Akıllı akvaryumu hackleyip kumarhaneyi soydular

İşte, evde, ulaşım araçlarında, kısacası her alanda hayatımıza giren web bağlantılı nesnelerin (Internet of Things IoT-Nesnelerin İnterneti) siber saldırılara karşı zaafiyetleri, kullanıcıların henüz pek dikkat etmediği sinsi bir tehdit. Ancak siber güvenlik şirketlerinin şimdiden riskleri azaltmak için çalışma yaptığı bu tehdidin ne kadar büyük boyutta olduğu ABD’de yaşanan bir hackleme olayıyla gözler önüne serildi.

ABD’deki bir kumarhane, sıcaklık, tuzluluk ve besleme çizelgelerini otomatik olarak ayarlayan gelişmiş sensörleri bulunan internet bağlantılı ‘akıllı akvaryum’ üzerinden hacklendi. Akıllı akvaryumun, giriş portalı olarak kullanıldığı siber saldırıda kumarhaneden 10 gigabayt büyüklüğünde bir data çalındı. Kumarhanenin bu sıradışı hırsızlıktan ne kadar kaybı olduğu bilinmiyor, ancak çalınan verilerin büyüklüğünden durumun pek de iyi olmadığı söylenebilir.

İlgili haber >> Beyaz eşyaya yeni kıstas geliyor: Siber güvenlik

Kumarhanedeki veri ihlali, siber güvenlik şirketi Darktrace’in akıllı akvaryumdan, normal şartlarda olması gerekenden çok fazla data akışı olduğunu tespit etmesi sonucu ortaya çıktı. Darktrace’in konuyla ilgili raporunda akıllı akvaryumun markası ve kumarhanenin adı verilmiyor.

Darktrace’in kurucularından Dave Palmer, şaşkınlığını, “Oldukça iyi korunan bir kurumdan dijital bağlantılı bir akvaryuma saldırırarak veri aşırılması aklımı aldı. Kim, akvaryumunu internete bağlar ki? Görünen o ki pek çok kişi” ifadeleriyle dile getirdi. Palmer’ın açıklaması, kumarhanede yaşanan olayın bir ilk olmadığını, akvaryumların siber saldırılar için daha önce de kullanıldığına işaret ediyor.

Söz konusu kumarhanenin Kuzey Amerika’da bulunduğu ifade edilirken, sızıntının gerçekleştirildiği akvaryumun da bu bölgede ana aklıllı akvaryum üreticileri Digital Aquatics ReefKeeper, GHL Profilux ve Neptune Systems Apex olduğu sanılıyor.

İlgili haber >> Akıllı saatler güvenlikte sınıfta kaldı

Faks, fotokopi makinesi gibi internet bağlantılı cihazların DDOS saldırıları için kullanılması artık olağan bir durum. Ancak bir akvaryum üzerinden hackleme yapılması, akıllı cihazların nasıl manipüle edildiğini, bunları kullanan insanların siber güvenlik ve mahremiyet konusunda ciddi önlemler alması gerektirdiğini bir kez daha ortaya koydu.

Bu konuyu erkenden gündemine alan ülkelerden Japonya, gelecek yıl bir sertifika sistemini hayata geçirmeye hazırlanıyor. Bu çerçevede internete bağlanabilen ev aletleri ve diğer gereçler, siber saldırılara karşı dirençlerine göre derecelendirilecek. Müşteriler webe bağlanabilen cihazları almak istediklerinde bu sertifikalara bakarak siber güvenlik açısından hangi ürünün daha iyi olduğuna karar verip ona göre tercih yapacak.

Siber Bülten abone listesine kaydolmak için doldurunuz!

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.