Fidye yazılım saldırısına uğrayan kahve makinesi, evet, doğru okudunuz! 

Teknoloji muhabirinden bekleneceği gibi ofisim araç gereçlerle dolu. Bunların arasında gözüme çarpan ise kahve makinesi. Bu sebeple sabah sabah kendime bir espresso demledim bu külüstür ve herhangi bir bağlantısı olmayan cihazda. Sonra neden bilmem aklıma Avast’ın keşfi geldi. Avast’ın güvenlik araştırmacılarının keşfettiği üzere akıllı kahve makineleri sadece hacklenmiyor, aynı zamanda fidye yazılımına da maruz kalabiliyor.  

25 Eylül’de bir blog gönderisinde, Avast’ta kıdemli bir araştırmacı olan Martin Hron, akıllı kahve makinesini hackleyip hackleyemeyeceğini keşfetmeye nasıl başladığını yazdı. Sizce hackleyebilir miydi? 

Kısa cevap evet. Yapabilirdi.  

Ama nasıl? 

ÖNCE KRİPTO PARA ÜRETMEK İÇİN DENEDİ

Martin Hron, akıllı kahve makinesi çalışır duruma geldiğinde bir Wi-Fi erişim noktası gibi hareket ettiğini ve makinenin, yardımcı bir uygulamaya şifresiz ve güvenli olmayan bir bağlantı kurduğunu keşfetti. Bu da Hron’u kullanılan aygıt yazılım güncelleştirmesini araştırmaya itti. Beklendiği gibi, güncelleştirmeler şifrelenmemişti. Üstelik ne bir kimlik doğrulama ne de kod imzalama vardı. 

Hron, bir hackerın davranması gerektiği gibi davrandı ve Android uygulamasında depolanan yazılıma tersine mühendislik uyguladı. 

Başlangıçta Hron, cihazı kahve üreten bir makineden ziyade bir kripto para madenciliği makinesine dönüştürmek istedi. Bunun mümkün olduğunu gördü. Ancak CPU hızı düşünüldüğünde oldukça anlamsızdı. Bunun yerine daha eğlenceli bir şey yapmaya karar verdi: Fidye ödeyerek veya ancak makinenin fişini kalıcı olarak çekince durdurulabilecek büyük bir arıza yaratmak. 

Evet, Hron bir kahve makinesine bir fidye yazılımı saldırısı tasarladı. 

Konu üzerine eğilen Hron hem kalıcı hem de görmezden gelmesi zor, çalışan bir fidye yazılımı saldırısı oluşturmaya başladı. Saldırının tetikleyicisi ise makineye ağa bağlayan komut ve “kahve makinesini kullanılamaz hale getirip fidye isteyen” kötü amaçlı koddu. 

Böylelikle makineyi susturmanın tek yolu, sözde fidyeyi ödemek veya fişi prizden çekmekti. Ancak fişi prize tekrar taktığınızda saldırı yeniden devam ediyordu. 

ABD, Kuzey Kore’ye ait kripto para hesaplarını ele geçirmeye hazırlanıyor

SALDIRGANLARIN KAZANACAĞI ÖDÜL ŞİMDİLİK KÜÇÜK

Yine de şimdilik korkmanıza gerek yok. Kötü niyetli bir bilgisayar korsanının, güvenlik açıklarına sahip olan ve internete bağlanabilen bir kahve makinenin olduğunu keşfetme şansı oldukça düşüktür. 

Eğer bir bilgisayar korsanı bu şansı yakalarsa bunun üzerine eğilebilir. Çünkü en nihayetinde bu da bir siber saldırıdırBunu denemek isteyecektir. Ancak kazanacağı ödül küçük olacaktır. 

Söylemek istediğim şey, kahve makinenizi geri almak için ne kadar ödersiniz? Maksimum onun yerine alabileceğin yeni kahve makinesi kadar. Bu saldırı bu yüzden sizi pek de korkutmaz. 

Ancak Hron’un uyarıda bulunduğu bir nokta var. Eğer bir kahve makinesi, yönlendiriciye veya ağa bağlı diğer cihazlara saldırmak üzere programlanırsa sizin için daha endişe verici olabilir. Hron, muhtemelen biraz daha çalışmayla bunun da başarılabileceğini söylüyor.  

Siber Bülten abone listesine kaydolmak için formu doldurunuz

  

IoT cihazlarına yönelik saldırılarda şoke edici artış

Oğuzcan Balyemez

Hacettepe Üniversitesi'nde Fransız Dili ve Edebiyatı son sınıf öğrencisi, hobi olarak film çeviriyor
Oğuzcan Balyemez

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Oğuzcan Balyemez

Hacettepe Üniversitesi'nde Fransız Dili ve Edebiyatı son sınıf öğrencisi, hobi olarak film çeviriyor
Oğuzcan Balyemez