Google, 2 Milyon Cihazlı Dev Proxy Ağı NetNut’u Çökertti: Evinizdeki Akıllı TV Tehlikede Siber Güvenlik

Google, 2 Milyon Cihazlı Dev Proxy Ağı NetNut’u Çökertti: Evinizdeki Akıllı TV Tehlikede

Google, FBI ile iş birliği yaparak 2 milyon ev cihazını kapsayan NetNut proxy ağını çökertti. İşte detaylar ve korunma yolları.

Google, dünyanın en büyük konut proxy ağlarından biri olan NetNut’u büyük ölçüde etkisiz hale getirdi. FBI, Lumen ve diğer kuruluşlarla ortak çalışan Google Tehdit İstihbarat Grubu (GTIG), bu hafta yaptığı açıklamada ağın kullanılabilir cihaz havuzunu milyonlarca azalttığını duyurdu. NetNut, Popa olarak da bilinen ve akıllı TV'ler, akış kutuları gibi ev cihazlarına yayılmış bir ağ olarak tanımlanıyor. GTIG, ağda en az 2 milyon cihaz bulunduğunu tahmin ediyor. Bu cihazlardan biri evinizdeyse, yabancılar sizin internet bağlantınız üzerinden trafik yönlendirebilir ve yaptıkları her şeyin sorumlusu sizin IP adresiniz olur.

Konut proxy ağları, gerçek ev internet adreslerine erişim satar. Saldırganlar, güvenlik araçlarının genellikle engellediği veri merkezi trafiği yerine sıradan ev taraması gibi görünmesi için trafiklerini sizin bağlantınız üzerinden yönlendirmek için ödeme yapar. Bu havuzu oluşturmak için operatörlerin kodlarını ev cihazlarında çalıştırması gerekir. Bazı cihazlar, ucuz markasız donanımlarda önceden yüklenmiş olarak gelir; diğerleri ise ücretsiz bir uygulama yüklendiğinde kodu alır. Çalışmaya başladığında cihaz, diğer kişilerin trafiğinin aktığı bir 'çıkış düğümü' haline gelir. Google, bir çıkış düğümünün dış trafiği ev ağına getirerek saldırganlara diğer cihazlara erişim sağladığını belirtiyor. Bu ev cihazlarından bazıları daha önce Mirai ve Badbox 2.0 gibi büyük botnet'lere de dahil edilmişti.

Diğer proxy botnet'lerinin aksine NetNut, halka açık bir şirkete dayanıyor. Haziran ayında Qurium, Synthient, Nokia Deepfield ve Spur'daki araştırmacılar, Popa'yı NetNut'a bağladı. NetNut, halka açık İsrail şirketi Alarum Technologies'e (NASDAQ: ALAR) ait bir proxy sağlayıcısıdır. Synthient, kontrollü bir testte NetNut'un ticari ağ geçidine gönderdiği trafiğin, Popa'ya kaydettiği bir cihazdan çıktığını söyledi. Alarum, 'botnet' etiketini reddediyor ve yazılımlarının, üzerinde çalıştığı cihazları tehlikeye atmayan, onaylı bant genişliği paylaşımı için olduğunu belirtiyor. Ancak Synthient, incelediği 20'den fazla uygulamanın hiçbirinin kullanıcılara bir onay istemi göstermediğini bildirdi.

NetNut'u kesmek, tasarım gereği karmaşıktır. NetNut, diğer şirketlerin ağı kendi markaları altında satmasına izin veren bir bayi programı yürütüyor. Google, birçok popüler ve görünüşte bağımsız proxy markasının aslında aynı NetNut havuzunu yeniden sattığına dair yüksek güvene sahip olduğunu söylüyor. Bu nedenle, tek bir müdahale birçok bağımsız görünen markayı etkiliyor. Google, bunu bir öldürme değil, bir bozulma olarak adlandırıyor. Kullanıcılar için en net uyarı işareti, 'kullanılmayan bant genişliğiniz' veya 'internetinizi paylaşmanız' karşılığında size ödeme teklif eden bir uygulamadır. Bunun ötesinde, resmi uygulama mağazalarına sadık kalın, VPN veya proxy uygulamasının hangi izinleri istediğini kontrol edin, Google Play Protect gibi yerleşik korumaları açık tutun ve akış kutuları ile akıllı TV donanımlarını tanınmış üreticilerden satın alın.

Paylaş: