17-08-2013 17:55

Hiç tuvalet hack'lenir mi? Evet!

Tuvaletinizde, üzerine oturduğunuz klozetin bile hack'lenebildiği aklınıza gelir miydi?

Yücel KAHRAMAN

Teknoloji, zaman içinde, günlük hayatın birçok farklı noktasında kendisini hissettirmeye başladı. Bunların en ilginçlerinden bir tanesi ise, kesinlikle akıllı telefon uygulaması ile kontrol edilen "lüks tuvaletler" oldu. Fakat son zamanda yapılan açıklamalara göre, bu lüks tuvaletler saldırılara çok açık bir durumdalar...



5.686 dolar'a kadar yükselen fiyatlara sahip olan Satis tuvaletleri, otomatik sifon, bide spreyi, müzik ve koku bırakımı gibi işlevlere sahip bulunuyorlar. Japonya merkezli Lixil şirketi tarafından üretilen bu tuvaletler "My Satis" ismine sahip bir Android uygulaması tarafından kontrol edilebilmekteler.



Ancak bir donanım açığı, araştırmacıların verdiği bilgilere göre bu tuvaletlerin, uygulamaya sahip herhangi bir telefon tarafından aktif edilebilmesine sebep olmakta.



Trustwave'in Spiderlabs bilgi güvenlik uzmanlarının verdiği bilgilere göre ürün, uygulamadan emir almak için bluetooth kullanıyor fakat her modelin Pin kodu dört tane sıfır (0000) olacak bir şekilde ayarlanmış. Sorun da bu pin kodunun yenilenemiyor olması ve My Satis uygulamasına sahip herhangi bir cep telefonu tarafından kontrol edilebilmesi. Raporda yazana göre "Bir saldırgan, basit bir şekilde My Satis uygulamasını indirebilir ve bu uygulamayı tuvaletin sürekli sifonu aktif etmesi için kullanabilir. Saldırganlar (aynı zamanda) ürünün beklenmeyen bir anda kapağını açmasına / kapamasına, bideyi aktif etmesine ya da air-dry özelliklerinin kullanılmasına sebep olarak, kullanıcıya rahatsızlık verebilirler."



Güvenlik uzmanı Graham Cluley'e göre, bluetooth'un sınırlı menzili, bu şekilde bir işlem yapmak isteyen kişinin ürüne çok yakın olmasını gerektirmekte. Cluley, BBC ile olan konuşmasında "Fiziksel şakaları seven birinin bunu kullanarak komşusunu, tuvaletinin 'ele geçirilmiş' olduğuna inandırabilir fakat ciddi bir siber-suçlunun bu güvenlik açığı ile niye ilgilenebileceğini bilmiyorum" diyor ve ekliyor: "Bu açık her ne kadar zararsız görünse de, açık olan şu ki, ev ürünleri üreten şirketler de en az bilgisayar üreticileri kadar güvenliği düşünerek çalışmalıdırlar."




Yazıya yapılan yorumlar


Sen de yorum yap... (0)

Facebook Yorumları

Kullanıcı Girişi