Haber Ekonomi
06 Şubat 2012
Pazartesi
16:14:44

Haberler > Akaryakıt Başlıkları

Benzin istasyonları siber saldırganlar için kolay hedef haline geldi

Güncelleme :08.02.2018

Kaspersky Lab araştırmacıları, dünyanın dört bir yanındaki benzin istasyonlarının uzaktan ele geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığın ortaya çıkmasına yardımcı oldu.Açıklar bir benzin istasyonun kontrol sisteminde bulundu. Halen 1000'in üzerinde yerde kurulu olan bu sistem internete bağlı olarak çalışıyor. Tehdit tespit edilir edilmez sistemin üreticisine bilgi verildi.

 

Kaspersky Lab uzmanları kontrol sistemine, internete açık bağlantısı bulunan cihazlarla ilgili bir araştırma yaparken rastladı. Kullanıldığı benzin istasyonlarına 10 yıldan fazla süre önce kurulan bu kontrol sistemi ilk andan beri internete bağlı şekilde çalışıyor.

Bir Linux makine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin, araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi. Giriş ekranını geçip ana arayüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor:
•    Tüm yakıt sistemlerini kapatma
•    Yakıt fiyatlarını değiştirme
•    Yakıt sızıntısına neden olma
•    Ödeme terminallerini ele geçirerek para çalma (ödeme terminalleri doğrudan kontrol sistemine bağlı, böylece ödeme işlemlerine sızılabiliyor)
•    Araçların plakalarını ve sürücülerin kimlik bilgilerini öğrenme
•    Kontrol biriminde istedikleri kodları çalıştırma
•    Benzin istasyonunun ağında serbestçe dolaşma

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor, "Bağlantılı cihazlar söz konusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün.Bir benzin istasyonunu sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulguları hemen üreticiyle paylaştık" dedi.
Açıklar ayrıca MITRE'ye de rapor edildi ve araştırma sürüyor.

Kaspersky Lab, nesnelerin internetine yönelik bağlantılı cihaz üreticilerine, geliştirme ve tasarım sürecinin ilk anından itibaren ürün güvenliğini dikkate almalarını tavsiye ediyor. Bunun yanı sıra eski cihazların da olası güvenlik açıkları için incelenmesini öneriyor. Bağlantılı cihazları kullananların ise fabrika ayarlarına güvenmeden, cihazlarının güvenliğini düzenli olarak kontrol etmesi gerekiyor.

Araştırma hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Bu haber 715 kere okunmuştur.
En Son Eklenen Başlıklar
EWE Türkiye Grubu İhtiyaç Sahibi 500’e Yakın Çocuğa Kıyafet Bağışladı... 22.05.2018
Otokar Kazakistan’da 3 aracını sergileyecek... 22.05.2018
Karsan’dan Kaptanların Yüzünü Güldürecek Kampanya! ... 22.05.2018
ITT Lojistik, ADR’li taşımaları için Renault Trucks çekicilere güveniyor ... 22.05.2018
DB Tarımsal Enerji’den Tarım Fuarında Yerli Ürünler ile Milli Enerji Vurgusu... 22.05.2018
Aksa Jeneratör yönünü Güney Afrika’ya çevirdi... 22.05.2018
TANAP, hibe ettiği ambulansları teslim ediyor ... 22.05.2018
İnsana Saygı Ödülü, 3. Kez Enerya’nın... 22.05.2018
OMV Samsun Elektrik Santrali 35 Milyon Dolarlık Yatırımla Yenileniyor ... 22.05.2018
ExxonMobil’in Yeni Ürün Ailesi İstanbul’daki Ustalara Tanıtıldı!... 22.05.2018
Motul Ağır Vasıta Araçlarının En Büyük Destekçisi... 22.05.2018
Enerji sisteminin geleceğinde yeni teknolojiler rol oynayacak... 22.05.2018
Continental Geleceğin Lastiğini Tasarladı... 22.05.2018

 

Copyright © 2015 - Tüm hakları saklıdır. EKONOMİ YAYINCILIK PAZR.SN.VE TİC.LTD.ŞTİ.