Bir Güvenlik Uzmanı Kahve Makinesini Hacklemeyi Başardı
Objelerin interneti, internet ansiklopedisi Vikipedi’de “fizikî objelerin birbirleriyle yahut daha büyük sistemlerle irtibatlı olduğu irtibat ağı …
Objelerin interneti, internet ansiklopedisi Vikipedi’de “fizikî objelerin birbirleriyle yahut daha büyük sistemlerle irtibatlı olduğu irtibat ağı” olarak tanımlanıyor. Farklı aygıtlar ortasında internet kontağı sağlanarak etkileşim sağlanıyor.
Ortadan geçen vakitte pek çok farklı eserin akıllandığını, internete bağlandığını ve akıllı telefonlarla denetim edilebilir hale geldiğini gördük. Bu eserlerden biri de bir kahve makinesiydi. Avast’tan Martin Hron, kahve makinesinin hacklenip hacklenemeyeceğini merak etti.
Kahveyi zehir eden makine
Hron tarafından gerçekleştirilen deneyde, öncelikli olarak objelerin internetini kullanan araçların üretim mantığı incelendi. Bu kahve makinesi güvenliksiz halde internet ağında açık olarak gözüküyor. Rastgele bir şifreleme ya da doğrulama bulunmuyor.
Akıllı telefon uygulamalarıyla aygıt ortasındaki ilişki da şifrelenmediği için rastgele bir diğer akıllı telefonla kahve makinesinin denetimini ele almak mümkün oluyor. Sistemin nasıl çalıştığı daha da incelendikçe, “kutudan çıktığı üzere kullanıma hazır” mantığı biraz tehlikeli hale geliyor.
Makinedeki en değerli sorun kaynağı ise güncellemelerin de telefon üzerinden ve şifreleme olmadan gerçekleştirilmesi. Bunun sonucunda kahve makinesi su püskürten, kahve çekirdeklerini yakan, para isteyen ve hudut bozucu halde ötüp duran bir kahve makinesi oldu, çünkü güncelleme üzere gizlenmiş ziyanlı yazılımlar yollamak mümkündü.
Olmaz olsun o denli makine
Kodlarda, işlemci modeline nazaran yapılan yazılım değişimlerinde ve aksine mühendislik çalışmalarında kahve makinesi, sadece fişi çekilerek durdurulabilecek bir dehşete dönüştürüldü. Temel kıymetli olan ise güvenliği zayıf olan objelerin interneti eserlerinin ne kadar tehlikeli olabildiğini göstermesi oldu.
Bu durum şu anda akıllı aygıtların anlık bir tehdit altında olduğu manasına gelmiyor. Yeniden de objelerin interneti ile ilgili olarak cevaplanması gereken çok soru olduğunu gösteriyor. Bilhassa de bu eserlerin uzun ömürlü olması soruları daha da çoğaltıyor.