Hacker'ların yeni hedefi benzin pompaları: Yakıt tedarikleri engellenebilir
Dünya genelinde 'hacker'lar güvenlik açıkları nedeniyle benzin pompalarını hedef alıyor. Uzmanlar, benzin pompalarında büyük siber sorunların meydana geldiğini söylüyor.
Dijital çağda teknolojik yenilikler insanların yüzünü güldürse de bazı riskleri de beraberinde getiriyor. İnternette iyi uygulamaların yanı sıra kötü amaçlı uygulamaların da son zamanlarda arttığı görülüyor.
Kötü amaçlı kişiler, herhangi bir ağa bağlı olan bir cihazı dışarıdan kontrol edebilme imkanına sahip. Yapılan yeni bir araştırma, çok sayıda benzin pompasının siber saldırılara karşı savunmasız olabileceğini ve sürücülerin yakıt ihtiyacını kesintiye uğratabileceğini iddia etti.
DÜNYA GENELİNDE 6.000 BENZİN POMPASI TEHLİKEDE
Cybernews'in araştırma ekibi, kullanıcıların internete bağlı cihazları aramasına olanak tanıyan Shodan arama motorunun sonuçlarını inceleyerek, ABD genelinde 4.000'den fazla, dünya genelinde ise yaklaşık 6.000 benzin pompasının kontrolörünün savunmasız olduğunu öne sürdü.
Araştırma, açıkta kalan kontrolörlerin uzaktan erişime izin verdiklerini ve saldırganların envanter istatistiklerini manipüle etmek gibi ayarlarla oynayabileceklerini belirtiliyor. Açıkta bulunan 5.860 kontrolörün 4.323'ü ABD'de, 221'i ise ABD'nin bir ada bölgesi olan Porto Riko'da. Benzin istasyonu pompa kontrolörlerinin açıkta olduğu diğer ülkeler arasında Almanya (156), Kanada (149), Avustralya (139), Japonya (132) ve İngiltere (78) yer alıyor.
YAKIT TEDARİKİNİ ENGELLEYEBİLİR
Cybernews suçu Nesnelerin İnterneti (IoT) çağında olmamıza atıyor. Açıklamalarına göre daha fazla bağlı cihaz, daha büyük bir risk potansiyeli oluşturuyor. Öte yandan bunun daha büyük sonuçları da olabilir. Örneğin başarılı bir saldırgan, bir savaş sırasında düşman hareketini durdurmak için yakıt tedarikini engelleyebilir.
Araştırma, benzin pompası kontrolörleri de dahil olmak üzere tüm IoT cihazlarının bakımının düzgün bir şekilde yapılması gerektiğinin altını çiziyor. Önlemler arasında; düzenli yazılım güncellemeleri ve güvenlik yamalarını gerçekleştirmek, ağa güçlü koruma yöntemleri uygulamak, saldırı tespit ve izleme sistemleri yerleştirmek ve hatta fiziksel korumalar uygulamak var.