Siber güvenlik uzmanları, bluetooth aktarma saldırısı ile siber suçluların arabaların kilidini uzaktan açıp çalıştırmasını, konutlardaki akıllı kilitleri açmasını mümkün olabileceği konusunda uyardı. BeyazNet’in Haftalık Siber Güvenlik Gündemi’nde bu hafta, akıllı kilitleri etkileyecek bluetooth hack isimli bir saldırı konusunda ciddi uyarılar yer aldı.
Bu ciddi güvenlik açığı, fiziksel olarak yakın mesafede bulunan Bluetooth cihazlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy’nin (BLE) zayıflıklarını kullanıyor. İngiltere merkezli siber güvenlik şirketi NCC Group da, “Saldırganların Bluetooth LE (BLE) cihazlarının birbirine yakınlığını değiştirerek farklı gösterebilir. BLE tabanlı yakınlık doğrulama sistemlerindeki cihazlara yetkisiz erişim sağlayabilir.” diyerek aynı uyarıyı yaptığını açıkladı.
AKILLI ARAÇLAR VE EVLER CİDDİ TEHLİKE ALTINDA
Akıllı araçlarda ve evlerdeki akıllı kilitler bluetooth teknolojisiyle fiziki yakınlık doğrulamasıyla aktif hale geliyor. Ancak, saldırganlar anahtarlıkları taklit ederek akıllı arabaları açabiliyor. Hatta çalıştırıyor. Akıllı evlerin kilitlerini açabiliyor. Aktif hale getirebiliyor.
Konuyla ilgili açıklama yapan BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Akıllı araba ve evlerin kilitlerinin uzaktan açılabilmesi, araçların çalıştırılabilmesi öncelikle karşımıza çıkacak bir sorun. IoT teknolojilerini ciddi şekilde etkileyecek olan bu saldırıya uğrama potansiyeli çok ciddi sonuçlara yol açabilir. Güvenlik sorunu bunun bir yönü. Bu saldırıların olası artışı, örneğin aracın içinde siz varken çalıştırılmasına ya da durdurulmasına neden olabilir.” dedi. Yardımcı, bu tür saldırıların riskini azaltmak için, anahtarlıkların ve diğer öğelerin yalnızca yakınlık değil, ek kontrollerin de talep edilmesini önerdiklerini söyledi. Bluetooth Özel İlgi Grubu (SIG) bulgular konusunda uyarıldıktan sonra, aktarma saldırılarının bilinen bir risk olduğunu ve kuruluşun şu anda “daha doğru menzil mekanizmaları” üzerinde çalıştığını kabul etti.