Otomobillerimiz ve konutlarımız risk altında olabilir! Siber güvenlik uzmanları, bluetooth aktarma saldırısı ile siber hatalıların …
Otomobillerimiz ve konutlarımız risk altında olabilir!
Siber güvenlik uzmanları, bluetooth aktarma saldırısı ile siber hatalıların otomobillerin kilidini uzaktan açıp çalıştırmasını, konutlardaki akıllı kilitleri açmasını mümkün olabileceği konusunda uyardı. BeyazNet’in Haftalık Siber Güvenlik Gündemi’nde bu hafta, akıllı kilitleri etkileyecek bluetooth hack isimli bir taarruz konusunda önemli ihtarlar yer aldı.
Bu önemli güvenlik açığı, fizikî olarak yakın uzaklıkta bulunan Bluetooth aygıtlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy’nin (BLE) zayıflıklarını kullanıyor.
İngiltere merkezli siber güvenlik şirketi NCC Group da, “Saldırganların Bluetooth LE (BLE) aygıtlarının birbirine yakınlığını değiştirerek farklı gösterebilir. BLE tabanlı yakınlık doğrulama sistemlerindeki aygıtlara yetkisiz erişim sağlayabilir.” diyerek tıpkı uyarıyı yaptığını açıkladı.
AKILLI ARAÇLAR VE KONUTLAR ÖNEMLİ TEHLİKE ALTINDA
Akıllı araçlarda ve meskenlerdeki akıllı kilitler bluetooth teknolojisiyle fiziki yakınlık doğrulamasıyla etkin hale geliyor. Lakin, saldırganlar anahtarlıkları taklit ederek akıllı otomobilleri açabiliyor. Hatta çalıştırıyor. Akıllı meskenlerin kilitlerini açabiliyor. Etkin hale getirebiliyor.
Hususla ilgili açıklama yapan BeyazNet Teknik Operasyonlar Yöneticisi Akgün Yardımcı, “Akıllı otomobil ve meskenlerin kilitlerinin uzaktan açılabilmesi, araçların çalıştırılabilmesi öncelikle karşımıza çıkacak bir sorun. IoT teknolojilerini önemli şekilde etkileyecek olan bu taarruza uğrama potansiyeli çok önemli sonuçlara yol açabilir. Güvenlik sorunu bunun bir istikameti. Bu taarruzların mümkün artışı, örneğin aracın içinde siz varken çalıştırılmasına ya da durdurulmasına neden olabilir.” dedi.
Yardımcı, bu cins akınların riskini azaltmak için, anahtarlıkların ve öteki öğelerin sırf yakınlık değil, ek denetimlerin de talep edilmesini önerdiklerini söyledi.
Bluetooth Özel İlgi Kümesi (SIG) bulgular konusunda uyarıldıktan sonra, aktarma taarruzlarının bilinen bir risk olduğunu ve kuruluşun şu anda “daha yanlışsız menzil mekanizmaları” üzerinde çalıştığını kabul etti.
Kaynak: (BHA) – Beyaz Haber Ajansı
