Otomobillerimiz ve meskenlerimiz risk altında olabilir!
Siber güvenlik uzmanları, bluetooth aktarma saldırısı ile siber hatalıların otomobillerin kilidini uzaktan açıp çalıştırmasını, konutlardaki akıllı kilitleri açmasını mümkün olabileceği konusunda uyardı. BeyazNet’in Haftalık Siber Güvenlik Gündemi’nde bu hafta, akıllı kilitleri etkileyecek bluetooth hack isimli bir atak konusunda önemli ihtarlar yer aldı.
Bu önemli güvenlik açığı, fizikî olarak yakın aralıkta bulunan Bluetooth aygıtlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy’nin (BLE) zayıflıklarını kullanıyor.
İngiltere merkezli siber güvenlik şirketi NCC Group da, “Saldırganların Bluetooth LE (BLE) aygıtlarının birbirine yakınlığını değiştirerek farklı gösterebilir. BLE tabanlı yakınlık doğrulama sistemlerindeki aygıtlara yetkisiz erişim sağlayabilir.” diyerek tıpkı uyarıyı yaptığını açıkladı.
AKILLI ARAÇLAR VE KONUTLAR ÖNEMLİ TEHLİKE ALTINDA
Akıllı araçlarda ve meskenlerdeki akıllı kilitler bluetooth teknolojisiyle fiziki yakınlık doğrulamasıyla faal hale geliyor. Lakin, saldırganlar anahtarlıkları taklit ederek akıllı otomobilleri açabiliyor. Hatta çalıştırıyor. Akıllı meskenlerin kilitlerini açabiliyor. Etkin hale getirebiliyor.
Mevzuyla ilgili açıklama yapan BeyazNet Teknik Operasyonlar Yöneticisi Akgün Yardımcı, “Akıllı otomobil ve meskenlerin kilitlerinin uzaktan açılabilmesi, araçların çalıştırılabilmesi öncelikle karşımıza çıkacak bir sorun. IoT teknolojilerini önemli formda etkileyecek olan bu akına uğrama potansiyeli çok önemli sonuçlara yol açabilir. Güvenlik sorunu bunun bir istikameti. Bu hücumların muhtemel artışı, örneğin aracın içinde siz varken çalıştırılmasına ya da durdurulmasına neden olabilir.” dedi.
Yardımcı, bu çeşit taarruzların riskini azaltmak için, anahtarlıkların ve başka öğelerin sadece yakınlık değil, ek denetimlerin de talep edilmesini önerdiklerini söyledi.
Bluetooth Özel İlgi Kümesi (SIG) bulgular konusunda uyarıldıktan sonra, aktarma hücumlarının bilinen bir risk olduğunu ve kuruluşun şu anda “daha yanlışsız menzil mekanizmaları” üzerinde çalıştığını kabul etti.
Kaynak: (BHA) – Beyaz Haber Ajansı