Akıllı teknolojiler hayatımızın her alanına etki ederken, bu sistemlerdeki güvenlik açıkları da giderek daha dikkat çekici hale gelmeye başladı. Bunlardan birisi de Philips’in akıllı aydınlatma sistemi olarak tanıttığı Philips Hue sisteminde yer alan ve iPhone kontrol uygulamasını kullanan herhangi birine HTTP üzerinden aydınlatma sisteminin kontrolünü verebilen önemli bir açık. Nitesh Dhanjani adlı bir güvenlik araştırmacısının keşfettiği açık son derece ilginç.
Dhanjani’ye göre söz konusu açık, Philips Hue sistemindeki cihaz doğrulama mekanizmasındaki bir hatadan kaynaklanıyor. Bu mekanizmanın doğrulama token’ı oluşturmak için kontrol cihazına ait MAC adresinin hash versiyonunu kullandığı söyleniyor. Dolayısıyla bir kötücül yazılım kullanarak aktif MAC adresini saptamak ve daha sonra da aydınlatma sisteminin kontrolünü ele geçirmek mümkün hale geliyor. İşin en enteresan yanlarından birisiyse doğrulama kodu geri alınamaz olduğundan bir saldırgan aydınlatma sistemini ele geçirse ve siz bunun farkına varsanız bile erişim yetkisini iptal edemiyorsunuz.
Philips Hue sistemi ev tipi aydınlatma sistemlerinde kullanıldığında bu açığın muazzam bir önemi yok gibi gözükmekte zira saldırganın tek yapabileceği sizin kontolünüz dışında ışıkları yakıp söndürmek. Ancak bu açık net bir biçimde gösteriyor ki aynı sistemin köprü ve otoyol aydınlatmalarında kullanılması, ciddi sıkıntılara yol açabilir. Dhanjani’nin tespitleri, bu açıdan değerlendirildiğinde oldukça önem kazanıyor.
Kaynak : 