SİBER SALDIRILAR İÇİN KOLAY HEDEFLER

Benzin İstasyonları ve Benzeri Yerler Siber Saldırılar İçin Kolay Hedef Haline Geldi

Paylas:
  • Facebook'da Paylaş
  • Twitter'da Paylaş

SİBER SALDIRILAR İÇİN KOLAY HEDEFLER

Benzin İstasyonları ve Benzeri Yerler

Siber Saldırılar İçin Kolay Hedef Haline Geldi

Kaspersky Lab araştırmacıları, dünyanın dört bir yanındaki benzin istasyonlarının uzaktan ele geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığın ortaya çıkmasına yardımcı oldu. Açıklar bir benzin istasyonun kontrol sisteminde bulundu. Halen 1000'in üzerinde yerde kurulu olan bu sistem internete bağlı olarak çalışıyor. Tehdit tespit edilir edilmez sistemin üreticisine bilgi verildi.

Kaspersky Lab uzmanları kontrol sistemine, internete açık bağlantısı bulunan cihazlarla ilgili bir araştırma yaparken rastladı. Kullanıldığı benzin istasyonlarına 10 yıldan fazla süre önce kurulan bu kontrol sistemi ilk andan beri internete bağlı şekilde çalışıyor.

Bir Linux makine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin, araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi. Giriş ekranını geçip ana ara yüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor:

Tüm yakıt sistemlerini kapatma,

Yakıt fiyatlarını değiştirme,

Yakıt sızıntısına neden olma,

Ödeme terminallerini ele geçirerek para çalma (ödeme terminalleri doğrudan kontrol sistemine, bağlı, böylece ödeme işlemlerine sızılabiliyor),

Araçların plakalarını ve sürücülerin kimlik bilgilerini öğrenme,

Kontrol biriminde istedikleri kodları çalıştırma,

Benzin istasyonunun ağında serbestçe dolaşma,

KIDEMLİ GÜVENLİK ARAŞTIRMACISI IDO NAOR

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor, 

"Bağlantılı cihazlar söz konusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün.Bir benzin istasyonunu sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulguları hemen üreticiyle paylaştık" dedi.

Açıklar ayrıca MITRE'ye de rapor edildi ve araştırma sürüyor.

Kaspersky Lab, nesnelerin internetine yönelik bağlantılı cihaz üreticilerine, geliştirme ve tasarım sürecinin ilk anından itibaren ürün güvenliğini dikkate almalarını tavsiye ediyor. Bunun yanı sıra eski cihazların da olası güvenlik açıkları için incelenmesini öneriyor. Bağlantılı cihazları kullananların ise fabrika ayarlarına güvenmeden, cihazlarının güvenliğini düzenli olarak kontrol etmesi gerekiyor.

Araştırma hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

KASPERSKY LAB HAKKINDA

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir.

Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. 8.Şubat.2018

@#MedyaGünebakış ©#MedyaGünebakış

Ökkeş Bölükbaşı, İstanbul Şubat.2018- okkesb61@gmail.com,

http://www.medyagunebakis.com/ - okkesb@turkfreezone.com, 

Diğer Haberler

  • DAR KORİDOR: LİBERALİZMİN LİBERAL ISLAHI
  • S-400’LERİN ALTINDA YATAN KORKUNÇ GERÇEK.!
  • TÜRKİYE'NİN SUDAN’DA KİRALADIĞI ARAZİLER TEHLİKEDE
  • EKONOMİDE KENDİNİ BEĞENMİŞLİK
  • ŞEKERDE BÜYÜK OYUN VE TEHLİKE
  • ASGARİ ÜCRETİN ADI İNSANCA ÜCRET OLSUN
  • YENİ VERGİLERİNİZ HAYIRLI OLSUN.!
  • STAGFLASYON.? RESESYON.? POLİTİKA FAİZİ.?
  • ENFLASYONLA TOPYEKÛN MÜCADELE BÜYÜYOR.
  • TÜRK TELEKOM SOYGUNU HAKKINDA.!
  • TrabzonSporKlübü

    Nasa

    Kentim_İstanbul

    Doga_İcin_Sanat

    ABD_USA

    Department_State

    TelerehberCom

    Google_Blog

    Kemencemin_Sesi

    Kafkas_Music

    Horon_Hause

    Vakıf_Ay

    Dogal Hayatı_Koruma

    Seffaflık_Dernegi

    Telerehber

    Sosyal_Medya

    E-Devlet

    Türkiye Cumhuriyeti

    BACK TO TOP