Bugun...



Benzin istasyonları siber saldırganlar için kolay hedef haline geldi
Tarih: 08-02-2018 08:41:04 Güncelleme: 08-02-2018 08:46:04 + -


Kaspersky Lab araştırmacıları, dünyanın dört bir yanındaki benzin istasyonlarının uzaktan ele geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığın ortaya çıkmasına yardımcı oldu.Açıklar bir benzin istasyonun kontrol sisteminde bulundu. Halen 1000'in üzerinde yerde kurulu olan bu sistem internete bağlı olarak çalışıyor. Tehdit tespit edilir edilmez sistemin üreticisine bilgi verildi.

facebook-paylas
Tarih: 08-02-2018 08:41


Kaspersky Lab uzmanları kontrol sistemine, internete açık bağlantısı bulunan cihazlarla ilgili bir araştırma yaparken rastladı. Kullanıldığı benzin istasyonlarına 10 yıldan fazla süre önce kurulan bu kontrol sistemi ilk andan beri internete bağlı şekilde çalışıyor.

 

Bir Linux makine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılar cihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasız bırakan birçok açık keşfetti. Örneğin, araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi. Giriş ekranını geçip ana arayüzlere erişim sağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor:

 

Tüm yakıt sistemlerini kapatma

Yakıt fiyatlarını değiştirme

Yakıt sızıntısına neden olma

Ödeme terminallerini ele geçirerek para çalma (ödeme terminalleri doğrudan kontrol sistemine bağlı, böylece ödeme işlemlerine sızılabiliyor)

Araçların plakalarını ve sürücülerin kimlik bilgilerini öğrenme

Kontrol biriminde istedikleri kodları çalıştırma

Benzin istasyonunun ağında serbestçe dolaşma

 

Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Ido Naor, "Bağlantılı cihazlar söz konusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş ve işletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün.Bir benzin istasyonunu sabote ederek verilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulguları hemen üreticiyle paylaştık" dedi.

 

Açıklar ayrıca MITRE'ye de rapor edildi ve araştırma sürüyor.

 

Kaspersky Lab, nesnelerin internetine yönelik bağlantılı cihaz üreticilerine, geliştirme ve tasarım sürecinin ilk anından itibaren ürün güvenliğini dikkate almalarını tavsiye ediyor. Bunun yanı sıra eski cihazların da olası güvenlik açıkları için incelenmesini öneriyor. Bağlantılı cihazları kullananların ise fabrika ayarlarına güvenmeden, cihazlarının güvenliğini düzenli olarak kontrol etmesi gerekiyor.

 

Araştırma hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.




Bu haber 3871 defa okunmuştur.

FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER AKARYAKIT ve EKİPMAN Haberleri

ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
FOTO GALERİ
  • LOGITRANS 2017
    LOGITRANS 2017
  • TORA- PETROLEUM 2015
    TORA- PETROLEUM 2015
  • TURPAK- PETROLEUM 2015
    TURPAK- PETROLEUM 2015
  • MEPSAN- PETROLEUM 2015
    MEPSAN- PETROLEUM 2015
  • TEKSER- Petroleum 2015
    TEKSER- Petroleum 2015
  • Asis- PETROLEUM 2015
    Asis- PETROLEUM 2015
  1. LOGITRANS 2017
  2. TORA- PETROLEUM 2015
  3. TURPAK- PETROLEUM 2015
  4. MEPSAN- PETROLEUM 2015
  5. TEKSER- Petroleum 2015
  6. Asis- PETROLEUM 2015
FOTO GALERİ
VİDEO GALERİ
  • Tora Memnuniyet Platformu
    Tora Memnuniyet Platformu
  • Kässbohrer Swap Body
    Kässbohrer Swap Body
  • Araçtan Öde Gilbarco Veeder Root
    Araçtan Öde Gilbarco Veeder Root
  • Mercedes-Benz Türk 50. Yılında 50 Startup'ı Destekliyor
    Mercedes-Benz Türk 50. Yılında 50 Startup'ı Destekliyor
  • TEMSA & Aselsan AvenueEV tanıtım filmi
    TEMSA & Aselsan AvenueEV tanıtım filmi
  • ZF Türkiye, Transist 2016 Fuarı'na katıldı
    ZF Türkiye, Transist 2016 Fuarı'na katıldı
  1. Tora Memnuniyet Platformu
  2. Kässbohrer Swap Body
  3. Araçtan Öde Gilbarco Veeder Root
  4. Mercedes-Benz Türk 50. Yılında 50 Startup'ı Destekliyor
  5. TEMSA & Aselsan AvenueEV tanıtım filmi
  6. ZF Türkiye, Transist 2016 Fuarı'na katıldı
VİDEO GALERİ
YUKARI