Pazar, Kasım 29, 2020
Ana Sayfa Teknoloji Elektrikli Scooterlar, Uzaktan Hack Saldırılarına Maruz Kalabiliyor! 

Elektrikli Scooterlar, Uzaktan Hack Saldırılarına Maruz Kalabiliyor! 

Siber güvenlik kuruluşu ESET, ABD’de yapılan ve elektrikli scooter’lara yönelik olası ‘Ortadaki Adam (Man ithe Middle)’ saldırılarına dikkat çeken araştırmayı mercek altına aldı. University of Texas in San Antonio (UTSA)” tarafından gerçekleştirilen araştırma; elektrikli scooterlar ile ilgili yazılımların, uzaktan hack saldırılarına karşı savunmasız olduğunu ortaya koydu. 

Elektrikli scooter kullanımı, son zamanlarda oldukça popüler hale geldi. Siber güvenlik kuruluşu ESET, ABD’de “University of Texas in San Antonio (UTSA)” tarafından yapılan ve escooter‘lara yönelik olası ‘Ortadaki Adam (Man in the Middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı. Araştırmanın, elektrikli scooterlar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendiği ifade edildi. Araştırma ayrıca; elektrikli scooterlar ile ilgili yazılımların, uzaktan hack saldırılarına karşı savunmasız olduğunu gösterdi. 

Aktarılan detaylara göre; birçok elektrikli scooter, “Bluetooth Low Energy (BLE)” ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu durumun, olası saldırılara zemin hazırladığı ifade ediliyor. Örneğin saldırganlar, yayımlanan verilere ulaşarak ‘Ortadaki Adam (Man in the Middle) saldırıları gerçekleştirebiliyor ve bu saldırıları tekrarlayabiliyor. Böylece; hacker’larınscooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali ortaya çıkabiliyor. 

Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipinin; fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları olduğu belirtiliyor. Saldırganlar, bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Bununla beraber, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına da neden olunabiliyor. 

Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ediyor

Mikro Ulaştırma Uygulamaları

Mikro ulaştırma uygulamaları, elektrikli scooterların konumlarını takip ettiği için yanıltıcı konumların da göz önünde tutulması gereken başka bir tehdit olduğu ifade ediliyor. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebiliyor. Elektrikli scooter sağlayıcıları, hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri; çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları, otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar; kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir sahibi olabiliyor. 

Paylaşılan detaylara göre; bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabiliyor. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabiliyor. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan birinin, uygulamalar için tasarımda gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek olduğu belirtiliyor. Ayrıca veri trafiği denetimi de hizmet sağlayıcıların, tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabiliyor.  

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

UKOME, İBB Tarafından Hazırlanan Elektrikli Scooter Yönergesini Reddetti

New York ve Londra’da elektrikli scooter kullanımı neden yasak?

İBB, Yeni Bir Elektrikli Kaykay Yönetmeliği Hazırladı 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Motorlu Taşıtlar Vergisi (MTV)’ne, 2021 Yılında Yüzde 9.11 Zam Geliyor! 

‘Hazine ve Maliye Bakanlığı’, kısa bir süre önce hazırladığı ‘Vergi Usul Kanunu Genel Tebliği’ni Resmi Gazete’de yayınladı. Yayınlanan tebliğ ile birlikte, araç sahipleri için 2021 yılında ‘Motorlu...

‘Black Friday’ Döneminde Siber Saldırılar 3 Kat Arttı 

E-ticaretin önemli oranda yoğunlaştığı ‘Black Friday’ döneminde, siber saldırılar 3 kat artış gösterdi. E-ticaret siteleri için siber güvenlik alanında faaliyet gösteren ‘FinTech’ girişimi PCI Checklist Kurucu Ortağı ve Genel...

Hafif ve Zarif, Peki Ya Performansı? Oppo A73 İnceleme 

Hızla yükselen döviz kurları, uygun fiyatlı ve performanslı akıllı telefon modellerine yönelik talebi artırıyor. Tasarımda zarafet arayışında olan kullanıcılar, sıklıkla beğendikleri telefonda performans elde edemediğinden şikayet ediyor....

Spotify Çalma Listelerinde, ‘Hikayeler’ Özelliği Görüldü 

Spotify tarafından oluşturulan 3 adet çalma listesinde, ‘Hikayeler’ özelliği görüldü. Dijital müzik platformu, konuya ilişkin açıklamasında 2020 yılı başında bir kez daha görülen özelliği test ediyor...

Huawei, ‘Sıvı Lens’ Teknolojisini Kullanıma Sunmaya Hazırlanıyor 

Huawei, 2021 yılında piyasaya süreceği akıllı telefon modellerinin kameralarında ‘Sıvı Lens’ teknolojisi kullanmaya hazırlanıyor. Söz konusu teknolojinin, görüntü sabitleme ve odak sürelerini yalnızca birkaç milisaniyeye...