btbilgi

Nesnelerin İnterneti (IoT) yayıldıkça, giderek daha karmaşık sistemlerin kurulmaya başlandığını görüyoruz. Buna endüstride ‘Complex IoT Environments’ (CIE) denilmekte ve birçok cihazla yazılımın birleşmesinden oluşan karmaşık IoT ortamlarını ifade ediyor. Asansör sistemleri, kartlı kapı sistemleri, yangın algılama sensörleri gibi BT dışındaki cihazların yönetilmesini sağlayan yazılımlar günlük işleri çok kolaylaştırmakta. Fakat bunların hepsi ağlara sahip ve çoğu da ağlar üzerinden internete açılınca, siber suçlular da akıllı ev sistemleri peşine düşüyorlar.

Güvenlik firması Trend Micro, bu türden akıllı ev IoT saldırılarına en yakın örneği Avusturya’dan veriyor. Büyük bir Avusturalya otelinde yaşanan olayda, bir grup siber korsan otelin ağına erişerek müşterileri odalarına kilitlemiş. Saldırganların hedefi ise, durumun çözülmesi karşılığında otel işletmesinden Bitcoin talep etmek olmuş. Bu da siber saldırganların kompleks IoT ortamındaki otomasyon sunucularına kolaylıkla sızabileceğini, mevcut kuralları değiştirebileceğini ve kontrolü eline geçirerek olası riskleri artırabileceğini göstermekte.

Saldırganların akıllı ev IoT sistemlerinde yaptıkları kural değişiklikleri sonucunda, sensörlar saldırganı ya evde yaşayan biri gibi algılıyor ya da kapıları kilitlemiyor. Bu tür kurallar aynı zamanda kompleks IoT ortamında kurulu herhangi bir alarm sistemini kontrol altına alarak, saldırganın çok kolay bir şekilde alarmı devre dışı bırakmasını da sağlıyor.

Trend Micro bu vakalara başka bir örnek olarak da, internete bağlı akıllı hoparlörleri göstermiş. Alexa veya Siri gibi sanal asistanları içeren bu hoparlörler evdeki tüm elektronik cihazlara sesli komutlar vermek için kullanılabilmekte. Burada da yine karmaşık bir saldırı tekniği bulunmakta. Saldırganlar ev sahibinin sesini analiz ederek klonluyor. Elde ettikleri ses dosyasıyla kompleks IoT ortamlarına bağlı cihazların gerçekleştirdiği ses tanıma prosedürünü geçebiliyor.

Bu tür teknikler şimdilik Alexa ve Google Assistant gibi sesli komutlarla idare edilen cihazlarla sınırlı. Ama yakın gelecekte ev ağlarına uzaktan bağlı olan akıllı otomobiller yaygınlaşınca, tehlikenin boyutu birdenbire artabilir denilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.