btbilgi

Nesnelerin İnterneti (IoT) teknolojilerine artmakta olan güvenimizin çok basit bir şekilde nasıl yıkılabileceğine dair ilginç bir örnek geldi. Yetenekli hackerlar güvenliği yeterince sağlanmamış bir ağın en küçük parçasından bile içeri girebileceklerini kanıtladılar. Bir siber güvenlik yöneticisi, bir kumarhanenin en yüksek para harcayan müşteriler veritabanına, bir bağlantılı akvaryuma erişen hacker grubu tarafından nasıl çalındığını anlattı.

Business Insider’ın haberine göre siber güvenlik firması Darktrace CEO’su Nicole Eagan, Londra’daki ‘WSJ CEO Council Conference’ etkinliğinde konuyla ilgili ilginç bilgiler vermiş. Siber suçlular ismi verilmeyen bir kumarhanenin lobisinde duran bir akvaryumun içindeki internete bağlı bir termostatı kullanmışlar. Hacker ekibinin bu sızma operasyonu için termostatın üzerindeki basit bir güvenlik açığından faydalandığı belirtiliyor.

Eagan durumu şöyle açıklıyor: “Saldırganlar ağda bir dayanak yaratabilmek için bu güvenlik açığını kullanmışlar. Ardından da müşteri veritabanına girmişler ve en büyük müşterilerin (kumarhane dilinde ‘whale’, yani ‘balina’ deniliyor) listesine erişmişler. Bu listeyi yine termostat üzerinden kurdukları bağlantıdan çekip buluta yüklemeyi başarmışlar.” Eagan ev ve ofislerimizdeki birçok cihazın internet bağlantısı olduğunu unuttuğumuza dikkat çekiyor. Artık termostatlardan soğutma sistemlerine, akıllı klimalardan Alexa cihazlarına kadar bu türden tonla ürün bulunmakta. Eagan “IoT işi çok büyümüş durumda. Bu da hacker saldırı yüzeyini genişletiyor ve bunların çoğu geleneksel savunma tekniklerine sahip değil.” diyor.

İsrailli bir grup sibergüvenlik araştırmacısı geçenlerde bazı akıllı ev cihazlarını test ederek, çoğuna varsayılan fabrika şifrelerini kullanarak uzaktan girilebildiğini keşfettiler. Bağlantılı ev aletlerini uzaktan kontrol etmek için tasarlanmış bazı telefon uygulamalarının da ciddi güvenlik kusurları içerdiği tespit edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.