Check Point tarafından yapılan bir açıklamaya göre akıllı ev cihazlarının kontrolü ele geçirilebiliyor ve bağlı oldukları ağa zararlı yazılım yüklenebiliyor.

Gelişen teknoloji ile yalnızca telefonlarımız değil; evlerde kullandığımız eşyalarımızda akıllanmaya başladı. Ancak akıllı ev kullanan insanların birçoğu siber saldırılarına kapı araladığının farkında değil.

Check Point tarafından gerçekleştirilen bir araştırmada bu tehlikeler gözler önüne serildi. Araştırmacılar, Philips Hue Smart Bulb’ın iletişim protokolündeki güvenlik açığını ortaya koyarak ev ya da ofislerdeki ağlara girip zararlı yazılımlar yüklenebileceğini gösterdi.  

Check Point’ten güvenlik araştırmacısı Eyal Itkin, “Bizim bakış açımızdan bu araştırmanın en önemli noktası, IoT cihazları. En basit ve sıradan olanları bile saldırıya uğrayabilir ve ağlar saldırganların kontrolüne geçebilir” ifadelerini kullandı.

Check Point araştırmacıları 2017 yılında yapmış oldukları araştırmalar sonucunda çok sayıdaki Philips Hue Smart Bulb akıllı ampule sızmış ve kontrolü tamamen ele geçirmeyi başarmışlardı. Philips daha sonra bu açığı kapatmış ve ampullerin güncellenmesi sonucunda tehlikenin ortadan kalkacağını bildirmişti. Araştırmacılar yaptıkları başka araştırmalar ile farklı bir açık bulup yeniden sızmayı ve kontrolü ele geçirmeyi başardılar.

Bu tür saldırılarda ise saldırganlar bulundukları ev ağına zararlı yazılımlar yükleyerek evinizi gözetleyebilir ya da ağınızda bir botnet oluşturarak farklı cihazlara saldırabilir, iş ağlarında ise zararlı yazılımlar sayesinde birçok önemli belge ve dosya çalınabilir veya fidye yazılımları kullanılabilir.

Bu hack girişimlerinin işe yaraması için kullanıcının, ele geçirilmiş ampulün ayarlarını sıfırlaması ve yeniden bağlantı için kontrol köprüsüne talimat vermesi gerekiyor. Itkin, bu sürecin gerçekleşmemesi durumunda köprünün erişilebilir hâle gelmeyeceğini ve saldırının gerçekleşemeyeceğini söylüyor.  Check Point tarafından keşfedilen güvenlik açığı, köprünün yeni bir ampul eklemesi ya da görevlendirmesiyle erişilebilir oluyor. Dolayısıyla bu açığın oldukça karmaşık olduğunu ve hackerın saldırdığı ağa yakın olması gerektiğini söyleyebiliriz.

Positive Technologies’in güvenlik araştırma ekibinin başındaki isim olan Pavel Novikov, mimari yapıdan kaynaklanan bu güvenlik açığının düzeltilemeyeceğini söylüyor. Novikov, “Cihazınız ağdan düşerse tekrar bağlamak için acele etmeyin. Bu, bir hack saldırısının başlangıcı olabilir” diyor.

Share:

Leave a reply

Your email address will not be published. Required fields are marked *