Çarşamba, Eylül 23, 2020
Ana Sayfa Teknoloji Elektrikli Scooterlar, Uzaktan Hack Saldırılarına Maruz Kalabiliyor! 

Elektrikli Scooterlar, Uzaktan Hack Saldırılarına Maruz Kalabiliyor! 

Siber güvenlik kuruluşu ESET, ABD’de yapılan ve elektrikli scooter’lara yönelik olası ‘Ortadaki Adam (Man ithe Middle)’ saldırılarına dikkat çeken araştırmayı mercek altına aldı. University of Texas in San Antonio (UTSA)” tarafından gerçekleştirilen araştırma; elektrikli scooterlar ile ilgili yazılımların, uzaktan hack saldırılarına karşı savunmasız olduğunu ortaya koydu. 

Elektrikli scooter kullanımı, son zamanlarda oldukça popüler hale geldi. Siber güvenlik kuruluşu ESET, ABD’de “University of Texas in San Antonio (UTSA)” tarafından yapılan ve escooter‘lara yönelik olası ‘Ortadaki Adam (Man in the Middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı. Araştırmanın, elektrikli scooterlar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendiği ifade edildi. Araştırma ayrıca; elektrikli scooterlar ile ilgili yazılımların, uzaktan hack saldırılarına karşı savunmasız olduğunu gösterdi. 

Aktarılan detaylara göre; birçok elektrikli scooter, “Bluetooth Low Energy (BLE)” ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu durumun, olası saldırılara zemin hazırladığı ifade ediliyor. Örneğin saldırganlar, yayımlanan verilere ulaşarak ‘Ortadaki Adam (Man in the Middle) saldırıları gerçekleştirebiliyor ve bu saldırıları tekrarlayabiliyor. Böylece; hacker’larınscooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali ortaya çıkabiliyor. 

Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipinin; fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları olduğu belirtiliyor. Saldırganlar, bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Bununla beraber, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına da neden olunabiliyor. 

Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ediyor

Mikro Ulaştırma Uygulamaları

Mikro ulaştırma uygulamaları, elektrikli scooterların konumlarını takip ettiği için yanıltıcı konumların da göz önünde tutulması gereken başka bir tehdit olduğu ifade ediliyor. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebiliyor. Elektrikli scooter sağlayıcıları, hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri; çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları, otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar; kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir sahibi olabiliyor. 

Paylaşılan detaylara göre; bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabiliyor. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabiliyor. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan birinin, uygulamalar için tasarımda gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek olduğu belirtiliyor. Ayrıca veri trafiği denetimi de hizmet sağlayıcıların, tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabiliyor.  

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

UKOME, İBB Tarafından Hazırlanan Elektrikli Scooter Yönergesini Reddetti

New York ve Londra’da elektrikli scooter kullanımı neden yasak?

İBB, Yeni Bir Elektrikli Kaykay Yönetmeliği Hazırladı 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

‘EA Sports’, FIFA 21 İçin Demo Yayınlamayacak!

EA Sports, 'FIFA 21' için ücretsiz bir demo yayınlamayacağını duyurdu. Bu durumun, oyunun önceden denenemeyeceği anlamına geldiği ifade edildi.  EA Sports, 'FIFA 21' için ücretsiz...

Kendi Kendine Kaybolan Medya Özelliği WhatsApp’ın Beta Sürümünde Görüldü

WhatsApp’ın, Android beta sürümünü güncellemesiyle yeni bir özellik açığa çıktı. Söz konusu Whatsapp güncellemesinde, kendi kendine kaybolan medyalar özelliği dikkat çekti. WhatsApp’ın Durum bölümünden...

Yeni Siri, 3 Yıl Öncesine Göre 20 Kattan Daha Fazla Bilgiye Sahip! 

Kısa bir süre önce yayınlanan iOS 14, iPadOS 14 ve watchOS 14 güncellemeleriyle yeni bir görünüm ve yeni özellikler kazanan Siri, 3 yıl öncesine göre 20 kattan daha fazla bilgiye sahip...

Çocuklar İçin Eğitici Uygulama: ‘Da Vinci Kids’ Uygulamasının Yeni Sürümü Yayınlandı 

Çocuklar için eğlendirici ve eğitici bir mobil uygulama olan ‘Da Vinci Kids’in yeni sürümü yayınlandı. Uygulamanın; akıllı telefonlar ve tabletler aracılığıyla, AppStore ve Google...

Huawei Watch GT 2 Pro ve Watch Fit’in Fiyatları Açıklandı! 

Kısa bir süre önce 'Geliştirici Konferansı 2020'de görücüye çıkarılan Huawei Watch GT 2 Pro ve Watch Fit’in resmi Türkiye satış fiyatları açıklandı. Huawei Watch GT 2 Pro, ön satışa özel 2 bin...