sex shop   sex shop   sex shop   sex shop   sex shop   sex shop   sex shop  

ankara sex shop   bursa sex shop   bursa sex shop   antalya sex shop   sex shop   izmir erotik shop  

Güvenlik açığı


Bu makale 2019-07-05 15:16:17 eklenmiş ve 30 kez görüntülenmiştir.
İSA ALTUN

 

 

Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık keşfettiler. Bulunan açıklar arasında bulut altyapısındaki hatalar ve uzaktan kod çalıştırma imkanı bulunuyor. Bu açıklar sayesinde, dışarıdan kişiler kontrol cihazına erişerek “süper kullanıcı” yetkileri alabiliyor ve bu yolla akıllı ev altyapısı üzerinde istedikleri değişiklikleri yapabiliyorlar. Araştırmada elde edilen bulgular üretici firma Fibaro ile paylaşıldı ve hemen ardından güvenlik güncellemeleri yayınlandı.

Nesnelerin İnterneti (IoT) kavramının güvenliği üzerinde yapılan ilk araştırmaların üzerinden yıllar geçti. IoT teknolojisinin kullanım alanı genişledikçe bu araştırmaların önemi de artıyor. Yeni ürünler ve çözümler, yeni tehditlerin ortaya çıkmasına ve kullanıcı güvenliğinin riske atılmasına neden oluyor. Bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.

Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çalıştırma ihtimali verdiği sonucuna varıldı. 

Bu yöntemler kullanıldığında dışarıdan bir kişi Fibaro ev merkezlerinden buluta yüklenen tüm yedeklere erişip zararlı yazılım içeren yedekleri buluta yükleyebiliyordu. Ardından bu yedekleri, sistemde hiçbir yetkileri olmamasına rağmen istediği bir kontrol cihazına da indirebiliyordu.

Kaspersky araştırmacıları deneyi tamamlamak için kontrol cihazına bir test saldırısı düzenlediler. Bunun için ayrı olarak geliştirilmiş parola korumalı bir kod içeren özel bir yedek dosya hazırlandı. Ardından, cihazın sahibine bulut üzerinden bir e-posta ve SMS göndererek kontrol cihazı yazılımının güncellenmesi gerektiğini söylediler. “Kurban” da talep üzerine zararlı yazılım içeren yedeği indirdi. Bu sayede araştırmacılar akıllı ev kontrol cihazında süper kullanıcı haklarına sahip oldu ve bağlantılı tüm sistem üzerinde değişiklik yapma imkanına kavuştular. Araştırmacılar sisteme girmeyi başardıklarını göstermek için de alarm sesini değiştirdiler. Araştırmayı isteyen Kaspersky çalışanı ertesi sabah yüksek seviyeli davul sesiyle uyandı.

Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin, “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar. İncelediğimiz cihazın ana görevlerinden biri tüm “akıllı cihazları” entegre etmek ve ev sahibinin bunların tümünü tek bir merkezden yönetmesini sağlamaktı. Yaptığımız değerlendirmenin en önemli ayrıntısı ise aktif olarak kullanılan bir sistemin hedef alınması oldu. Önceden, araştırmaların çoğu laboratuvar ortamlarında gerçekleşiyordu. Bu araştırma, IoT güvenliği konusunda farkındalık artsa da çözülmesi gereken sorunlar olduğunu gösteriyor. Daha da önemlisi, incelediğimiz bu cihazlar seri bir şekilde üretiliyor ve birçok akıllı ev ağında kullanılıyor. Sorunlara karşı gösterdiği sorumlu tavır nedeniyle Fibaro’ya teşekkür ediyoruz. Kendilerinin siber güvenlik konusuna odaklandıklarını biliyoruz. Arkadaşımızın evi şimdi araştırmadan öncesine kıyasla çok daha güvenli” dedi.

FIBARO CPO’su Krzysztof Banasiak, “IoT altyapısı birbiriyle uyumlu çalışan çok katmanlı ve karmaşık bir sistem gerektiriyor. Çok fazla uygulama ve altyapı çalışması yapılıyor. Kaspersky’e yaptığı araştırma ve çabası için teşekkür ediyoruz. Bu araştırma, ürünlerimizin ve hizmetlerimizin güvenliği üzerinde çalışmamıza yardımcı oldu. Birlikte potansiyel açıkları kapattık. FIBARO kullanıcılarına güncellemeleri kurmalarını ve e-postalarının FIBARO web sitesindeki duyurularla uyumlu olup olmadığını kontrol etmelerini önemle tavsiye ediyoruz. Yeni güncelleme sisteme yeni işlevler eklemesinin yanı sıra siber suçluların özel verileri çalmasını da zorlaştırıyor” dedi.

Cihazlarının güvenli olmasını isteyen kullanıcılara şunları tavsiye ediyoruz:

Akıllı cihazları hayatınızın hangi bölümünde kullanacağınızı belirlerken güvenlik risklerini de göz ardı etmeyin.

Bir IoT cihazı satın almadan önce internette cihazın güvenlik açıkları hakkında araştırma yapın.

Yeni ürünlerde karşılaşabileceğiniz standart sorunların yanı sıra piyasaya yeni çıkan cihazlarda güvenlik araştırmacıları tarafından henüz keşfedilmemiş güvenlik sorunları bulunabilir. Buradan hareketle, piyasadaki en yeni ürünler yerine çok sayıda yazılım güncellemesi almış ürünlere yönelmek daha iyi bir tercih olacaktır.

Sahip olduğunuz tüm cihazların en son güvenlik ve yazılım güncellemelerini kurduğunuzdan emin olun.

Kullanıcıların çevrimiçi hesaplarını ve evlerindeki Wi-Fi ağlarını koruyarak ağın gizli ve özel kalmasını sağlayan Kaspersky Security Cloud çözümünü kullanmaya başlayın. Ağa izinsiz bağlanmaya çalışanlar olduğunda kullanıcıyı uyaran bu çözüm evdeki IoT cihazlarını koruma altına alıyor ve güvenlik tehditlerine karşı harekete geçilmesi gereken anlarda uzman tavsiyelerde bulunuyor.

Yorumlar
Adınız :
E-Mail :
Başlık :
Yorumunuz :
Güvenlik :
Değiştir  
Toplam 0 yorum. Tüm yorumları okumak için tıklayın.
Diğer yazıları...
Köşe Yazarları
 ‹ 
 › 
E-Mail Bülten Kaydı
Döviz Kurları
seks shop   seks shop   seks shop   seks shop   seks shop   seks shop   seks shop  
Arşiv Arama
- -
Anket
MEVCUT BELEDİYE BAŞKANLARINDAN MEMNUNMUSUNUZ ?
HAYIR
EVET
KARARSIZIM
63 Ajans
© Copyright 2019 Gazi Soft. Tüm hakları saklıdır. Bu site Gazi SOFT haber yazılımı alt yapısı ile yapılmıştır.
GÜNDEM
Kadına Şiddet
HABERLER
Trafik Kazaları
Yerel Seçimler
SPOR
Galatasaray
Fenerbahçe
Basketbol Haberleri
Şampiyonlar Ligi
SİYASET
Recep T. Erdoğan
Devlet Bahçeli
Kemal Kılıçdaroğlu
AKP Haberleri
EĞİTİM
A.Ö.L.
Eğitim Haberleri
Eğitim Bakanlığı
Eğitim Portalı
DÜNYA
Avrupa Haberleri
Amerika Gündemi
Suriye İç Savaş
Arıkan Meselesi
maltepe escort

seks shop   sex shop   sex toys   erotik seks shop   gay sex shop   gay sex shop   strapon nedir   kızılay sex shop   vibratör   izmir sex shop   antalya sex shop   ankara sex shop   istanbul sex shop   istanbul sex shop   antalya sex shop   izmir sex shop   bursa sex shop   ankara sex shop   istanbul sex shop   antalya sex shop   izmir sex shop   bursa sex shop   ankara sex shop   istanbul sex shop   ankara sex shop   bursa sex shop   bursa sex shop   antalya sex shop   sex shop   izmir erotik shop   seks shop   sex shop   sex shop   sex shop   seks shop istanbul   فرمتجر الجنس   فروشگاه جنسی   فروشگاه جنسی   هزاز   متجر الجنس اسطنبول   вибратор   фаллоимитатор   секс-игрушки   деление знакомства   секс-шоп   знакомства с иностранцами   sex shop   iç giyim   saç bakım   işitme cihazı   sinop otelleri   sinop otelleri   sinop otelleri   sinop otelleri   sinop otelleri   sinop otel fiyatları   sinop otel tavsiye