saldırganlara bir şekilde sizi etkileyebilecek pek çok sızma noktası sağlıyor. Saldırganlar akıllı cihazlarınızı ağınıza sızmak için kullanabiliyor ve bu onlara kişisel bilgileriniz gibi hassas verileri çalma olanağı sağlıyor.
Tanınmış hackerlardan biri olan Jayson Street, yakın zaman önce ilginç bir hacking senaryosu ortaya koydu. Street’e göre, hack için gereken tek şey doğru cihazla insanların arasına karışmak ve onların cihazlarına sızmak.
Saldırının detaylarından önce EvilAP kullanılarak kalabalık bir alanda insanların akıllı telefon ve laptoplarının nasıl hacklendiğini izleyelim.
Street, insanları hacklemek için basit bir penetration testing cihazı ve internet bağlantısı kullanıyor.
Teknik olarak, Street’ın kullandığı cihaz otomatik olarak bir Evil Twin saldırısı düzenliyor. Bu saldırı ise zararlı bir hotspot bağlantısını güvenli bir Wi-Fi sağlayıcı olarak gösterip insanları bu ağa bağlanmaları için kandırıyor.
İlgili TED konuşması >> Wi-Fi’yi bırakın, Li-Fi İnternetle tanışın
Bu ağa bağlanıldığındaysa kurbanın tüm bilgileri direkt olarak saldırganın cihazına gidiyor ve bu şekilde siber suçlular pek çok kişisel ve finansal şifre çalmayı başarıyor.
Evil Twin Wi-Fi Saldırılarından Nasıl Korunuruz?
Pwnie Express, IT uzmanlarının dikkat etmesi gereken ürünlerle ilgili görüşlerin yer aldığı yıllık endüstri raporu Internet of Evil Things’i yayımladı.
Rapor ve Pwnie’de çalışan güvenlik araştırmacılarının sağladığı bilgilere göre kendinizi korumanızı sağlayacak beş adım listelendi.
- Wi-Fi’ınızı kapatın: Kullanmadığınız zamanlarda cihazınızın Wi-Fi bağlantısını kapatmak hackerların ulaşımını sınırlar ve enerji tasarrufu yapmanıza olanak tanır.
- Kullanın ya da Kaybedin: Ofisinize geldiğiniz andan itibaren, cihazınızın kullanmadığınız tüm fonksiyonlarını kapatın.
- Şifrelerinizi değiştirin: Kimlik bilgilerinizi asla kullanmamanız çok önemli. Güvenliğiniz için güçlü ve güvenilir bir şifre seçin.
- Satın almadan önce araştırın: Bir ürün satın almadan önce her zaman alacağınız cihaz hakkında araştırma yapın ve bu ürünle alakalı tüm yazılım güncellemelerini bildiğinizden emin olun. Kullanıcıyı bilgilendiren ve güncellemesi kolay olan ürünler seçmeye çalışın.
- Cihazlarınızı doğrulayın: Mobil hotspot sağlayıcıları gibi şirket donanımlarının kişiselleştirilmesinin ağ güvenliği için en büyük tehditlerden biri olduğunu unutmayın.
Siber Bülten abone listesine kaydolmak için formu doldurun
[wysija_form id=”2″]