Kaspersky Lab uzmanları kontrol sistemine, internete açık bağlantısı bulunan cihazlarla ilgili bir araştırma yaparken rastladı. Kullanıldığı benzin istasyonlarına 10 yıldan fazla süre önce kurulan bu kontrol sistemi ilk andan beri internete bağlı şekilde çalışıyor.
Bir Linux makine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin, araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi. Giriş ekranını geçip ana arayüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor:
- Tüm yakıt sistemlerini kapatma
Yakıt fiyatlarını değiştirme
Yakıt sızıntısına neden olma
Ödeme terminallerini ele geçirerek para çalma (ödeme terminalleri doğrudan kontrol sistemine bağlı, böylece ödeme işlemlerine sızılabiliyor)
Araçların plakalarını ve sürücülerin kimlik bilgilerini öğrenme
Kontrol biriminde istedikleri kodları çalıştırma
Benzin istasyonunun ağında serbestçe dolaşma
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor, “Bağlantılı cihazlar söz konusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün.Bir benzin istasyonunu sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulguları hemen üreticiyle paylaştık” dedi.
Açıklar ayrıca MITRE’ye de rapor edildi ve araştırma sürüyor.
Kaspersky Lab, nesnelerin internetine yönelik bağlantılı cihaz üreticilerine, geliştirme ve tasarım sürecinin ilk anından itibaren ürün güvenliğini dikkate almalarını tavsiye ediyor. Bunun yanı sıra eski cihazların da olası güvenlik açıkları için incelenmesini öneriyor. Bağlantılı cihazları kullananların ise fabrika ayarlarına güvenmeden, cihazlarının güvenliğini düzenli olarak kontrol etmesi gerekiyor.
