SON DAKİKA

Akıllı evlere yönelik siber saldırı tehlikesine dikkat

Bu biyografi 27 Şubat 2018 - 21:47 'de eklendi ve 304 views kez görüntülendi.

Kaspersky Lab araştırmacıları, evdeki bağlantılı tüm modülleri ve sensörleri yönetmek için kullanılan bir akıllı bağlantı merkezinde çeşitli açıklar keşfetti. Yapılan analizlerde, saldırganların ürünün sunucusuna ulaşıp istedikleri kullanıcının kişisel verilerini içeren arşivleri indirebildiği ve böylece hesaplara erişebildiği görüldü. Saldırganlar bu şekilde ev sistemlerinin tüm kontrolünü ele geçirebiliyorlar.

Bağlantılı cihazların popülerliği arttıkça akıllı ev bağlantı merkezlerine talep de yükseliyor. Ev yönetimini kolaylaştıran bu ürünler, tüm ayarlarını tek bir noktada topladığı cihazların web arayüzleri veya mobil uygulamalar üzerinden kontrol edilmesini sağlıyor. Bu ürünlerden bazıları güvenlik sistemi olarak da kullanılabiliyor. Bu bağlantı merkezleri her şeyi “birleştirmeleri” nedeniyle siber suçlular için çekici bir hedef haline geliyor. Suçlular bu ürünleri uzaktan saldırılar için bir giriş noktası olarak kullanabiliyor. Bu yılın başlarında, Kaspersky Lab zayıf parola üretimi ve açık portlarla saldırganlara çok sayıda fırsat sunduğu anlaşılan bir akıllı ev cihazını incelemişti. Bu inceleme sırasında araştırmacılar, akıllı cihazın mimarisinin güvenlik açısından zayıf bir tasarıma sahip olduğunu ve suçluların başkalarının evine erişebilmesine olanak veren çok sayıda açık içerdiğini keşfetti.

Araştırmacılar öncelikle bağlantı merkezinin bir sunucuyla iletişime geçerken, web arayüzüne giriş için kullanılan kullanıcı adı ve parola da dahil olmak üzere tüm kullanıcı verilerini gönderdiğini belirledi. Kullanıcı adı ve parolanın yanı sıra bildirimler için kullanılan telefon numarası da gönderilen veriler arasındaydı. Saldırganlar cihazın seri numarasını içeren geçerli bir talebi sunucuya göndererek bu bilgilere sahip arşivi indirebiliyor. Analizler, seri numaralarının basit bir yöntemle oluşturulduğunu gösteriyor. Saldırganlar da seri numaralarını kolayca bulabiliyor.

Uzmanlara göre seri numaraları mantık analizi kullanılarak ‘kaba kuvvet’ yöntemiyle elde edilebiliyor. Oluşturulan seri numaraları sunucuda doğrulanıyor. Bulut sisteminde o seri numarasıyla kayıtlı bir cihaz varsa suçlulara onay bilgisi geliyor. Sonuç olarak saldırganlar kullanıcının web hesabına girip bağlantı merkezine bağlı sensörlerin ve kontrolcülerin ayarlarını değiştirebiliyor.

Tespit edilen tüm açıkların markaya iletilmesinin ardından çözüm geliştirme çalışmalarına başlandı.

Kaspersky Lab ICS CERT Açık Araştırma Grubu Lideri Vladimir Daschenko, “IoT cihazları son yıllarda siber güvenlik araştırmacılarının odağında yer alsa da bu ürünlerin hala yeterince güvenli olmadığı görülüyor. Rastgele seçtiğimiz bir akıllı ev bağlantı merkezinde açıklar keşfetmiş olmamız bir istisna değil, aksine IoT dünyasında güvenlik sorunlarının devam ettiğinin bir ispatı. En basit olanları da dahil tüm IoT cihazlarının en az bir güvenlik sorunu var gibi gözüküyor. Örneğin, yakın zaman önce analiz ettiğimiz bir akıllı ampulü ele alalım. Akıllı telefonunuz üzerinden rengini ve diğer bazı ayarlarını değiştirebildiğiniz bir ampulle ilgili ne gibi bir sorun yaşanabilir diye düşünebilirsiniz. Ampulün daha önce bağlandığı Wi-Fi ağlarına ait tüm kimlik bilgilerinin, yani isimler ve parolaların cihazın belleğinde hiçbir şifreleme olmadan saklandığını bulduk. Diğer bir deyişle, IoT güvenliğinin mevcut durumunda evinizdeki ampul bile sizi riske atabilir.

 

Üreticilerin, ürünlerini geliştirip piyasaya sürerken kullanıcılarını koruyacak düzgün önlemler alması ve güvenlik gereksinimlerine dikkat etmesi büyük önem taşıyor. Aksi takdirde, tasarımdaki en küçük detay bile tehlikeli sonuçlara yol açabiliyor.” dedi.

 

Kaspersky Lab kendinizi koruma altına almanız için şunları tavsiye ediyor:

  • Her zaman karmaşık parolalar kullanın ve bunları düzenli bir şekilde değiştirmeyi unutmayın.
  • Akıllı cihazlarda keşfedilen ve kapatılan açıklar hakkında internette bulabileceğiniz en son bilgileri takip ederek güvenlik farkındalığınızı artırın.

“Akıllı” evinizin ve Nesnelerin İnternetinin güvenliğini sağlamak için Kaspersky Lab, Kaspersky IoT Scanner adlı Android uygulamasını ücretsiz olarak sunuyor. Bu çözüm evdeki Wi-Fi ağını tarayarak kullanıcıya ağa bağlı cihazlar ve güvenlik düzeyleri hakkında bilgi veriyor.

İLGİNİZİ ÇEKEBİLİR

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ