Geçtiğimiz günlerde bir araya gelen teknoloji dünyasının güvenlik şirketleri ,2015 Blackhat Konferansı’nda dünyayı tehdit eden güvenlik saldırılarını tartıştırlar. Bu konferansın arkasından geriye derin bir endişe ve “ya dedikleri gibi olursa” soruları kaldı.
Blackhat Konferansı’nda tartışılan güvenlik açıkları ve bunlara yönelik tehditler sadece kişisel hayatımızı tehlikeye atmakla kalmıyor, hayatımızı da tehdit ediyorlar. İşte bunlardan bazıları.
Cep telefonundan araba hacklemek
Özellikle teknolojinin gelişmesiyle araba sürüş sistemleri de gelişti. Elektronik kontroller arrtı, hatta kendi kendine sürüş yapabilen arabalar yavaş yavaş hayatımıza girmeye başladılar. Teknolojinin bu kadar gelişmesi kendi kendine giden arabalar ve elektrik sürüş altyapısına sahip araçların uzaktan ele geçirilmesine de olanak veriyor. Bu tehdit sürücülerin hayatlarını ve mallarını tehlikeye atacak bir yeni siber saldırılara yol açabilir endişesi Blackhat Konferansı’nın ilk maddesiydi.
Benzin pompasına siber saldırı
Arabalardan bahsetmişken tamamen otomatikleşen ve teknolojiden payını alan benzin istasyonları da Blackhat’in gündemindeydi. Yakıt istasyonlarının da uzaktan kolaylıkla siber saldırılara maruz kalması ihtimalinin mümkün olduğu da tartışıldı. Bu yöntem, hem arabaların benzin deposunun sanal olarak dolu olduğunu gösterip boş bırakarak daha fazla para tahsil etmek ya da, daha az para ödemek için ful depoya yarım depo bedeli yazdırmaya kadar çeşitlendirilebiliyor.
Bilgisayarlarınızı sizi izleyen cihazlar haline getirmek
Özellikle dizüstü PC’ler de ve mobil tablet ve akıllı telefonlarda donanıma dahil olan kamera ve mikrofonların üçüncü şahıslar tarafından kontrolleri, ileride cihaz sahiplerine şantaj yapılmasına kadar varabilecek sonuçlar doğurabiliyor. Blackhat konferansında bu tip siber saldırıların geleceğin tehdit ve şantaj yöntemi olacağı da tartışıldı.
Bulut depolama alanlarına saldırılar
Blackhat Konferansı’nda geleneksel depolama yöntemlerinden bulut depolama transfer olan kullanıcıların çok dikkatli olmaları da konuşuldu. Bulut depolama alanlarına yapılan saldırıların gittikçe arttığına dikkat çekildi. Siber saldırganların kişisel bilgisayarlarda daha çok bulut depolama alanlarını tercih ettikleri anlatıldı. Önemli bir tehdit olarak bu yöntemin de altı çizildi.
Android işletim sistemini ele geçirmek
Android işletim sistemin en kırılgan işletim sistemi olduğu Blackhat Konferansı’nın önemli maddelerinden biriydi. Android’e hemen her türlü kötü amaçlı yazılımı sızdırmanın ve akıllı telefonların uzaktan takibinin ve kontrolünün mümkün olması Blackhat’e katılan güvenlik firmaları ve profesyonelleri tarafından da kabul ediliyor. Konferansta Google ve telefon üreticilerinin bu konuda daha ayakları yere basan önlemler alması tavsiye edildi. Özellikle Stagefright tehdidinin bir başlangıç olduğu ve benzer tehditlerin bunu takip etmesi olasılığının çok yüksek olduğu da konuşuldu. (Android'in Yeni Belası Stagefright'a Çare Yok)
Teknolojik savaş gereçlerinin kontolü
Gelişen teknolojinin sadece günlük kullanıma değil ülkelerin savunma sistemlerine de uygulanması Blackhat Konferansının en ürüten maddelerinden biriydi. Bu teknolojinin hacklenmesinin yeni bir Dünya savaşına bile yol açabileceği konuşuldu.
Teknolojik evleri ele geçirmek
Her şeyini teknolojiyle son derece düzenli ve hızlı olarak yapabilen akıllı ev sistemlerinin de ele geçirilmesi ve ev sahiplerini zor durumda bırakabilme olasılığı da tartışıldı. Bu tip sistemlerin kullanıcılarını hayal kırıklığına uğratmaları her an mümkün.
Parmak izi teknolojisinin açıkları
Parmak izini veriye dönüştüren telefonların bu veriyi ne kadar güvende tuttukları, Blackhat Konferansında sorgulandı. Eğer bir cihaz bu veriyi güvenli olarak depolamıyorsa bu sistemin bir manası olmayacağı, uzaktan da parmak basılıyormuş gibi manipüle edileceği konuşuldu.
Hırsıza kilit dayanmaz
Aslında kısaca Blackhat Konferansı’nın ana fikri “Hırsıza kilit dayanmaz” atasözünün kabul edilmesi gibi bir sonuca bağlanabiliyor. Teknoloji ne kadar gelişirse gelişsin "karanlık tarafta" kalmış olan siber korsanların da aynı süratle buna yak uydurabildiğini görmek ürkütücü. Ağır darbeler alan kullanıcıların bir işine yaramaya yama ve benzeri önlemler bazen çok geç kalmış olabiliyorlar. Ancak bu siber savaşta güvenlik kurumları ve siber korsanlar sonsuza kadar hep savaş halinde kalacaklar gibi görünüyor.
Güvenlik Uzmanlarından Hayat Kurtaran 5 Tavsiye
YORUMLAR