ThinkTech’in açıladığı yeni siber tehdit durum raporuna göre siber korsanların yeni saldırı alanları keşfedildi. Rapora göre, günlük hayatta kullanılan akıllı aletlerden, otonom cihazlara, bluetooth teknolojisinden evlerdeki IOT cihazlara kadar farklı saldırı yöntemleri açıklandı.

Siber korsanların yeni saldırı alanları keşfedildi


Bilginin ticarileştirildiği ve bir tehdit unsuruna dönüştürüldüğü siber uzayda, kişisel verilerin korunması ve veri mahremiyetiyle ilgili politikalar büyük bir önem taşıyor.

Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi ThinkTech’in Temmuz-Eylül arasını kapsayan yeni siber tehdit durum raporu açıklandı. Rapor, günlük hayatta kullanılan akıllı aletlerin barındırdığı zafiyetlere karşı uyarırken; bilgisayar, telefon, televizyon ve ses sistemleri gibi sıklıkla kullanılan cihazlarda bulunan hoparlörlerin insanların duyabildiği aralığın dışında da frekans yayabilmesi, bu özelliğin silah olarak kullanılabilmesi ihtimalini doğurduğu kaydedildi. Yapılan araştırmalar, manipüle edilen hoparlörlerin insanlarda belirli internet sayfalarına göz atma gibi basit fiziksel reaksiyonlara yol açabileceği gibi, ses boyutuna göre işitme kaybı veya psikolojik rahatsızlık oluşturabileceğini de ortaya koydu. Bu tarz akustik saldırıların engellenmesi için hem donanım hem de yazılımla ilgili önlemler alınması gerektiği belirtiliyor.

Otonom sistemler de saldırganlar için yeni bir saldırı alanı

Ayrıca; otonom sistemler de saldırganlar için yeni bir saldırı alanına dönüştüğü belirtildi. Rapor, otonom araçlar için temel bir parça olan ve kazaları önlemeyi amaçlayan Gelişmiş Sürücü Yardım Sistemleri’nin (GSYS) makine öğrenmesi ile aldatılabileceğine dikkat çekildi. Şerit asistanı, çarpışma önleme, trafik işaretlerini tanıma gibi yeteneklerle sürücüyü yönlendiren sistem üzerinde yapılan testler, GSYS’lerin sistemlerinin aldatılmasıyla insan hayatını riske atan saldırılar gerçekleştirilebileceğini gösterdi. Riskler azaltılabilir gözükse de uzmanlar; sistemlerin GPS aldatması, radyo frekanslarının alıcı vericileri taklit etmesi, parazit oluşturma vb. gibi yeni atak vektörlerine açık olacağını belirtti.

Bluetooth kredi kartı kopyalanmasını kolaylaştırıyor

Rapora göre; bluetooth teknolojilerinin kötü amaçlarla kullanılması, özellikle kredi kartı kullanıcılarını hırsızlık maksatlı saldırılara son derece açık hale getirildiği açıklandı. Uygulamadaki güvenlik zafiyetlerine değinen rapor, kredi kartının okutulduğu cihazlara yerleştirilen ’skimmer’ adındaki donanımla yapılan bir hırsızlık yönteminden bahsetti. Kredi kartı bilgilerinin ve şifrelerin kopyalanmasına olanak veren, tespit edilmesi son derece zor olan bu zararlı donanımın bluetooth bağlantısına sahip olması, saldırgana uzaktan erişim imkanı vererek saldırıyı kolaylaştırıyor.

Evdeki siber tehdit

Evlerde kullanılan sistemlerin doğurduğu risklere vurgu yapılan raporda, yapılan bir araştırmaya göre dünyada 16 milyon hanede bulunan 83 milyon IoT cihazının yüzde 20 ila 50 oranında erişim zafiyeti barındırdığı belirtiliyor. Güvenlik açıkları, saldırganları Dağıtık Servis Dışı Bırakma (DDoS) yöntemleriyle evdeki yerel ağı ele geçirmek gibi düşük maliyetli kolay saldırılara özendiriyor. Uzmanlar, zayıf şifrelemelerle korunmaya çalışılan IoT cihazlardaki güvenlik açıklarına karşı daha titiz önlemler alınması gerektiğinin altını çizdi.
OGÜNhaber