SİBER SALDIRILAR İÇİN KOLAY HEDEFLER
Benzin İstasyonları ve
Benzeri Yerler Siber Saldırılar İçin Kolay Hedef Haline Geldi
Kaspersky Lab
araştırmacıları, dünyanın dört bir yanındaki benzin istasyonlarının uzaktan ele
geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığın ortaya
çıkmasına yardımcı oldu. Açıklar bir benzin istasyonun kontrol sisteminde
bulundu. Halen 1000'in üzerinde yerde kurulu olan bu sistem internete bağlı
olarak çalışıyor. Tehdit tespit edilir edilmez sistemin üreticisine bilgi
verildi.
Kaspersky Lab uzmanları kontrol sistemine, internete
açık bağlantısı bulunan cihazlarla ilgili bir araştırma yaparken rastladı.
Kullanıldığı benzin istasyonlarına 10 yıldan fazla süre önce kurulan bu kontrol
sistemi ilk andan beri internete bağlı şekilde çalışıyor.
Bir Linux makine ile çalışan kontrol sistemi çok geniş
yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber
saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin,
araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi.
Giriş ekranını geçip ana ara yüzlere erişim sağlamayı başaran bir saldırgan
aşağıdakileri yapabiliyor:
Tüm yakıt sistemlerini kapatma,
Yakıt fiyatlarını değiştirme,
Yakıt sızıntısına neden olma,
Ödeme terminallerini ele geçirerek para çalma (ödeme
terminalleri doğrudan kontrol sistemine, bağlı, böylece ödeme işlemlerine
sızılabiliyor),
Araçların plakalarını ve sürücülerin kimlik
bilgilerini öğrenme,
Kontrol biriminde istedikleri kodları çalıştırma,
Benzin istasyonunun ağında serbestçe dolaşma,
KIDEMLİ GÜVENLİK
ARAŞTIRMACISI IDO NAOR
Kaspersky Lab Kıdemli
Güvenlik Araştırmacısı Ido Naor,
"Bağlantılı cihazlar söz konusu olduğunda
yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri
saldırılara açık bırakacak ürünleri unutmak mümkün.Bir benzin istasyonunu
sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz
bulguları hemen üreticiyle paylaştık" dedi.
Açıklar ayrıca MITRE'ye de rapor edildi ve araştırma
sürüyor.
Kaspersky Lab, nesnelerin internetine yönelik
bağlantılı cihaz üreticilerine, geliştirme ve tasarım sürecinin ilk anından
itibaren ürün güvenliğini dikkate almalarını tavsiye ediyor. Bunun yanı sıra
eski cihazların da olası güvenlik açıkları için incelenmesini öneriyor.
Bağlantılı cihazları kullananların ise fabrika ayarlarına güvenmeden,
cihazlarının güvenliğini düzenli olarak kontrol etmesi gerekiyor.
Araştırma hakkında daha fazla bilgiyi Securelist adresinde
bulabilirsiniz.
KASPERSKY LAB HAKKINDA
Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren
küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve
güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik
altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil
güvenlik çözümlerine ve hizmetlerine dönüşmektedir.
Şirketin kapsamlı güvenlik
portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle
mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400
milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270
bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı
olmaktayız. 8.Şubat.2018
@#MedyaGünebakış ©#MedyaGünebakış
Ökkeş
Bölükbaşı,
İstanbul – Şubat.2018- okkesb61@gmail.com,
http://www.medyagunebakis.com/ -
okkesb@turkfreezone.com,
|