En yeni Nesnelerin İnterneti (IoT) ürünleri arasında rastgele bir seçim yapan Kaspersky Lab araştırmacıları, bağlantılı evler için ciddi tehditler keşfetti.
2014 yılında Kaspersky Lab’ın güvenlik uzmanı David Jacoby, oturma odasına bir göz attı ve sahip olduğu cihazların siber saldırıya ne kadar açık olduğunu araştırmaya karar verdi. Cihazların neredeyse tamamının saldırıya açık olduğunu keşfetti. Bunun ardından 2015 yılında Kaspersky Lab zararlı yazılım önleme uzmanlarından oluşan bir ekip, bu deneyi küçük bir farkla tekrarladı: David’in araştırması çoğunlukla ağa bağlı sunucular, yönlendiriciler ve Akıllı TV’ler üzerine yoğunlaşırken, bu son araştırma, akıllı ev piyasasında mevcut olan çeşitli bağlantılı cihazlara odaklandı.
Deney için seçilen cihazlar aşağıdaki şekildeydi: video akışı için bir USB donanım kilidi, akıllı telefonla kontrol edilen bir IP kamerası, akıllı telefonla kontrol edilen bir kahve makinesi ve akıllı telefonla kontrol edilen bir ev güvenlik sistemi. Araştırma, bu cihazların neredeyse tamamının zayıf noktalar içerdiğini keşfetti.
Deneyde yer alan bir bebek monitörü kamerası, kameranın sahibiyle aynı ağı kullanan bir bilgisayar korsanının kameraya bağlanmasına, buradan videoyu izlemesine ve kamera üzerinde ses dosyası çalıştırmasına izin verdi. Aynı satıcıdan alınan diğer kameralar da bilgisayar korsanlarının cihaz sahiplerinin şifrelerini toplamasına imkan verdi ve deney, aynı ağ üzerindeki bir bilgisayar korsanının kameradan kök parolayı almasının ve kameranın bellenimini kötü niyetle değiştirmesinin mümkün olduğunu gösterdi.
Uygulamalar tarafından kontrol edilen kahve makineleri söz konusu olduğunda ise, bir saldırganın kurban ile aynı ağ üzerinde olmasına bile gerek yok. Deney sırasında incelenen kahve makinesi, bir saldırganın kahve makinesinin sahibinin bütün Wi-Fi ağı parolasını bulması için yeterli şifresiz bilgiyi gönderiyordu.
Akıllı telefonla kontrol edilen ev güvenlik sistemine bakıldığında ise, Kaspersky Lab araştırmacıları sistemin yazılımının sadece küçük sorunlarının olduğunu ve bir siber saldırıya dayanabilecek kadar güvenli olduğunu gördü. Buna karşılık zayıf nokta, sistem tarafından kullanılan sensörlerden birinde bulundu.
Bir kapı ya da pencere açıldığı zaman alarmı harekete geçirmek için tasarlanan temas sensörü, kapıya ya da pencereye monte edilen bir mıknatıs tarafından yayılan manyetik bir alanın tespit edilmesiyle çalışır. Kapı ya da pencere açıldığı zaman, manyetik alan kaybolur, bu da sensörün sisteme alarm mesajları göndermesine neden olur. Ancak manyetik alan yerinde durursa, hiçbir alarm gönderilmez.
Ev güvenliği sistemi deneyi esnasında Kaspersky Lab uzmanları, pencere üzerindeki mıknatısın manyetik alanını değiştirmek için basit bir mıknatıs kullanabildi. Bu da alarmı harekete geçirmeden bir pencereyi açıp kapatabildikleri anlamına geliyordu. Bu zayıf noktayla ilgili büyük sorun, bunun bir yazılım güncellemesiyle giderilmesinin imkansız olması; sorun, ev güvenlik sisteminin kendisinin tasarımından kaynaklanıyor. Daha da endişe verici olan ise, manyetik alan sensörü tabanlı cihazların, piyasadaki pek çok ev güvenlik sistemi tarafından kullanılan yaygın bir sensör türü olması.
HTC One A9’un resmi duvar kağıtları!