Okuma Süresi
Siber güvenlik kuruluşu ESET, ABD’de yapılan ve elektrikli scooter’lara yönelik olası ‘Ortadaki Adam (Man in the Middle)’ saldırılarına dikkat çeken araştırmayı mercek altına aldı. “University of Texas in San Antonio (UTSA)” tarafından gerçekleştirilen araştırma; elektrikli scooterlar ile ilgili yazılımların, uzaktan hack saldırılarına karşı savunmasız olduğunu ortaya koydu.
Elektrikli scooter kullanımı, son zamanlarda oldukça popüler hale geldi. Siber güvenlik kuruluşu ESET, ABD’de “University of Texas in San Antonio (UTSA)” tarafından yapılan ve e–scooter‘lara yönelik olası ‘Ortadaki Adam (Man in the Middle)’ saldırılarına dikkat çeken araştırmayı mercek altına aldı. Araştırmanın, elektrikli scooterlar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendiği ifade edildi. Araştırma ayrıca; elektrikli scooterlar ile ilgili yazılımların, uzaktan hack saldırılarına karşı savunmasız olduğunu gösterdi.
Aktarılan detaylara göre; birçok elektrikli scooter, “Bluetooth Low Energy (BLE)” ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu durumun, olası saldırılara zemin hazırladığı ifade ediliyor. Örneğin saldırganlar, yayımlanan verilere ulaşarak ‘Ortadaki Adam (Man in the Middle)’ saldırıları gerçekleştirebiliyor ve bu saldırıları tekrarlayabiliyor. Böylece; hacker’ların, scooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali ortaya çıkabiliyor.
Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipinin; fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları olduğu belirtiliyor. Saldırganlar, bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Bununla beraber, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına da neden olunabiliyor.
Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ediyor
Mikro ulaştırma uygulamaları, elektrikli scooterların konumlarını takip ettiği için yanıltıcı konumların da göz önünde tutulması gereken başka bir tehdit olduğu ifade ediliyor. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebiliyor. Elektrikli scooter sağlayıcıları, hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri; çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları, otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar; kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir sahibi olabiliyor.
Paylaşılan detaylara göre; bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabiliyor. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabiliyor. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan birinin, uygulamalar için tasarımda gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek olduğu belirtiliyor. Ayrıca veri trafiği denetimi de hizmet sağlayıcıların, tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabiliyor.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
UKOME, İBB Tarafından Hazırlanan Elektrikli Scooter Yönergesini Reddetti
New York ve Londra’da elektrikli scooter kullanımı neden yasak?
