Avast’ın güvenlik araştırmacılarının keşfettiği üzere akıllı kahve makineleri sadece hacklenmiyor, aynı zamanda fidye yazılımına da maruz kalabiliyor.
SiberBültenden derlediğimiz habere göre; Avast’ta kıdemli bir araştırmacı olan Martin Hron, 25 Eylül’de bloğunda paylaştığı bir gönderisinde, aklına aniden düşen bir fikirle, akıllı kahve makinesini hacklemeyi nasıl keşfettiğini yazdı.
Akıllı Kahve Makinesi Kripto Para Üretebilir Mi
Martin Hron, akıllı kahve makinesi çalışır duruma geldiğinde bir Wi-Fi erişim noktası gibi hareket ettiğini ve makinenin, yardımcı bir uygulamaya şifresiz ve güvenli olmayan bir bağlantı kurduğunu keşfetti. Bu da Hron’u kullanılan aygıt yazılım güncelleştirmesini araştırmaya itti. Beklendiği gibi, güncelleştirmeler şifrelenmemişti. Üstelik ne bir kimlik doğrulama ne de kod imzalama vardı.
Hron, bir hackerın davranması gerektiği gibi davrandı ve Android uygulamasında depolanan yazılıma tersine mühendislik uyguladı.
Başlangıçta Hron, cihazı kahve üreten bir makineden ziyade bir kripto para madenciliği makinesine dönüştürmek istedi. Bunun mümkün olduğunu gördü. Ancak CPU hızı düşünüldüğünde oldukça anlamsızdı. Bunun yerine daha eğlenceli bir şey yapmaya karar verdi: Fidye ödeyerek veya ancak makinenin fişini kalıcı olarak çekince durdurulabilecek büyük bir arıza yaratmak.
Evet, Hron bir kahve makinesine bir fidye yazılımı saldırısı tasarladı.
Konu üzerine eğilen Hron hem kalıcı hem de görmezden gelmesi zor, çalışan bir fidye yazılımı saldırısı oluşturmaya başladı. Saldırının tetikleyicisi ise makineyi ağa bağlayan komut ve “kahve makinesini kullanılamaz hale getirip fidye isteyen” kötü amaçlı bir kod’du.
Böylelikle makineyi susturmanın tek yolu, sözde fidyeyi ödemek veya fişi prizden çekmekti. Ancak fişi prize tekrar taktığınızda saldırı yeniden devam ediyordu.
Yine de şimdilik korkmanıza gerek yok. Kötü niyetli bir bilgisayar korsanının, güvenlik açıklarına sahip olan ve internete bağlanabilen bir kahve makinenin olduğunu keşfetme şansı oldukça düşüktür.
Eğer bir bilgisayar korsanı bu şansı yakalarsa bunun üzerine eğilebilir. Çünkü en nihayetinde bu da bir siber saldırıdır. Bunu denemek isteyecektir. Ancak kazanacağı ödül küçük olacaktır.
Söylemek istediğim şey, kahve makinenizi geri almak için ne kadar ödersiniz? Maksimum onun yerine alabileceğin yeni kahve makinesi kadar. Bu saldırı bu yüzden sizi pek de korkutmaz.
Ancak Hron’un uyarıda bulunduğu bir nokta var. Eğer bir kahve makinesi, yönlendiriciye veya ağa bağlı diğer cihazlara saldırmak üzere programlanırsa sizin için daha endişe verici olabilir. Hron, muhtemelen biraz daha çalışmayla bunun da başarılabileceğini söylüyor.
Bu kısa hikaye bize siber saldırı olarak nitelendirdiğimiz durumların, ne kadar geniş bir yelpazeye sahip olabileceğini, içinde bulunduğumuz çağda çevremizdeki çeşitli özelliklere sahip bir çok cihazın nasıl da farklı bir boyuta taşınabileceğini gösteriyor.
Bir yanıt bırakın