Buzdolabı Sanal Saldırıya Uğrayabilir!

VARIOUS

Cihazların akıllanması, veri sızıntılarını gündeme getiriyor

Las Vegas kentinde düzenlenen dünyanın en önemli Tüketici Teknolojileri Fuarı CES’de teknoloji odaklı yüzlerce yeni ürün tanıtıldı. Ancak giderek bilgisayarlaşan ve veri paylaşımına izin veren cihazların yaygınlaşması ESET uzmanlarına göre, akıllı cihazları siber suçluların hedefi haline getirecek.

Amerika Birleşik Devletleri’nin Las Vegas kentinde her yıl Ocak ayında düzenlenen CES Fuarı, yüzlerce teknolojik ürünün ilk kez görücüye çıktığı bir platform olarak öne çıkıyor. Fuarda bu yıl da gözlemlenen konu, tüketici elektroniğine konu olan pek çok ürünün bilgisayar ve internet bağlantıları sayesinde “akıllı” hale gelmesidir.

Ortak nokta Android

Global antivirüs yazılım kuruluşu ESET’in Araştırma Uzmanlarına göre, teknolojinin geçirdiği evrimle birlikte ‘bilgisayarlaştırılan’ akıllı cihazlar, kötü niyetli yazılımların da çeşitlenmesini beraberinde getirecek. Akıllı hale dönüştürülen otomobil, TV, oyun konsolu, buzdolabı gibi pek çok cihazda da ağırlıklı olarak Android işletim sistemi kullanılıyor. Android işletim sistemi, bugün artan mobil cihaz kullanımı nedeniyle günümüzde saldırıların en hızlı yükseliş gösterdiği işletim sistemi olarak öne çıkıyor.

ESET Araştırma Uzmanları, yeni nesil ev aletleri ve bilgisayar tehditleri açısından geleneksel olmayan ancak hedef olabilecek akıllı cihazları şöyle sıralıyor:

  • Otomobiller

Günümüzde gittikçe daha karmaşık bilgisayar sistemlerine sahip olan ve içindeki parametrelerin akıllı telefonlar ve yazılımlar aracılığıyla kontrol edilebildiği otomobiller kullanılıyor. Bu cihazlardaki güvenlik açıklarının saldırganlar tarafından bulunarak suistimal edilme ihtimali gün geçtikçe artıyor. Bazı otomobillerin sunduğu internet bağlantısı kabiliyeti ile bu tür saldırılar daha kolay bir hale gelebilir.

  • Akıllı Televizyonlar

Teknolojik anlamda evrim geçiren televizyonlar, internete bağlanarak içerik indirmeyi mümkün kılıyor. TV’nin bulunduğu evde olup bitenleri görebilecek ön kameranın da eklenmesiyle gelecekte bu cihazların siber suçluların hedefi haline geleceği söylenebilir. Gelecekte bu cihazlar için daha çok tehdidin tasarlanacağı ihtimal dahilindedir, ancak doğrudan kâr elde etmek yerine mağdurun gizliliğini işgal etmeye odaklanılacağı da söylenebilir.

  • Akıllı Evler

Akıllı evler, bir evin; verimli güç yönetimi, konfor ve güvenlik gibi öğelerle donatıldığı bir grup sistemden meydana gelir. Daha önceden geleneksel nitelik taşıyan ama evrim geçirerek akıllı evlerin bir parçası haline gelen unsurlar, siber suçluların hedefi haline gelebilir.

  • Akıllı Aydınlatma Sistemleri

Aydınlatma sistemleri de internete bağlı akıllı telefonlardaki uygulamalar ile kontrol edilebilir hale geldi. Böyle bir sistem konfor ve keyif açısından oldukça faydalı olmasına rağmen, araştırmacılar mağdurların erişim bilgilerinin çalınarak izinleri olmadan akıllı aydınlatma sistemlerinin kontrol edilebildiğini göstermiştir. Böyle bir durum sinir bozucu olmasının yanında sistemin kurulu olduğu bölgenin fiziksel güvenliğini de tehlikeye sokabilir.

  • Buzdolapları

Yeni nesil buzdolaplarında internet bağlantısı özelliği bulunuyor. Bu sayede kullanıcılar buzdolabındaki yiyeceklerin durumunu ve miktarını kontrol edebilmekte, internet üzerinde yemek tarifleri arayabilmektedir veya sipariş verebilmektedir. Bu tür özellikler, kötü niyetli kodlar ile teknolojinin normal işleyişini bozmasına neden olmaktadır. Saldırganlar, örneğin gece buzdolabının kapısını açabilmekte, içindeki yiyeceklerle ilgili durum ve miktar bilgisinde oynama yapabilmektedir.

  • IP Kameralar

Siber suçlular tarafından hedeflenebilen diğer “geleneksel olmayan” cihazlar IP kameralardır. Bu teknoloji sayesinde kullanıcılar bir bölgede neler olup bittiğini gerçek zamanlı olarak internet üzerinden izleyebilmektedir. Core Security araştırmacılarının bazı IP kameralarda keşfettiği güvenlik açıklarına göre saldırganlar, mağdurun izni olmadan kayıtları ele geçirebilmekte ve bu cihazların web arayüzünde istedikleri komutları yürütebilmektedir.

  • Google Glass

2013’te bütün pazarları sallayan cihazlardan biri olan Google Glass, artırılmış gerçeklik deneyimi ve ses komutlarıyla internete bağlanabilme özelliği sunmaktadır. Google Glass’ın kullanıcıların büyük çoğunluğu tarafından benimsenmesi ve bankalar veya gerçek para ile ödenen hizmetler için kullanılması halinde, bilgi hırsızlığı için tasarlanan kötü niyetli kodların hedefi olma ihtimali yüksektir.

  • Oyun Konsolu, Saatler, Ev Aletleri ve Diğerleri

Günümüzde, tüketiciler internete erişebilen saatler, fotoğraf makineleri, sabit telefonlar, oyun konsolları hatta aynalar satın alabilmekteler. Bütün bu cihazların bir ortak noktası, işletim sistemi olarak Android kullanmaları. Birçok farklı cihaz üzerinde aynı işletim sisteminin kullanılması, saldırganların tek bir kötü niyetli kod geliştirerek bütün cihazları etkileyebilmesini mümkün kılmaktadır.

Akıllı cihazlara yönelebilecek tehditlerle ilgili ESET’in ayrıntılı 2014 öngörülerini şu linkten görebilirsiniz:

http://www.welivesecurity.com/wp-content/uploads/2013/12/Annual-Threat-Trends-Predictions-2014.pdf

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*