Akıllı Sulama Sistemleri Kötüye Kullanıma Açık Bırakıldı

İsrail merkezli küçük bir güvenlik firması olan Security Joes , geçtiğimiz günlerde akıllı sulama sistemlerinde bir güvenlik açığı tespit etti. Bunlar, internete maruz kalan ve herkesin ayarlara müdahale etmesine izin veren yaklaşık 100 sistemi içeriyordu.

Özellikle, onları savunmasız yapan şey, sistemleri kötüye kullanıma açık hale getiren bir şifrenin tamamen eksikliğiydi.

Security Joes’in kurucu ortağı Ido Naor’a göre, savunmasız sistemler, şehir yetkilileri varsayılan ayarları değiştirmeden kurduktan sonra çevrimiçi olarak ortaya çıktı. Tüm bu sistemler, Motorola’nın tarım, büyük çimler ve peyzaj yönetimi dahil olmak üzere büyük ölçekli kullanım için sulama sistemi olan ICC PRO’yu çalıştırıyordu .

Tüm savunmasız sistemler, Shodan gibi IoT arama motorlarında mevcuttu. Bu nedenle, bir düşmanın hedef sistemin ayarlar paneline girmek için yalnızca varsayılan kullanıcı adı olan ‘admin’i girmesi gerekiyordu.

Bundan sonra, sulama programını değiştirmek, su basıncını değiştirmek, diğer ayarları değiştirmek ve hatta kullanıcıları kaldırarak sistemleri kilitlemek mümkün hale geldi.

Yama Devam Ediyor

Araştırmacılar, yarısı İsrail’de bulunan sistemleri keşfettikten sonra CERT İsrail’e bilgi verdi. Sonunda, CERT İsrail ilgili satıcıları uyardı ve güvenlik açığı konusunda onları bilgilendirmek için dünya çapındaki diğer CERT ekipleriyle iletişime geçti.

Naor’a göre Motorola, müşterilerini konuyla ilgili uyardı. Sonuç olarak, açıkta kalan sulama sistemlerinin sayısı düşmeye başladı. Ancak yine de hatırı sayılır sayıda sistem bir çözüm bekliyor.

Son zamanlarda ortaya çıkan bu açık sulama sistemi vakası , sadece nesneleri internete bağlamanın onları akıllı yapmadığını hatırlatıyor.

Bu nedenle, ister kişisel kullanım için akıllı cihazların yüklenmesi isterse büyük ölçekli kurulumlar için olsun, kullanıcılar her zaman güvenlik ayarlarını iki kez kontrol ettiklerinden emin olmalıdır. Herhangi bir belirsizlik olması durumunda, rehberlik için satıcıya ulaşmak veya bir siber güvenlik uzmanına danışmak akıllıca olacaktır.

Kaynakça: https://latesthackingnews.com/2020/10/31/smart-irrigation-systems-left-wide-open-to-abuse/

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s