13 C
Kayseri
Salı, Eylül 29, 2020

Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

Elektrikli scooter kullanırken kask takmak sizi yeterince koruyamayabilir

 Elektrikli scooter’lar uzaktan hacklenmeye karşı korunmasız

 Kısa mesafe yolculuklarda elektrikli scooter’lar tüm dünyada giderek daha popüler hale geliyor. Araçlar kullanışlı, ancak yapılan bir araştırma dijital güvenlik risklerine işaret ediyor. Siber güvenlik kuruluşu ESET, ABD’de yapılan ve E-scooter‘lara yönelik olası ‘ortadaki adam‘ (man in the middle) saldırılarına dikkat çeken araştırmayı mercek altına aldı.

University of Texas in San Antonio (UTSA) tarafından gerçekleştirilen araştırma, elektronik scooter’lar ile ilgili yazılımların ve uygulamaların siber güvenlik ve gizlilik risklerini gözden geçiren ilk çalışma olarak betimlendi. Siber güvenlik kuruluşu ESET’in dikkatini çeken ve paylaştığı bu araştırma, riskleri azaltmak için bazı önerileri de içeriyor.

Hangi riskler var?

Birçok elektrikli scooter, Bluetooth Low Energy (BLE) ağ teknolojisi ve kullanıcıların sahip olduğu akıllı telefonların internet bağlantısını kullanarak çalışıyor. Aynı zamanda da hizmet sağlayıcısına veri gönderiyor. Bu da olası saldırılara zemin hazırlıyor. Örneğin, saldırganlar yayımlanan verilere ulaşarak ‘ortadaki adam‘ (man in the middle) saldırılarına neden olabiliyor ve bu saldırıları tekrarlayabiliyor. Hacker’ların, scooter’ı uzaktan ele geçirerek komutlarla kullanıcıya veya yayalara zarar verebilme ihtimali sözkonusu olabiliyor .

 Aküsü, motoru, frenleri hedef alınabilir

Scooter’ın aküsü, motoru, frenleri, farları ve kontrol çipi, fiziksel bir saldırı sırasında hedef alınabilecek temel bileşenlerden bazıları. Saldırganlar bu temel bileşenleri değiştirerek veya kötü niyetli modüller indirerek scooter’ları uzaktan yönetebiliyor. Saldırganlar, aracın frenlerini ve hızını uzaktan yöneterek kullanıcının veya başka insanların yaralanmasına neden olabilir.

Yanıltıcı konum

Mikro ulaştırma uygulamaları, elektrikli scooter’ların konumlarını takip ettiği için, yanıltıcı konumlar da göz önünde tutulması gereken başka bir tehdit. Örneğin, saldırganlar kullanıcıyı ıssız bir yere sürükleyip ona zarar verebilir.

E-scooter yoluyla kullanıcı bilgilerine ulaşmak…

Elektronik scooter sağlayıcıları hizmetlerine abone olan kullanıcılardan çeşitli bilgiler talep ediyor. Talepleri çoğu zaman bir kimliğin yanında fatura, iletişim ve demografik bilgiler de içeriyor. Hizmet sağlayıcıları otomatik olarak GPS ve akıllı telefonlara özel bilgiler gibi ek veriler de topluyor. Bu verilere erişimi olan saldırganlar, kullanıcıların alışkanlıkları, sık sık ziyaret ettikleri yerler ve tercih ettikleri rotalar hakkında kapsamlı bir fikir edinebiliyor. Yani aslında gizlice kullanıcıların kişisel bilgilerini toplayabiliyor.

Ne yapılmalı?

Bu risklerin çoğu, en iyi siber güvenlik uygulamalarını yürürlüğe koyarak azaltılabilir. Scooter’ları şarj eden çalışanlar, mekanik veya elektrikli unsurlarını kontrol ederek hiç kimsenin scooter’larla oynamadığından emin olabilir. Gizlilik riskleri konusunda atılabilecek en iyi adımlardan biri ise uygulamalar için tasarımda gizlilik yaklaşımını benimseyerek yetkili olmayan personelin verilerle ilgili olan parçalara erişimini engellemek. Ayrıca veri trafiği denetimi de hizmet sağlayıcılarının tehditlere gerçek zamanlı tepki verebilmesine yardımcı olabilir.

Konuyla ilgili detaylı makaleyi şu linkten takip edebilirsiniz:

https://www.welivesecurity.com/2020/02/04/electric-scooters-vulnerable-remote-hacks/

ESET Hakkında

ESET, 30 yıldır tüm dünyadaki kuruluşlar ve tüketiciler için güvenlik yazılımları ve hizmetleri geliştiriyor. Aralarında uç nokta ve mobil cihaz güvenliğinden, şifreleme ve iki etkenli yetkilendirmeye kadar uzanan çözümlerin yer aldığı ESET’in yüksek performanslı ve kullanımı kolay ürünleri, tüketicilere ve kuruluşlara teknolojiden tam anlamıyla yararlanmalarına imkan veriyor. ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security Premium, ESET Multi-Device Security ve Mac için ESET Cyber Security dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in; San Diego/ABD, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti, Jena/Almanya ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada, Moskova/Rusya ve İaşi/Romanya’da zararlı yazılım araştırma merkezleri var. ESET’in 200’den fazla ülkede iş ortakları mevcut. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr  sayfaları ziyaret edilebilir.

www.facebook.com/ESETTurkiye  / https://twitter.com/ESETTurkiye  / www.youtube.com/user/ESETTurkiye1

İLGİLİ HABERLER

Dünyanın Sporunu S Sport Plus’ta İzleyin!


Ortalarında Premier Lig, NBA, F1, Bundesliga, UFC, NFL ve Moto GP’nin de yer aldığı dünyanın önde gelen spor tertiplerini yayınlayan S Sport ...

Teniste Bergama Başarısı


Türkiye Tenis Federasyonu’nun Yenilikçi Crea Tenis Kulübü’nde düzenlemiş olduğu Hafta içi Tenis Turnuvası’nda Bergama Belediyespor Kulübü ...

PepsiCo, UEFA Bayanlar Futbolu’nun resmi sponsoru


Dünyanın en büyük yiyecek ve içecek şirketlerinden PepsiCo, 30 Ağustos’ta oynanacak olan UEFA Bayanlar Şampiyonlar Ligi finali öncesinde UEFA ...

Sosyal Medyada Takip ET

1,704BeğenenlerBeğen
3TakipçilerTakip Et
0AbonelerAbone

Güncel Haberler

Dünyanın Sporunu S Sport Plus’ta İzleyin!


Ortalarında Premier Lig, NBA, F1, Bundesliga, UFC, NFL ve Moto GP’nin de yer aldığı dünyanın önde gelen spor tertiplerini yayınlayan S Sport ...

Teniste Bergama Başarısı


Türkiye Tenis Federasyonu’nun Yenilikçi Crea Tenis Kulübü’nde düzenlemiş olduğu Hafta içi Tenis Turnuvası’nda Bergama Belediyespor Kulübü ...

PepsiCo, UEFA Bayanlar Futbolu’nun resmi sponsoru


Dünyanın en büyük yiyecek ve içecek şirketlerinden PepsiCo, 30 Ağustos’ta oynanacak olan UEFA Bayanlar Şampiyonlar Ligi finali öncesinde UEFA ...

Akhisar Basket’in ardında yeniden Alhatoğlu var


Zeytin ve zeytinyağı kesiminin önde gelen üretici firmalarından Alhatoğlu, Türkiye Basketbol 1. Ligi’nde gayret eden Akhisar Belediyesi ...

İzmir’de voleybol heyecanı


Türkiye Spor Muharrirleri Derneği (TSYD) İzmir Şubesi, klâsik hale dönüşme yolunda ilerleyen voleybol turnuvasını bu yıl Simya Metal ...
Siteye göz atmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz.
Red
Kabul
%d blogcu bunu beğendi: