Otomotiv markalarının yaptığı yatırımlar gösteriyor ki, önümüzdeki 10 yılda her 10 araçtan 3’ü elektrikli olacak. Dünya elektrikli otomobil pazarında ben de varım diyen Türkiye, yerli ve milli yüzde 100 elektrikli araç üretmek için çalışmalara başladı. Bu doğrultuda gerekli altyapı çalışmalarına da hız veren Türkiye’de elektrikli şarj istasyonları giderek yaygınlaşıyor.
ŞARJ CİHAZLARI SİBER SALDIRIYA AÇIK
Fakat elektrikli modern otomobiller açıklara karşı sürekli test edilse de şarj cihazları gibi bazı önemli aksesuarlar genellikle göz ardı ediliyor. Elektrikli araçların popülerliğinin artması, Kaspersky Lab uzmanlarını uzaktan erişim özelliğine sahip yaygın şarj cihazlarını kontrol etmeye itti. Uzmanlar, önde gelen bir markaya ait elektrikli otomobil şarj cihazlarının siber saldırganlar tarafından değerlendirilebilecek açıklar bulundurduğunu keşfetti. Araştırmacılar, ele geçirilen şarj cihazlarına aşırı yükleme yapılarak bağlı bulundukları şebekenin çökertilebileceğini belirledi. Bu tür saldırı finansal etkinin yanı sıra şebekeye bağlı diğer cihazlara da zarar verebilir.
ARACINIZ KULLANILAMAZ HALE GELEBİLİR
Araştırmacılar şarj cihazına komut göndererek şarj işlemini durdurma veya mümkün olan en yüksek akımla şarj etmenin yolunu buldu. İlk seçenek insanların araçlarının kullanmasını engellemekle kalsa da ikinci seçenek, sigorta ile korunmayan bir cihazda kabloların aşırı ısınmasına yol açabilir.
WI-FI ÜZERİNDEN ERİŞİM
Elektrik akımını değiştirmek için saldırganların şarj cihazının bağlı olduğu ağa Wi-Fi üzerinden erişmesi yeterli. Cihazlar yerel kullanım için üretildiğinden, kablosuz ağ güvenliği de kısıtlı oluyor. Bu da saldırganların kolayca erişim sağlayabileceği anlamına geliyor. Örneğin, kaba kuvvet yöntemiyle olası tüm parola seçenekleri denenebilir. Kaspersky Lab istatistiklerine göre, 2018’de IoT cihazlarına yönelik saldırılarının % 94’ü Telnet ve SSH parolalarına kaba kuvvet uygulanmasıyla gerçekleşti. Kablosuz ağa giren saldırganlar şarj cihazının IP adresini kolayca bulabiliyor. Böylece, açıklardan yararlanıp cihazların çalışmasını engelleyebiliyorlar.
GÜVENLİK ÖNLEMLERİ
Akıllı cihazlarınızın yazılımlarını düzenli olarak en son sürüme güncelleyin. Bu güncellemeler kritik açıklar için yamalar içeriyor olabilir. Siber suçlular bu açıkları kullanarak evinize ve özel yaşantınıza erişebilir.
Wi-Fi router’ları ve diğer cihazlar için varsayılan parolayı kullanmaktan kaçının. Güçlü parolalar kullanın ve aynı parolayı birden fazla cihaz için kullanmayın.
Akıllı ev cihazlarınızın kullandığı ağı, sizin veya ailenizin kişisel cihazlarında bağlantı için kullandığınız ağdan ayırın. Böylece, cihazlarınızdan birine kimlik avı amaçlı bir e-posta ile zararlı yazılım bulaşırsa akıllı ev sisteminiz bu durumdan etkilenmez.
LOJİPORT