Akıllı Evler Saldırganların Yeni Hedefi


Bir araştırma şirketinin yaptığı incelemelere göre, akıllı evlerin bağlantılı tüm modüllerini ve sensörlerini yönetmek için kullanılan bağlantı merkezlerinde, çeşitli açıklar bulundu.Araştırmacılar bu inceleme sırasında, akıllı cihaz mimarisinin güvenlik açısından güçlü olmayan bir tasarıma sahip olduğunu ve suçluların başkalarının evine erişebilmesine neden olabilecek çok sayıda açık içerdiğini keşfetti.

Yapılan analizlerde, saldırganların cihaz sunucusuna erişip istedikleri kullanıcının kişisel verilerini içeren dosyaları indirebildiği ve böylece hesaplara erişebildiği görüldü. Siber saldırganlar bu açık ile ev sistemlerinin tüm kontrolünü ele geçirebilmekte.

Daha önce de akıllı ev sistemine sahip bir otel fidye yazılımına maruz kaldı. Avustralya’da lüks bir otel, misafirlerinin odalarının içinde ya da dışında kilitli kalmasına neden olan bir fidye yazılım saldırısının hedefi olmuştu. Müşterilerinin kilitli kalmasının ardından otel yönetimi, normal çalışma sistemine dönmek için istenen fidyeyi ödemeye mecbur kaldı. Otel yetkililerin açıklamasına göre bu saldırı, maruz kaldıkları ilk saldırı değildi.Daha önce de saldırılar olmuş; ancak bu sefer dolandırıcılar iç anahtar yönetimine sızmayı başarmışlardı.

Akıllı evler için de siber saldırılar büyük risk taşımakta.Saldırganlar herhangi bir sebeple evde yangın çıkarabilir, su baskını yaratabilir, merkezi gaz sistemini devre dışı bırakabilir, tüm kapıları kilitleyebilir hatta evi havaya uçurabilir.Akıllı ev sahipleri için diğer bir risk de evlerin kamera sistemlerinin saldırgan tarafından izlenebilme tehlikesi.

Üreticilerin, ürünlerini geliştirip piyasaya sürerken kullanıcılarını koruyacak güçlü önlemler alması ve güvenlik gereksinimlerine dikkat etmesi büyük önem taşımakta.

Son kullanıcıların, akıllı ev sistemine geçmeden önce yetkililere sorması gereken sorular;

  • Sistemin korunmasında son teknoloji ürünleri kullanılıyor mu?

  • Siber güvenlik yazılımlarının güncellemeleri zamanında yapılmakta mı?

  • Kullanılan siber güvenlik ürünü ar-ge merkezine sahip mi?

  • Kullanıcı erişimlerine nereden izin verilmekte? Başka erişimlere karşı engelleme var mı?

  • Kullanıcı şifresi oluştururken kompleks ve tahmini zor şifreler oluşturulması sağlanıyor mu?

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon