Siber güvenlik uzmanları, bluetooth aktarma saldırısı ile siber suçluların arabaların kilidini uzaktan açıp çalıştırmasını, konutlardaki akıllı kilitleri açmasını mümkün olabileceği konusunda uyardı. BeyazNet’in Haftalık Siber Güvenlik Gündemi’nde bu hafta, akıllı kilitleri etkileyecek ‘bluetooth hack’ isimli bir saldırı konusunda ciddi uyarılar yer aldı. 

Bu ciddi güvenlik açığı, fiziksel olarak yakın mesafede bulunan bluetooth cihazlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan ‘Bluetooth Low Energy’nin (BLE)’ zayıflıklarını kullanıyor. 

İngiltere merkezli siber güvenlik şirketi NCC Group da, “Saldırganların BLE cihazlarının birbirine yakınlığını değiştirerek farklı gösterebilir. BLE tabanlı yakınlık doğrulama sistemlerindeki cihazlara yetkisiz erişim sağlayabilir.” diyerek aynı uyarıyı yaptığını açıkladı. 

Akıllı araçlar ve evler ciddi tehlike altında

Akıllı araçlarda ve evlerdeki akıllı kilitler bluetooth teknolojisiyle fiziki yakınlık doğrulamasıyla aktif hale geliyor. Ancak, saldırganlar anahtarlıkları taklit ederek akıllı arabaları açabiliyor. Hatta çalıştırıyor. Akıllı evlerin kilitlerini açabiliyor. Aktif hale getirebiliyor.

Konuyla ilgili açıklama yapan BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Akıllı araba ve evlerin kilitlerinin uzaktan açılabilmesi, araçların çalıştırılabilmesi öncelikle karşımıza çıkacak bir sorun. IoT teknolojilerini ciddi şekilde etkileyecek olan bu saldırıya uğrama potansiyeli çok ciddi sonuçlara yol açabilir. Güvenlik sorunu bunun bir yönü. Bu saldırıların olası artışı, örneğin aracın içinde siz varken çalıştırılmasına ya da durdurulmasına neden olabilir.” şeklinde konuştu.

Yardımcı, bu tür saldırıların riskini azaltmak için, anahtarlıkların ve diğer öğelerin yalnızca yakınlık değil, ek kontrollerin de talep edilmesini önerdiklerini de söyledi.