ARABALARIMIZ VE EVLERİMİZ RİSK ALTINDA OLABİLİR!
Siber saldırganlar akıllı arabalar ve evlerin kilidini açabiliyor
Türkiye’nin dijital dönüşüm danışmanı BeyazNet, bluetooth aktarma saldırısı ile siber suçluların arabaların kilidini uzaktan açıp çalıştırmasını, konutlardaki akıllı kilitlerin açmasını mümkün olabileceği konusunda uyardı. BeyazNet’in Haftalık Siber Güvenlik Gündemi’nde bu hafta, akıllı kilitleri etkileyecek bluetooth hack isimli bir saldırı konusunda ciddi uyarılar yer aldı.
Bu ciddi güvenlik açığı, fiziksel olarak yakın mesafede bulunan Bluetooth cihazlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy’nin (BLE) zayıflıklarını kullanıyor.
İngiltere merkezli siber güvenlik şirketi NCC Group da, “Saldırganların Bluetooth LE (BLE) cihazlarının birbirine yakınlığını değiştirerek farklı gösterebilir. BLE tabanlı yakınlık doğrulama sistemlerindeki cihazlara yetkisiz erişim sağlayabilir.” diyerek aynı uyarıyı yaptığını açıkladı.
AKILLI ARAÇLAR VE EVLER CİDDİ TEHLİKE ALTINDA
Akıllı araçlarda ve evlerdeki akıllı kilitler bluetooth teknolojisiyle fiziki yakınlık doğrulamasıyla aktif hale geliyor. Ancak, saldırganlar anahtarlıkları taklit ederek akıllı arabaları açabiliyor. Hatta çalıştırıyor. Akıllı evlerin kilitlerini açabiliyor. Aktif hale getirebiliyor.
Konuyla ilgili açıklama yapan BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Akıllı araba ve evlerin kilitlerinin uzaktan açılabilmesi, araçların çalıştırılabilmesi öncelikle karşımıza çıkacak bir sorun. IoT teknolojilerini ciddi şekilde etkileyecek olan bu saldırıya uğrama potansiyeli çok ciddi sonuçlara yol açabilir. Güvenlik sorunu bunun bir yönü. Bu saldırıların olası artışı, örneğin aracın içinde siz varken çalıştırılmasına ya da durdurulmasına neden olabilir.” dedi.
Yardımcı, bu tür saldırıların riskini azaltmak için, anahtarlıkların ve diğer öğelerin yalnızca yakınlık değil, ek kontrollerin de talep edilmesini önerdiklerini söyledi.
Bluetooth Özel İlgi Grubu (SIG) bulgular konusunda uyarıldıktan sonra, aktarma saldırılarının bilinen bir risk olduğunu ve kuruluşun şu anda “daha doğru menzil mekanizmaları” üzerinde çalıştığını kabul etti.
BeyazNet hakkında
Türkiye’nin dijital dönüşüm danışmanı BeyazNet, bilgi ve bilişim güvenliği danışmanlığı ile network, yazılım, açık kaynak, otomasyon, ArGe, eğitim alanlarında hizmet vermektedir. Fortinet’in Expert Partneri; Kaspersky platin partneri Faronics’in Türkiye dağıtıcısı, olan Beyaz Net; bilgi ve bilişim güvenliği kapsamında, IT Olgunluk Analizi, IT Health Check, NOC/SOC, Penetrasyon Testi, Güvenlik Altyapısı Analizi ve Linux Göç Hizmeti vermekte ve KVKK, BGYS danışmanlıkları sunmaktadır. BeyazNet alanında sertifikalı uzman ekibi ile müşterilerine profesyonel çözümler sunmaktadır. Türkiye’nin en hızlı büyüyen üçüncü bilişim şirketi olan BeyazNet, Türkiye’nin ilk UTM ve Firewall Destek Merkezi’nin de dahil olduğu öncü projelerle bilinmektedir. Veri Merkezi, Yüksek Trafik, Yüksek Güvenlik, Video ve Canlı Yayın konusunda büyük kamu kurumları, özel sektör ve medya kuruluşlarında hizmet vermektedir. İstanbul Medeniyet Üniversitesi Teknopark’ta bulunan Ar-Ge ekibinin üretttiği TALIA ürün ailesi ile de sektöre önemli çözümler sunmaktadır. Beyaz.Net
