IoT (Nesnelerin İnterneti) ve OT (Operasyonel Teknoloji) aygıtlarının hacklenmesi, akıllı cihazların, güvenlik kameralarının, otomobillerin, yazıcıların, kapı kilitlerinin, çamaşır makinelerinin vb. yetkisiz erişim sağlanarak ağ kaynaklarına erişim elde edilmesini sağlar. Bu tür hackleme metodolojileri, siber saldırganların hedef cihaz ve ağ hakkında bilgi toplamasına ve bu bilgileri kullanarak saldırılar düzenlemesine olanak tanır.
Online Bilgi Toplama Araçları Kullanarak Bilgi Toplama
IoT ve OT cihazlarına ilişkin bilgileri elde etmek için çeşitli çevrimiçi kaynaklar kullanılabilir:
Whois Domain Sorguları: Hedefin domain bilgilerini almak için kullanılabilir.
Gelişmiş Google Aramaları: Belirli zafiyetleri veya giriş sayfalarını aramak için kullanılır.
"login" intitle:"scada login"
Shodan Arama Motoru: IoT ve SCADA sistemlerini taramak için kullanılır.
Port: 1883 (MQTT protokolü için)
Port: 502 (Modbus destekli ICS/SCADA sistemleri için)
PLC adı ile SCADA sistemlerini aramak için: "Schneider Electric"
Geolocation ile SCADA sistemlerini aramak için: SCADA Country:"US"