21 OCAK 2019 PAZARTESİ

Güvenlik açığı her alanda ciddi sorun!

Güvenlik uzmanları, elektrikli otomobil şarj cihazlarında siber saldırganlar tarafından değerlendirilebilecek açıklar bulunduğunu keşfetti…

Ekleme: 11 Ocak 2019 Cuma 20:08/ Güncelleme: 11 Ocak 2019 Cuma 20:08
Sürdürülebilirliğe önemli katkıda bulunan elektrikli araçlar son günlerin en popüler konuları arasında yer alıyor ve açık ve özel şarj noktaları bazı bölgelerde yaygınlaşmaya başla dı. Elektrikli araçların popülerliğinin artması, Kaspersky Lab uzmanları uzaktan erişim özelliğine sahip yaygın şarj cihazlarını kontrol etmeye itti. Araş tırmacılar, ele geçirilen şarj cihazlarına aşırı yükleme yapılarak bağlı bulundukları şebeke nin çökertilebileceğini belirledi. Bu tür bir saldırı finansal etkinin yanında şebekeye bağlı cihazlara da zarar verebilir.
Araştırmacılar şarj cihazına komut göndererek şarj işlemini durdurma veya mümkün olan en yüksek akımla şarj etmenin yolunu buldu. İlk seçenek insanların arabalarını kullanmasını engellemekle kalsa da ikinci seçenek, sigorta ile korunmayan cihazda kabloların ısınmasına yol açabilir.
Elektrik akımını değiştirmek için saldırganların şarj cihazının bağlı olduğu ağa Wi-Fi üzerinden erişmesi yeterli. Cihazlar yerel kullanım için üretildiğinden, kablosuz ağ güven liği de kısıtlı oluyor. Bu da saldırganların kolayca erişim sağlayabileceği anlamına geliyor. Örneğin, kaba kuvvet yöntemiyle olası tüm parola seçenek leri denenebilir. İstatistiklere göre; 2018’de IoT cihazlarına yönelik saldırılarının %94’ü Tel net ve SSH parolalarına kaba kuvvet uygulanmasıyla gerçekleşti. Kablosuz ağa giren saldırganlar şarj cihazının IP adresini kolayca bulabiliyor. Böylece, açıklardan yararlanıp cihazların çalışmasını engelleyebiliyorlar. Tespit edilen tüm açıklar üretici markaya iletildi ve ilgili yamalar yayınlandı.
Kaspersky Lab Güvenlik Araştırmacısı Dmitry Skylar; “İnsanlar, siber suçluların hedefli bir saldırıda fark edilmemek için en beklenmeyen un surları ele geçirmeye çalıştığını genellikle unutuyor. Bu ne denle, yalnızca araştırılmamış teknik yeniliklerde değil bunların aksesuarlarında da açıklar aranmalı. Bu aksesuarlar tehdit gruplarına genellikle birçok fırsat sunuyor. Yaptığımız çalışmada gösterdiğimiz gibi, üre ticiler ağ bağlantılı otomobil cihazlarına ekstra dikkat göstermeli hata bulanlara ödül prog ramları düzenlemek veya siber güvenlik uzmanlarından kontrol talep etmek gibi yollar izlemeli. Burada bahsedilen durumda hemen müdahale edilip cihazlardaki açıklar hızla kapatıldığı için şanslıyız. Böylece potansiyel saldırılar önlenmiş oldu” diyor.
GÜVENLİK TAVSİYELERİ
Akıllı cihazlarınızın yazılımlarını düzenli olarak en son sürüme güncelleyin. Bu güncellemeler kritik açıklar için yamalar içeriyor olabilir. Siber suçlular bu açıkları kullanarak evinize ve özel yaşantınıza erişebilir.
Wi-Fi router’ları ve diğer cihazlar için varsayılan parolayı kullanmaktan kaçının. Güçlü parola kullanın ve aynı parolayı çok cihazda kullanmayın.
Akıllı ev cihazlarınızın kullandığı ağı, sizin veya ailenizin kişisel cihazlarında bağlantı için kullandığınız ağdan ayırın. Böylece, cihazlarınızdan birine kim lik avı amaçlı bir e-posta ile zararlı yazılım bulaşırsa akıllı ev sisteminiz  etkilenmez.