Son Gelişmeler
Benzin istasyonları da siber korsanların tehdidi altında
Benzin istasyonlarının yönetiminde kullanılan bir kontrol sisteminde bulunan açıklar siber saldırganların benzin istasyonunun kontrolünü ele geçirmelerine neden oluyor.
Kaspersky Lab araştırmacıları, dünyanın dört bir tarafında bulunan benzin istasyonlarının saldırganlar tarafından uzaktan ele geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığın ortaya çıkarılmasına yardımcı oldu. Benzin istasyonunun kontrol sisteminde yer alan bu açıklar internete bağlı olan sistemin saldırganlar tarafından ele geçirilmesine neden oluyor. Sistem şu anda 1000’in üzerinde istasyonda kullanılıyor.
Yaklaşık 10 yıl önce benzin istasyonlarında kullanılmaya başlanan kontrol sistemi en başından beri internete bağlı olarak çalışıyor. Linux üzerinde çalışan kontrol sisteminin çok geniş yetkileri bulunuyor. Araştırmacılar sistemdeki açıkları kullanarak benzin istasyonlarındaki birçok ayarı izleyip değiştirebildi. Giriş ekranının geçip ana arayüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri kolaylıkla yapabiliyor:
- Tüm yakıt sistemlerini kapatma
- Yakıt fiyatlarını değiştirme
- Yakıt sızıntısına neden olma
- Ödeme terminallerini ele geçirerek para çalma (ödeme terminalleri doğrudan kontrol sistemine bağlı, böylece ödeme işlemlerine sızılabiliyor)
- Araçların plakalarını ve sürücülerin kimlik bilgilerini öğrenme
- Kontrol biriminde istedikleri kodları çalıştırma
- Benzin istasyonunun ağında serbestçe dolaşma
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor, “Bağlantılı cihazlar söz konusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün. Bir benzin istasyonunu sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulguları hemen üreticiyle paylaştık” dedi.
Uzmanlar, nesnelerin internetine yönelik bağlantılı cihaz üreticilerine, geliştirme ve tasarım sürecinin ilk anından itibaren ürün güvenliğini dikkate almalarını tavsiye ediyor. Bunun yanı sıra eski cihazların da olası güvenlik açıkları için incelenmesini öneriyor. Bağlantılı cihazları kullananların ise fabrika ayarlarına güvenmeden, cihazlarının güvenliğini düzenli olarak kontrol etmesi gerekiyor.
