Tuvaletler de Hack'lenir [BT]

24-09-2019, 01:39:05

#1
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
Bir gun, tuvaletinizde, uzerine oturduğunuz klozetin bile hack'lenebileceği aklınıza gelir miydi?

[IMG]http://img541.**************/img541/5307/3d3q.jpg[/IMG]

Teknoloji, zaman icerisinde, gunluk hayatın pek cok farklı noktasında kendisini gostermeye başladı. Bunların en ilginclerinden biriyse, kesinlikle akıllı telefon uygulaması ile kontrol edilen "luks tuvaletler" oldu. Ancak son zamanda yapılan acıklamalara gore, bu luks tuvaletler saldırılara cok acık bir durumda...

5.686 dolar'a kadar yukselen fiyatlara sahip Satis tuvaletleri, otomatik sifon, bide spreyi, muzik ve koku bırakımı gibi ozelliklere sahip. Japonya merkezli Lixil firması tarafından uretilen bu tuvaletler "My Satis" adına sahip bir Android uygulaması tarafından kontrol edilebiliyorlar.

Ancak bir donanım acığı, araştırmacıların soylediğine gore bu tuvaletlerin, uygulamaya sahip herhangi bir telefon tarafından aktif edilebilmesine sebep oluyor.

Trustwave'in Spiderlabs bilgi guvenlik uzmanlarının acıklamasına gore urun, uygulamadan emir almak icin bluetooth kullanıyor ancak her modelin Pin kodu dort tane sıfır (0000) olacak şekilde ayarlanmış. Sorun ise bu pin kodunun yenilenemiyor olması ve My Satis uygulamasına sahip herhangi bir telefon tarafından kontrol edilebilmesi. Raporda yazana gore "Bir saldırgan, basit bir şekilde My Satis uygulamasını indirebilir ve bu uygulamayı tuvaletin surekli sifonu aktif etmesi icin kullanabilir. Saldırganlar (ayrıca) urunun beklenmeyen bir anda kapağını acmasına / kapamasına, bideyi aktif etmesine veya air-dry ozelliklerinin kullanılmasına sebep olarak, kullanıcıya rahatsızlık verebilir."

Guvenlik uzmanı Graham Cluley'e gore, bluetooth'un sınırlı menzili, bu şekilde bir işlem yapmak isteyen kişinin urune cok yakın olmasını gerektiriyor. Cluley, BBC ile olan konuşmasında "Fiziksel şakaları seven birinin bunu kullanarak komşusunu, tuvaletinin 'ele gecirilmiş' olduğuna inandırabilir ancak ciddi bir siber-suclunun bu guvenlik acığı ile niye ilgilenebileceğini bilmiyorum" diyor ve ekliyor: "Bu acık her ne kadar zararsız gozukse de, acık olan şu ki, ev urunleri ureten firmalar da en az bilgisayar ureticileri kadar guvenliği duşunerek calışmalılar."

KAYNAK
__________________