?>

Kaspersky, akıllı ev kontrol cihazında çok sayıda açık keşfetti

- Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık buldu - Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin: - “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar"

Ekonomi - 5 yıl önce

İSTANBUL(AA) - Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık keşfetti.

Kaspersky'den yapılan açıklamaya göre, bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.

Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çalıştırma ihtimali verdiği sonucuna varıldı.

Bu yöntemler kullanıldığında dışarıdan bir kişi Fibaro ev merkezlerinden buluta yüklenen tüm yedeklere erişip zararlı yazılım içeren yedekleri buluta yükleyebiliyordu. Ardından bu yedekleri, sistemde hiçbir yetkileri olmamasına rağmen istediği bir kontrol cihazına da indirebiliyordu.

Kaspersky araştırmacıları, deneyi tamamlamak için kontrol cihazına bir test saldırısı düzenledi. Bunun için ayrı olarak geliştirilmiş parola korumalı bir kod içeren özel bir yedek dosya hazırlandı. Araştırmacılar ardından da cihazın sahibine bulut üzerinden bir e-posta ve SMS göndererek kontrol cihazı yazılımının güncellenmesi gerektiğini söyledi. “Kurban” da talep üzerine zararlı yazılım içeren yedeği indirdi. Bu sayede araştırmacılar, akıllı ev kontrol cihazında süper kullanıcı haklarına sahip oldu ve bağlantılı tüm sistem üzerinde değişiklik yapma imkanına kavuştu. Araştırmacılar, sisteme girmeyi başardıklarını göstermek için de alarm sesini değiştirdi. Araştırmayı isteyen Kaspersky çalışanı ertesi sabah yüksek seviyeli davul sesiyle uyandı.

Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin, arkadaşlarının evinin araştırma öncesine göre çok daha güvenli olduğunu belirterek, “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar. İncelediğimiz cihazın ana görevlerinden biri tüm “akıllı cihazları” entegre etmek ve ev sahibinin bunların tümünü tek bir merkezden yönetmesini sağlamaktı. Yaptığımız değerlendirmenin en önemli ayrıntısı ise aktif olarak kullanılan bir sistemin hedef alınması oldu. Önceden, araştırmaların çoğu laboratuvar ortamlarında gerçekleşiyordu. Bu araştırma, IoT güvenliği konusunda farkındalık artsa da çözülmesi gereken sorunlar olduğunu gösteriyor. Daha da önemlisi, incelediğimiz bu cihazlar seri bir şekilde üretiliyor ve birçok akıllı ev ağında kullanılıyor. Sorunlara karşı gösterdiği sorumlu tavır nedeniyle Fibaro’ya teşekkür ediyoruz. Kendilerinin siber güvenlik konusuna odaklandıklarını biliyoruz." ifadelerini kullandı.

Fibaro Ürün Yöneticisi Krzysztof Banasiak da IoT altyapısının birbiriyle uyumlu çalışan çok katmanlı ve karmaşık bir sistem gerektirdiğini kaydederek, "Çok fazla uygulama ve altyapı çalışması yapılıyor. Kaspersky’e yaptığı araştırma ve çabası için teşekkür ediyoruz. Bu araştırma, ürünlerimizin ve hizmetlerimizin güvenliği üzerinde çalışmamıza yardımcı oldu. Birlikte potansiyel açıkları kapattık. Fibaro kullanıcılarına güncellemeleri kurmalarını ve e-postalarının Fibaro web sitesindeki duyurularla uyumlu olup olmadığını kontrol etmelerini önemle tavsiye ediyoruz. Yeni güncelleme sisteme yeni işlevler eklemesinin yanı sıra siber suçluların özel verileri çalmasını da zorlaştırıyor” değerlendirmelerinde bulundu.

Haftanın Öne Çıkanları

Bakan Varank: "Türkiye Cumhuriyeti hedeflerine kararlı adımlarla yürümektedir"

2019-06-27 15:00 - Politika

Ömür Çelikdönmez ve ağabeyinin acı günü… Damat ve ağabeyi vurularak öldürüldü

2019-06-29 11:26 - Gündem

Turkcell, "yapay zeka"ya liderlik yapacak

2019-06-27 14:56 - Ekonomi

Gökhan Kocakaya: “Gazi Koşusu’nu kazanmayı çok istiyoruz”

2019-06-29 13:44 - Spor

JÖAK'tan nefes kesen tatbikat

2019-06-27 13:17 - Gündem

Elazığ’da silahlı bıçaklı kavga: 2 kardeş öldü, 2 kardeş yaralı

2019-06-28 09:37 - Asayiş

Mevlüt Demiryay hayatını kaybetti

2019-06-25 18:32 - Genel

LGS birincilerinden başarının sırrı: Kaliteli soru çözmek

2019-06-25 18:22 - Eğitim

Antalya'da turistler kaza yaptı: 1ölü 7 yaralı

2019-06-26 08:22 - Asayiş

Koruma altındaki alaca sansar Mardin’de görüldü

2019-06-25 20:07 - Çevre-Hayat

İlgili Haberler

Pamukkale'deki oteller ara tatili dolu geçirecek

13:13 - Ekonomi

Zeytin üreticisi Kilis'ten zeytinyağında sahtecilik uyarısı

12:57 - Ekonomi

İnşaat malzemesi ihracatı yükselişini üçüncü aya taşıdı

12:47 - Ekonomi

Turkcell'den yılın üçüncü çeyreğinde güçlü ve sürdürülebilir büyüme

11:52 - Ekonomi

Biden yönetiminin ekonomi karnesi

11:32 - Ekonomi

Günün Manşetleri

İsrail'in Lübnan'ın güneyinde bir binayı hedef aldığı saldırıda 2 kişi öldü

13:38 - Dünya

İsrail, Lübnan'ın güneyindeki çok sayıda kasabaya hava saldırısı düzenledi

13:32 - Dünya

AB liderleri rekabetçiliği görüşüyor

13:27 - Dünya

Yargıda yeni dönem 9. Yargı Paketi'yle başlayacak

13:22 - Gündem

Kahramanmaraş merkezli depremlerde kırılmayan faylar mercek altında

13:18 - Gündem