Hacker'lar binlerce aracı aynı anda durdurabilir!
Takip sistemi kullanan araçlarla ilgili olarak kritik bir güvenlik açığı ortaya çıkarıldı. Buna göre uzaktan komut sistemiyle çalışan araç takip cihazlarına 'hacker'lar da sızabiliyor. Hatta bu yöntemle 'hacker'ların, binlerce aracı hareket halindeyken durdurabileceği uyarısı yapıldı.
Araç hırsızlığının önüne geçilmesi için geliştirilen araç takip cihazları, sahip oldukları güvenlik açıkları nedeniyle hackerlerin hedefine girdi. Uzaktan komut sistemiyle çalışan cihazlara hackerlerin kolayca sızabildiğini belirten siber güvenlik kuruluşu Bitdefender’ın Türkiye Operasyon Direktörü Alev Akkoyunlu, hackerlerin araçları hareket halindeyken durdurabileceğini ve ayrıca araç sahiplerinin kişisel bilgilerine de ulaşabileceğine dikkat çekti.
RİSKİ YÜZDE 40 AZALTIYOR
Araştırmalar, araç takip cihazlarının araç hırsızlığını düşürmede önemli bir katkı sağladığını gösteriyor. Bu tür cihazların zorunlu olduğu ülkelerde, araç hırsızlık oranı yüzde 40'a kadar düşüyor. Ancak sistem geliştiricilerinin temel güvenlik uygulamalarını görmezden geldiğine dikkat çeken Alev Akkoyunlu, hackerlerin bu cihazları araçları izlemek, alarmları devre dışı bırakmak veya kişisel bilgileri çalmak için kullanabildiğini ifade etti.
Araç takip sistemleri, araç sahiplerinin gerçek zamanlı olarak araçlarını izlemesine yardımcı olan mobil uygulamalarla birlikte geliyor.
Siber güvenlik alanında sızma testleri yapan Pen Test Partners’ın güvenlik araştırmacıları, Avrupa genelinde kullanılan bazı araç takip cihazlarının işleyişini ve güvenilirliğini test etti. Karşılaştıkları sonuçlarda ise cihaza verilen komutların güvenilir bir kaynaktan gelip gelmediğini doğrulayamadıklarını gördüler.
‘BİNLERCE ARACI AYNI ANDA DURDURABİLİRLER’
Binlerce aracı etkilemek için kullanılabilecek bu durum karşısında hackerlerin uygulamalara sızabileceğine işaret eden Alev Akkoyunlu, hackerlerin trafik ortasında bir aracı hareketsiz ve tekrar başlatılmasını imkansız hale getirebileceğini ifade etti.
Araç takip cihazları dışarıdan gelen bir komutla çalışma prensibine sahip. Araçlara gelen komutların, araç sahibinden veya polisin talebi üzerine yetkili bir çağrı merkezinden gelmesi gerekiyor. Ancak yapılan araştırmalara göre bu sisteme sızarak komut gönderen bir hacker, aynı araç takip cihazını kullanan tüm araçları hareket halindeyken durdurabilir. Aracı çalıştırmak için ise araç takip cihazının fiziksel olarak sökülmesi gerekebilir.
KİŞİSEL BİLGİLER DE RİSK ALTINDA
Verilen bilgiye göre araç takibi sistemlerinde yer alan müşteri kimlik bilgileri, hackerlerin uygulamaya erişmesiyle deşifre olabiliyor. Uygulama içerisinde kayıtlı olan herhangi bir hesabın e-posta adresini değiştirebilen hackerler, elde ettikleri ayrıntıları kendi adreslerine ileterek bir parola sıfırlama işlemi de başlatabiliyor.
E-POSTA ŞİFRELERİNİN GÜVENLİĞİNE DİKKAT!
Araca giriş yapma erişimi, tüm kullanıcıların telefon numarası ve cihazla ilişkilendirilmiş olan tüm cihazları kontrol etme yetkisine ulaşabileceğine dikkat çeken Alev Akkoyunlu, araçları ve kullanıcıları gerçek zamanlı olarak izleyen hackerlerin daha tehlikeli sonuçlara da neden olabileceğini belirtti
Bu nedenle e-posta şifrelerinin güvenliğine dikkat edilmesi gerektiğinin altını çizen Akkoyunlu "Özellikle alfanümerik, büyük ve küçük harflerin yer aldığı karmaşık şifreler kullanılmalı ve bu şifreler 6 ayda bir düzenli değiştirilmeli. 3. parti hesaplar için ise aynı şifre ve e-posta kombinasyonu kullanılmamalı" uyarısında bulundu.
