KasperskyLab araştırmacıları, dünyanın dört bir yanındaki benzin istasyonlarının uzaktanele geçirilebilmesine neden olabilecek yıllardır bilinmeyen bir dizi açığınortaya çıkmasına yardımcı oldu.  Açıklarbir benzin istasyonun kontrol sisteminde bulundu. Halen 1000'in üzerinde yerdekurulu olan bu sistem internete bağlı olarak çalışıyor. Tehdit tespit ediliredilmez sistemin üreticisine bilgi verildi.

 

 

KasperskyLab uzmanları kontrol sistemine, internete açık bağlantısı bulunan cihazlarlailgili bir araştırma yaparken rastladı. Kullanıldığı benzin istasyonlarına 10yıldan fazla süre önce kurulan bu kontrol sistemi ilk andan beri internetebağlı şekilde çalışıyor.

 

Bir Linuxmakine ile çalışan kontrol sistemi çok geniş yetkilere sahip. Araştırmacılarcihazı ve ona bağlı kullanım alanlarını siber saldırılara karşı savunmasızbırakan birçok açık keşfetti.  Örneğin,araştırmacılar benzin istasyonlarının birçok ayarını izleyip değiştirebildi.  Giriş ekranını geçip ana arayüzlere erişimsağlamayı başaran bir saldırgan aşağıdakileri yapabiliyor:

 

·      Tüm yakıt sistemlerini kapatma

 

·      Yakıt fiyatlarını değiştirme

 

·      Yakıt sızıntısına neden olma

 

·      Ödeme terminallerini ele geçirerek paraçalma (ödeme terminalleri doğrudan kontrol sistemine bağlı, böylece ödemeişlemlerine sızılabiliyor)

 

·      Araçların plakalarını ve sürücülerinkimlik bilgilerini öğrenme

 

·      Kontrol biriminde istedikleri kodlarıçalıştırma

 

·      Benzin istasyonunun ağında serbestçedolaşma

 

KasperskyLab Kıdemli Güvenlik Araştırmacısı Ido Naor, "Bağlantılı cihazlar sözkonusu olduğunda yalnızca yeni cihazlara odaklanıp yıllar önce kurulmuş veişletmeleri saldırılara açık bırakacak ürünleri unutmak mümkün.  Bir benzin istasyonunu sabote ederekverilebilecek zararı düşünmek bile rahatsız edici. Elde ettiğimiz bulgularıhemen üreticiyle paylaştık"  dedi.

Açıklarayrıca MITRE'ye de rapor edildi ve araştırma sürüyor.

KasperskyLab, nesnelerin internetine yönelik bağlantılı cihaz üreticilerine, geliştirmeve tasarım sürecinin ilk anından itibaren ürün güvenliğini dikkate almalarınıtavsiye ediyor. Bunun yanı sıra eski cihazların da olası güvenlik açıkları içinincelenmesini öneriyor. Bağlantılı cihazları kullananların ise fabrikaayarlarına güvenmeden, cihazlarının güvenliğini düzenli olarak kontrol etmesigerekiyor.