nesnelerin interneti etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
nesnelerin interneti etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

08 Haziran 2017

Bir Tık ile Online Cinayet

Giyilebilir teknoloji, nesnelerin interneti, bulut bilişim gibi yeni teknolojiler siber saldırıların boyut değiştirmesine neden oluyor. Ülkeler arası bir güç savaşına dönüşen siber güvenlik her geçen gün daha da önemli bir boyut kazanıyor.


Amerikan Gıda ve İlaç Dairesi (FDA) "sağlık cihazlarının siber güvenlik saldırılarına karşı korunması" isimli yayınladığı kılavuzda siber tehditlerin, ağ sistemlerine bağlı olarak çalışan sağlık cihazları için de tehdit oluşturduğunu vurgulayarak yeni bir araştırmanın başlanmasına sebep oldu. Kalp pillerinde yapılan çalışmalarda keşfedilen yüzlerce zafiyetin, bilgisayar korsanlarının hastaların canlarıyla oynamalarına sebep olabileceğini ve önümüzdeki zamanlarda kalp pilleri yüzünden hayatını kaybeden insanları görebileceğimizi ortaya çıkardı.  


Siber güvenlik firmaları, sistemleri bilgisayar korsanlarından korumak için sürekli yazılım ve güvenlik sistemleri geliştirirken, insülin pompaları ve kalp pilleri gibi tıbbi cihazların da saldırılara açık olduğunu gördüler. Çeşitli ayarların uzaktan yapılmasını sağlayan ve verileri de olduğu gibi doktora aktaran yeni nesil akıllı kalp pilleri tamamen kablosuz ağ üzerinden yönetilen bir sistem kullanıyor. Bu da ritim bozukluğuna sahip olan hastaları direkt olarak hedef haline getiriyor.


Kalbin yeterli elektriksel uyarıyı oluşturamaması durumunda gerekli elektriksel uyarıyı oluşturarak kalbin atış hızını sağlaması için vücuda yerleştirilen kalp pillerinin, güvenlik açıkları ile dolu olduğu White Scope güvenlik araştırmacılarının 4 farklı tedarikçiden elde ettiği 7 farklı üründe yaptığı analizlerde ortaya çıktı. Yapılan araştırmada 300’den fazla üçüncü parti kütüphane keşfeden araştırmacılar, bunlardan 174’ünün içinde 8600’den fazla güvenlik zafiyeti buldu.


Güvenlik firması tarafından incelenen cihazlarda, yazılımların güncel olmadığı ve bilinen birçok güvenlik zafiyeti ile dolu olduğu ortaya çıktı.

Daha da kötüsü, hastaların isimleri, numaraları, tıbbi bilgileri ve sosyal güvenlik numarası gibi depolanan şifrelenmemiş hasta bilgileri ve bilgisayar korsanlarının bu bilgileri çalmaları için açık bir kapı bırakılmış olduğu keşfedildi.

Bulunan bir diğer zafiyet ise kalp pilinin ayarlarını değiştirmek için gerekli bir kimlik doğrulama sisteminin olmaması. Yani, dışardan herhangi birisi aynı üreticiden bir programlayıcıyı kullanarak bir kalp pilinin ayarlarını değiştirebilir.

Bu bulgulardan sonra kalp pillerinin ciddi sorunlarla karşılaşabileceğini belirten araştırmacılar, bu sorunların dünya genelinde ciddi boyutlara gelebileceğinden hatta siber cinayetlerin işlenmeye başlamasından endişeliler. 


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

20 Mayıs 2017

Saldırganlar Robotların Peşinde

18.yüzyılın ortalarından itibaren başlayarak gelişmeye başlayan endüstri, günümüze kadar büyük değişiklikler ve gelişimlerle 4 farklı dönem geçirdi. Makine, buhar ve su gücünün kullanılmasıyla başlayan ilk endüstri çağı, toptan üretim ve elektrik kullanımı ile birlikte ikinci çağa geçti. Bilgisayarların ortaya çıkışı, kullanım alanlarının gelişmesi ve yaygınlaşması ile birlikte endüstrinin üçüncü çağını oluşturan bu dönemi, internetin de katılmasıyla Endüstri 4.0 dediğimiz çağa ulaştırdı.



Nesnelerin interneti, sistemlerin interneti gibi kavramların gelişmesi, dünya genelde fabrikaların otomasyona geçmesiyle birlikte yapılan testlerde bir çok zaafiyetler ortaya çıktı ve fabrika robotlarının saldırılarda açık hedef olduğunu, saldırılardan kolayca etkilenebileceğini kanıtladı.

2017 yılının sonuna kadar dünya genelindeki fabrikalarda, internet ile birbirine bağlanmış sistemlerde 1.3 milyon robot olması bekleniyor ve bu da saldırıya açık 1.3 milyon robot olduğunu bizlere gösteriyor.

Amerika’da yapılan bir araştırmaya göre 2021  yılına kadar robotlar Amerikan ekonomisinde yer alarak işçilerin yaptığı işlerin %6’sını devralarak işsizliğe sebep olacak. 



Her ne kadar makineler ve robotlar hız, güç, dayanıklılık olarak insanlardan ilerde olsa da siber güvenlik konusunda geride kalıyorlar. 1999 yılında Gazprom’un boru hattı sistemine sızdırılan truva atı, doğalgaz akışını kısa süreliğine kesintiye uğratmıştı. 2003 yılında Amerika’da bulunan bir nükleer enerji santrali, Sobig isimli bir virüsün kurbanı olmuş ve scada ağı çökertilmişti. 2010 yılında Stuxnet virüsü ile İran’ın nükleer çalışmaları uzun bir dönem boyunca sekteye uğratılmıştır. Geçtiğimiz günlerde dünyanın birçok ülkesine yayılarak fabrikaları durma noktasına getiren WanaCry'ı hepimiz hatırlıyoruz. Önümüzde fazlasıyla örnek bulunmasına rağmen uzak doğu ve Amerika kıtasındaki farklı firmalara ait fabrikalarda incelemeler yapan uzmanlar fabrika robotlarının sahip oldukları ağ güvenliğini zayıf buldular. Sistemlerin basit kullanıcı adlarına ve değiştirilemeyen parolaları olduğuna hatta bazılarının şifreye bile ihtiyacı olmadığını gördüler. 



İncelemeyi yapan firma raporuna göre endüstriyel makinelerin bir çoğunun günümüz şartlarına ve tehlikelerine uygun olmadığı, bir kısmının ise yazılımlarının zayıf ve korumasız olduğu ortaya çıkıyor. Ayrıca robotların kullandığı binlerce public IP’yi gözler önüne seren rapor, bilgisayar korsanlarının iştahını kabartacak kadar fazla.

Operatörler ve programcılar, makineleri uzaktan yönetebilir bilgisayarları veya akıllı telefonları ile robotlara komut gönderebilirler. Eğer kullanılan bağlantı güvenli değilse bilgisayar korsanları makineler üzerinde sabotaj yaparak hatalı ürün yapılmasına hatta ölümlere bile sebep olabilirler. 

Sanal tehditlerin giderek arttığı ve herkesin karşılaşabileceği kadar bizlere yakınlaşan bu dönemde, siber saldırıların sebep olacağı zararlara karşı sistemlerimizi uluslararası düzeyde güvenlik protokolleri ve savunma metodları ile hayata geçirmeliyiz. Bunun dışında güvenlik halkasının en önemli parçası olan bizlerin de kurum içi eğitimler ile çalışanlar arasında bilgi güvenliği farkındalığı oluşturulmalıdır. Böylece, siber saldırıların vereceği zararları yaşanmadan önce önlemiş olabiliriz.



Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


Popüler Yayınlar