• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Dijital Ev Asistanları Akıllı Ama Savunmasız

turk-internet.com Basin-turk-internet.com Basin
8 Kasım 2019
-ARAŞTIRMA
0
Dijital Ev Asistanları Akıllı Ama Savunmasız

Dijital Ev Asistanları Akıllı Ama Savunmasız

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Dijital ev asistanı ya da akıllı hoparlör olarak tanımlanan Amazon Echo cihazını mercek altına alan siber güvenlik kuruluşu ESET, oldukça popüler olan bu aygıtların çeşitli siber tehditlere karşı savunmasız olduğunu belirledi.

ESET Güvenlik Araştırmacıları, popüler Amazon Echo cihazlarının KRACK (Key Reinstallation Attack – Anahtar Yeniden Yükleme) saldırılarına karşı güvenlik açıklarına sahip olduğunu tespit ettiler. Amazon’un geniş kitlelerce kullanılan e-kitap okuyucusu Kindle’de de benzer sorunlar saptandı.

Nasıl etkiliyor

Birinci nesil Amazon Echo ve sekizinci nesil Amazon Kindle cihazlarının iki KRACK güvenlik açığına karşı savunmasız olduğu belirlendi. Bu güvenlik açıkları saldırganın DoS saldırısı düzenlemesine, kurban tarafından iletilen veri ya da bilgilerin şifresini çözmesine, veri paketlerini taklit etmesine, cihazın veri paketlerini atmasına ve hatta yeni paketler eklemesine neden olmasına, parolalar ya da oturum çerezleri gibi hassas bilgileri engellemesine olanak verebiliyor.

Konuyu paylaşan ESET Araştırmacısı Milos Cermak, şu açıklamayı yaptı:

“Amazon cihazlarından en az üçünde birden fazla sorun saptadık. Bu sorunlar, ulaşılan satış rakamlarından dolayı geniş kapsamlı güvenlik riski teşkil edebilir. Ancak Wi-Fi ağlarını hedef alan diğer saldırılar gibi, KRACK saldırılarının etkili olabilmesi için de yakınlık olması gerektiği unutulmamalıdır.”

Wi-Fi ağlarındaki açıklar ve KRACK saldırıları

2017 yılında Mathy Vanhoef ve Frank Piessens adında iki Belçikalı araştırmacı, o zamanlarda tüm modern Wi-Fi ağlarını koruyan bir protokol olan WPA2 standardında ciddi zayıflıklar keşfetti. KRACK saldırıları, çoğunlukla dört yönlü tokalaşma mekanizmasını hedef alıyordu. Bu mekanizma, hem istemcinin hem de erişim noktasının doğru kimlik bilgilerine sahip olduğunu doğrulama ve trafiğin şifrelenmesi için kullanılan anahtarı uzlaştırma olmak üzere iki amaçla kullanılıyor. Bu olayın üzerinden iki yıl geçmiş olmasına rağmen, bugün bile birçok Wi-Fi özellikli cihaz, hâlâ KRACK saldırılarına karşı savunmasız durumda.

ESET, Echo ve Kindle’daki tüm güvenlik açıklarını bildirmiş ve Amazon’un güvenlik ekibine sorunları çözme aşamasında yardımcı olmuştur.

Etiketler: Açık (Sistemde Hata)AmazonAsistane-KitapEsetFrank PiessensHacker - Siber SaldırıKindleKRACK (Key Reinstallation Attack - Anahtar Yeniden Yükleme)Mathy VanhoefMilos CermakSiber Güvenlik

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Avrupa Komisyonu GDPR Konusunda Düzenli Rapor İsteyecek
turk-internet.com / Bilgi
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • BÜMED’de Sağduyu Hakim Oldu; Mahkeme Yürütmeyi Durdurdu
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.