Gelişen teknolojiyle birlikte artık sadece telefonlar, bilgisayarlar değil; evler ve evlerde kullanılan diğer eşyalar da akıllanmaya başladı. Bu akıllanan eşyalardan bir tanesi de ampuller ancak evlerinde akıllı ampul kullanan insanların büyük bir çoğunluğu, bu cihazların siber saldırılara kapı aralığının farkında değil.
Check Point tarafından gerçekleştirilen bir araştırmada bu tehlikeler gözler önüne serildi. Araştırmacılar, Philips Hue Smart Bulb’ın iletişim protokolündeki güvenlik açığını ortaya koyarak ev ya da ofislerdeki ağlara girip zararlı yazılımlar yüklenebileceğini gösterdi.
Ampulleri hacklemek:
Check Point’ten güvenlik araştırmacısı Eyal Itkin, “Bizim bakış açımızdan bu araştırmanın en önemli noktası, IoT cihazları. En basit ve sıradan olanları bile saldırıya uğrayabilir ve ağlar saldırganların kontrolüne geçebilir” ifadelerini kullandı.
Dark Reading’de yer alan habere göre Check Point araştırmacıları, 2017 yılında gerçekleştirilen bir araştırmadan yola çıktı. 3 sene önce yapılan o araştırmada araştırmacılar, çok sayıdaki Philips Hue akıllı ampullerin kontrolünü tamamen ele geçirmeyi başarmıştı. Philips, daha sonra tek bir ampulden yola çıkarak birçok ampulü ele geçirmeye sebep olan bu açığı kapatmıştı ve hackerların Philips Hue akıllı ampulünün kontrolünü ele alıp aygıt yazılımı güncellemesi vasıtasıyla içerisine zararlı yazılımlar yükleyebileceği sorun düzeltilmişti. Araştırmacılar, bu sorunun yanında keşfettikleri bir diğer güvenlik açığıyla birlikte ampulün kontrolünü ele almayı tekrar başardılar.
Bu tür bir saldırıyla ev ağına sızılan senaryoda hacker, zararlı yazılımları kurabilir ya da evi gözlemek için bilgisayarlara ve diğer bağlantılı cihazlara erişebilir. Ofis ortamında ise dokümanlar çalınabilir veya hassas sunuculara fidye yazılımları kurulabilir.
Karmaşık ancak faydalanılabilir bir açık:
Bu hack girişimlerinin işe yaraması için kullanıcının, ele geçirilmiş ampulün ayarlarını sıfırlaması ve yeniden bağlantı için kontrol köprüsüne talimat vermesi gerekiyor. Itkin, bu sürecin gerçekleşmemesi durumunda köprünün erişilebilir hâle gelmeyeceğini ve saldırının gerçekleşemeyeceğini söylüyor.
Check Point tarafından keşfedilen güvenlik açığı, köprünün yeni bir ampul eklemesi ya da görevlendirmesiyle erişilebilir oluyor. Dolayısıyla bu açığın oldukça karmaşık olduğunu ve hackerın saldırdığı ağa yakın olması gerektiğini söyleyebiliriz.
Positive Technologies'in güvenlik araştırma ekibinin başındaki isim olan Pavel Novikov, mimari yapıdan kaynaklanan bu güvenlik açığının düzeltilemeyeceğini söylüyor. Novikov, “Cihazınız ağdan düşerse tekrar bağlamak için acele etmeyin. Bu, bir hack saldırısının başlangıcı olabilir” diyor.