SON DAKİKA

Akıllı evlere yönelik siber saldırı tehlikesine dikkat

Bu biyografi 27 Şubat 2018 - 21:47 'de eklendi ve 351 views kez görüntülendi.

Kaspersky Lab araştırmacıları, evdeki bağlantılı tüm modülleri ve sensörleri yönetmek için kullanılan bir akıllı bağlantı merkezinde çeşitli açıklar keşfetti. Yapılan analizlerde, saldırganların ürünün sunucusuna ulaşıp istedikleri kullanıcının kişisel verilerini içeren arşivleri indirebildiği ve böylece hesaplara erişebildiği görüldü. Saldırganlar bu şekilde ev sistemlerinin tüm kontrolünü ele geçirebiliyorlar.

Bağlantılı cihazların popülerliği arttıkça akıllı ev bağlantı merkezlerine talep de yükseliyor. Ev yönetimini kolaylaştıran bu ürünler, tüm ayarlarını tek bir noktada topladığı cihazların web arayüzleri veya mobil uygulamalar üzerinden kontrol edilmesini sağlıyor. Bu ürünlerden bazıları güvenlik sistemi olarak da kullanılabiliyor. Bu bağlantı merkezleri her şeyi “birleştirmeleri” nedeniyle siber suçlular için çekici bir hedef haline geliyor. Suçlular bu ürünleri uzaktan saldırılar için bir giriş noktası olarak kullanabiliyor. Bu yılın başlarında, Kaspersky Lab zayıf parola üretimi ve açık portlarla saldırganlara çok sayıda fırsat sunduğu anlaşılan bir akıllı ev cihazını incelemişti. Bu inceleme sırasında araştırmacılar, akıllı cihazın mimarisinin güvenlik açısından zayıf bir tasarıma sahip olduğunu ve suçluların başkalarının evine erişebilmesine olanak veren çok sayıda açık içerdiğini keşfetti.

Araştırmacılar öncelikle bağlantı merkezinin bir sunucuyla iletişime geçerken, web arayüzüne giriş için kullanılan kullanıcı adı ve parola da dahil olmak üzere tüm kullanıcı verilerini gönderdiğini belirledi. Kullanıcı adı ve parolanın yanı sıra bildirimler için kullanılan telefon numarası da gönderilen veriler arasındaydı. Saldırganlar cihazın seri numarasını içeren geçerli bir talebi sunucuya göndererek bu bilgilere sahip arşivi indirebiliyor. Analizler, seri numaralarının basit bir yöntemle oluşturulduğunu gösteriyor. Saldırganlar da seri numaralarını kolayca bulabiliyor.

Uzmanlara göre seri numaraları mantık analizi kullanılarak ‘kaba kuvvet’ yöntemiyle elde edilebiliyor. Oluşturulan seri numaraları sunucuda doğrulanıyor. Bulut sisteminde o seri numarasıyla kayıtlı bir cihaz varsa suçlulara onay bilgisi geliyor. Sonuç olarak saldırganlar kullanıcının web hesabına girip bağlantı merkezine bağlı sensörlerin ve kontrolcülerin ayarlarını değiştirebiliyor.

Tespit edilen tüm açıkların markaya iletilmesinin ardından çözüm geliştirme çalışmalarına başlandı.

Kaspersky Lab ICS CERT Açık Araştırma Grubu Lideri Vladimir Daschenko, “IoT cihazları son yıllarda siber güvenlik araştırmacılarının odağında yer alsa da bu ürünlerin hala yeterince güvenli olmadığı görülüyor. Rastgele seçtiğimiz bir akıllı ev bağlantı merkezinde açıklar keşfetmiş olmamız bir istisna değil, aksine IoT dünyasında güvenlik sorunlarının devam ettiğinin bir ispatı. En basit olanları da dahil tüm IoT cihazlarının en az bir güvenlik sorunu var gibi gözüküyor. Örneğin, yakın zaman önce analiz ettiğimiz bir akıllı ampulü ele alalım. Akıllı telefonunuz üzerinden rengini ve diğer bazı ayarlarını değiştirebildiğiniz bir ampulle ilgili ne gibi bir sorun yaşanabilir diye düşünebilirsiniz. Ampulün daha önce bağlandığı Wi-Fi ağlarına ait tüm kimlik bilgilerinin, yani isimler ve parolaların cihazın belleğinde hiçbir şifreleme olmadan saklandığını bulduk. Diğer bir deyişle, IoT güvenliğinin mevcut durumunda evinizdeki ampul bile sizi riske atabilir.

 

Üreticilerin, ürünlerini geliştirip piyasaya sürerken kullanıcılarını koruyacak düzgün önlemler alması ve güvenlik gereksinimlerine dikkat etmesi büyük önem taşıyor. Aksi takdirde, tasarımdaki en küçük detay bile tehlikeli sonuçlara yol açabiliyor.” dedi.

 

Kaspersky Lab kendinizi koruma altına almanız için şunları tavsiye ediyor:

  • Her zaman karmaşık parolalar kullanın ve bunları düzenli bir şekilde değiştirmeyi unutmayın.
  • Akıllı cihazlarda keşfedilen ve kapatılan açıklar hakkında internette bulabileceğiniz en son bilgileri takip ederek güvenlik farkındalığınızı artırın.

“Akıllı” evinizin ve Nesnelerin İnternetinin güvenliğini sağlamak için Kaspersky Lab, Kaspersky IoT Scanner adlı Android uygulamasını ücretsiz olarak sunuyor. Bu çözüm evdeki Wi-Fi ağını tarayarak kullanıcıya ağa bağlı cihazlar ve güvenlik düzeyleri hakkında bilgi veriyor.

İLGİNİZİ ÇEKEBİLİR

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

Bankalar kendi geliştirdikleri çözümlerle ne kadar güvende?

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilirDijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve …

Siber güvenlik ortak sorumluluktur

2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda farkındalık oluşturmak amacıyla her Ekim ayında Avrupa Siber Güvenlik Ayı kutlanıyor. “Siber güvenlik ortak sorumluluktur“ mesajıyla öne çıkarılan bu siber farkındalık kampanyasına global siber güvenlik kuruluşu ESET de makale ve yorumlarıyla aktif olarak dahil oluyor. ESET Araştırmacısı Tomas Foltyn’e göre “Online tehditlere yönelik kamuoyu bilincini geliştirmek hiç bu kadar önemli olmamıştı.“ Hayal edebileceğimiz neredeyse her nesnenin internet bağlantılı hale gelmesiyle birlikte günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Ancak her yerde bilgisayar k…

Rusya’ya karşı bir siber saldırı suçlaması da Almanya’dan geldi

Son yıllarda uluslararası spor organizasyonları, şirketler ve medya organlarına yönelik düzenlenen siber saldırılar nedeniyle Rus ordusunu suçlayan ülkelere Almanya da katıldı.Sputnik'in haberine göre Alman Hükümet Sözcüsü Steffen Seibert "Federal Hükümet kesinliğe yakışan bir ihtimalle APT28 kampanyasının arkasında Rus askeri istihbaratı GRU'nun olduğuna inanmaktadır" dedi. Seibert kendi veri ve kaynaklarından yola çıkarak bu tahminde bulunduklarını savunarak, Alman hükümetinin İngiltere ve Hollanda makamlarının tahminlerine de 'tam bir güven' duyduğunu söyledi. Seibert "Uluslararası örgütlere ve müttefiklerimizin tesislerine yönelik bu tarz saldırıları en sert dille kınıyoruz. Rusya'dan sorumluluğuna uygun davranmasını ve bu tür davranışlardan kaçınmas…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ