Elektrikli otomobil şarjlarındaki güvenlik açıklarına dikkat!

1296

Elektrikli modern otomobiller açıklara karşı sürekli test edilse de şarj cihazları gibi bazı önemli aksesuarlar genellikle göz ardı ediliyor. Uzmanlar, önde gelen bir markaya ait elektrikli otomobil şarj cihazlarında ciddi açıklar buldu. Üstelik sadece otomobillerde değil, evlerdeki elektrik ağları da risk altında.

Elektrikli araçlar son günlerin en popüler konuları arasında yer alıyor. Açık ve özel şarj noktaları bazı bölgelerde yaygınlaşmaya başladı. Elektrikli araçların popülerliğinin artması, Kaspersky Lab uzmanlarını uzaktan erişim özelliğine sahip yaygın şarj cihazlarını kontrol etmeye itti. Araştırmacılar, ele geçirilen şarj cihazlarına aşırı yükleme yapılarak bağlı bulundukları şebekenin çökertilebileceğini belirledi. Bu tür bir saldırı finansal etkinin yanı sıra şebekeye bağlı diğer cihazlara da zarar verebilir.

Araştırmacılar şarj cihazına komut göndererek şarj işlemini durdurma veya mümkün olan en yüksek akımla şarj etmenin yolunu buldu. İlk seçenek insanların arabalarını kullanmasını engellemekle kalsa da ikinci seçenek, sigorta ile korunmayan bir cihazda kabloların aşırı ısınmasına yol açabilir.

Elektrik akımını değiştirmek için saldırganların şarj cihazının bağlı olduğu ağa Wi-Fi üzerinden erişmesi yeterli. Cihazlar yerel kullanım için üretildiğinden, kablosuz ağ güvenliği de kısıtlı oluyor. Bu da saldırganların kolayca erişim sağlayabileceği anlamına geliyor. Örneğin, kaba kuvvet yöntemiyle olası tüm parola seçenekleri denenebilir. Kaspersky Lab istatistiklerine göre 2018’de IoT cihazlarına yönelik saldırılarının %94’ü Telnet ve SSH parolalarına kaba kuvvet uygulanmasıyla gerçekleşti. Kablosuz ağa giren saldırganlar şarj cihazının IP adresini kolayca bulabiliyor. Böylece, açıklardan yararlanıp cihazların çalışmasını engelleyebiliyorlar.

Tespit edilen tüm açıklar üretici markaya iletildi ve ilgili yamalar yayınlandı.

Alınabilecek güvenlik önlemleri:

• Akıllı cihazlarınızın yazılımlarını düzenli olarak en son sürüme güncelleyin. Bu güncellemeler kritik açıklar için yamalar içeriyor olabilir. Siber suçlular bu açıkları kullanarak evinize ve özel yaşantınıza erişebilir.

• Wi-Fi router’ları ve diğer cihazlar için varsayılan parolayı kullanmaktan kaçının. Güçlü parolalar kullanın ve aynı parolayı birden fazla cihaz için kullanmayın.

• Akıllı ev cihazlarınızın kullandığı ağı, sizin veya ailenizin kişisel cihazlarında bağlantı için kullandığınız ağdan ayırın. Böylece, cihazlarınızdan birine kimlik avı amaçlı bir e-posta ile zararlı yazılım bulaşırsa akıllı ev sisteminiz bu durumdan etkilenmez.