Gelişen teknolojiyle birlikte artık sadece telefonlar, bilgisayarlar değil; evler ve evlerde kullanılan diğer eşyalar da akıllanmaya başladı. Bu akıllanan eşyalardan bir tanesi de ampuller ancak evlerinde akıllı ampul kullanan insanların buyuk bir coğunluğu, bu cihazların siber saldırılara kapı aralığının farkında değil.
Check Point tarafından gercekleştirilen bir araştırmada bu tehlikeler gozler onune serildi. Araştırmacılar, Philips Hue Smart Bulb ’ın iletişim protokolundeki guvenlik acığını ortaya koyarak ev ya da ofislerdeki ağlara girip zararlı yazılımlar yuklenebileceğini gosterdi.
[h=2]Ampulleri hacklemek:[/h]
Check Point ’ten guvenlik araştırmacısı Eyal Itkin, “Bizim bakış acımızdan bu araştırmanın en onemli noktası, IoT cihazları. En basit ve sıradan olanları bile saldırıya uğrayabilir ve ağlar saldırganların kontrolune gecebilir” ifadelerini kullandı.
Dark Reading ’de yer alan habere gore Check Point araştırmacıları, 2017 yılında gercekleştirilen bir araştırmadan yola cıktı. 3 sene once yapılan o araştırmada araştırmacılar, cok sayıdaki Philips Hue akıllı ampullerin kontrolunu tamamen ele gecirmeyi başarmıştı. Philips, daha sonra tek bir ampulden yola cıkarak bircok ampulu ele gecirmeye sebep olan bu acığı kapatmıştı ve hackerların Philips Hue akıllı ampulunun kontrolunu ele alıp aygıt yazılımı guncellemesi vasıtasıyla icerisine zararlı yazılımlar yukleyebileceği sorun duzeltilmişti. Araştırmacılar, bu sorunun yanında keşfettikleri bir diğer guvenlik acığıyla birlikte ampulun kontrolunu ele almayı tekrar başardılar.
Bu tur bir saldırıyla ev ağına sızılan senaryoda hacker, zararlı yazılımları kurabilir ya da evi gozlemek icin bilgisayarlara ve diğer bağlantılı cihazlara erişebilir. Ofis ortamında ise dokumanlar calınabilir veya hassas sunuculara fidye yazılımları kurulabilir.
[h=2]Karmaşık ancak faydalanılabilir bir acık:[/h]
Bu hack girişimlerinin işe yaraması icin kullanıcının, ele gecirilmiş ampulun ayarlarını sıfırlaması ve yeniden bağlantı icin kontrol koprusune talimat vermesi gerekiyor. Itkin, bu surecin gercekleşmemesi durumunda koprunun erişilebilir hÂle gelmeyeceğini ve saldırının gercekleşemeyeceğini soyluyor.
Check Point tarafından keşfedilen guvenlik acığı, koprunun yeni bir ampul eklemesi ya da gorevlendirmesiyle erişilebilir oluyor. Dolayısıyla bu acığın oldukca karmaşık olduğunu ve hackerın saldırdığı ağa yakın olması gerektiğini soyleyebiliriz.
Positive Technologies'in guvenlik araştırma ekibinin başındaki isim olan Pavel Novikov, mimari yapıdan kaynaklanan bu guvenlik acığının duzeltilemeyeceğini soyluyor. Novikov, “Cihazınız ağdan duşerse tekrar bağlamak icin acele etmeyin. Bu, bir hack saldırısının başlangıcı olabilir” diyor.