Elektrikli modern otomobiller açıklara karşı sürekli test edilse de şarj cihazları gibi bazı önemli aksesuarlar genellikle göz ardı ediliyor. Kaspersky Lab uzmanları, önde gelen bir markaya ait elektrikli otomobil şarj cihazlarının siber saldırganlar tarafından değerlendirilebilecek açıklar bulundurduğunu keşfetti. Düzenlenecek saldırılar evlerdeki elektrik ağlarına da zarar verebiliyor.
Çevresel sürdürülebilirliğe önemli katkıda bulunan elektrikli araçlar son günlerin en popüler konuları arasında yer alıyor. Açık ve özel şarj noktaları bazı bölgelerde yaygınlaşmaya başladı. Elektrikli araçların popülerliğinin artması, Kaspersky Lab uzmanlarını uzaktan erişim özelliğine sahip yaygın şarj cihazlarını kontrol etmeye itti. Araştırmacılar, ele geçirilen şarj cihazlarına aşırı yükleme yapılarak bağlı bulundukları şebekenin çökertilebileceğini belirledi. Bu tür bir saldırı finansal etkinin yanı sıra şebekeye bağlı diğer cihazlara da zarar verebilir.
Araştırmacılar şarj cihazına komut göndererek şarj işlemini durdurma veya mümkün olan en yüksek akımla şarj etmenin yolunu buldu. İlk seçenek insanların arabalarını kullanmasını engellemekle kalsa da ikinci seçenek, sigorta ile korunmayan bir cihazda kabloların aşırı ısınmasına yol açabilir.
Elektrik akımını değiştirmek için saldırganların şarj cihazının bağlı olduğu ağa Wi-Fi üzerinden erişmesi yeterli. Cihazlar yerel kullanım için üretildiğinden, kablosuz ağ güvenliği de kısıtlı oluyor. Bu da saldırganların kolayca erişim sağlayabileceği anlamına geliyor. Örneğin, kaba kuvvet yöntemiyle olası tüm parola seçenekleri denenebilir. Kaspersky Lab istatistiklerine göre, 2018’de IoT cihazlarına yönelik saldırılarının %94’ü Telnet ve SSH parolalarına kaba kuvvet uygulanmasıyla gerçekleşti. Kablosuz ağa giren saldırganlar şarj cihazının IP adresini kolayca bulabiliyor. Böylece, açıklardan yararlanıp cihazların çalışmasını engelleyebiliyorlar.
Tespit edilen tüm açıklar üretici markaya iletildi ve ilgili yamalar yayınlandı.
Kaspersky Lab Güvenlik Araştırmacısı Dmitry Skylar, “İnsanlar, siber suçluların hedefli bir saldırıda fark edilmemek için en beklenmeyen unsurları ele geçirmeye çalıştığını genellikle unutuyor. Bu nedenle, yalnızca araştırılmamış teknik yeniliklerde değil bunların aksesuarlarında da açıklar aranmalı. Bu aksesuarlar tehdit gruplarına genellikle birçok fırsat sunuyor. Yaptığımız çalışmada gösterdiğimiz gibi, üreticiler ağ bağlantılı otomobil cihazlarına ekstra dikkat göstermeli ve hata bulanlara ödül programları düzenlemek veya siber güvenlik uzmanlarından kontrol talep etmek gibi yollar izlemeli. Burada bahsedilen durumda hemen müdahale edilip cihazlardaki açıklar hızla kapatıldığı için şanslıyız. Böylece potansiyel saldırılar önlenmiş oldu.” dedi.
Kaspersky Lab şu güvenlik önlemlerinin alınmasını tavsiye ediyor:
•Akıllı cihazlarınızın yazılımlarını düzenli olarak en son sürüme güncelleyin. Bu güncellemeler kritik açıklar için yamalar içeriyor olabilir. Siber suçlular bu açıkları kullanarak evinize ve özel yaşantınıza erişebilir.
•Wi-Fi router’ları ve diğer cihazlar için varsayılan parolayı kullanmaktan kaçının. Güçlü parolalar kullanın ve aynı parolayı birden fazla cihaz için kullanmayın.
•Akıllı ev cihazlarınızın kullandığı ağı, sizin veya ailenizin kişisel cihazlarında bağlantı için kullandığınız ağdan ayırın. Böylece, cihazlarınızdan birine kimlik avı amaçlı bir e-posta ile zararlı yazılım bulaşırsa akıllı ev sisteminiz bu durumdan etkilenmez.
Raporun tamamını Securelist.com adresinde okuyabilirsiniz.