Hacker'ların yeni hedefi binalar oldu!

Modern binaların yönetilmesini sağlayan otomasyon sistemler siber suçluların yeni hedefi oldu.

Hacker'ların yeni hedefi binalar oldu!

Modern binaların yönetilmesini sağlayan otomasyon sistemleri artık siber suçluların da gündemine girdi.

Binaların tüm kontrol sistemlerinin ele geçirilebileceği uyarısında bulunan siber güvenlik kuruluşu Eset Kıdemli Güvenlik Araştırmacısı Stephen Cobb, bina otomasyon sistemlerini hedef alan zararlı yazılımlara “Siegeware” (kuşatma yazılımı) adını verdi.

“X adresindeki binanızın tüm kontrol sistemlerini ele geçirdik ve 24 saat içinde Bitcoin karşılığı olarak 50 bin dolar ödemezseniz binayı üç gün boyunca kapalı tutacağız” Stephen Cobb’a göre, bina yöneticinizin telefonuna ulaşacak böyle bir mesaj artık hayal değil. Cobb, “Böyle bir mesaj alan biriyle tanıştım ve bu bir aldatmaca değildi. İlgili bina yöneticisi, cesurca bir hareketle saldırganlara ödeme yapmayı reddettiğinde hedeflenen binanın kullanımı gerçekten altüst oldu” diye konuştu.

Habertürk'ün aktardığına göre; yeni bina ve plazaların neredeyse hepsinde Bina Otomasyon Sistemi (BAS - Building Automation System) adı verilen sistemler kullanarak ısıtma, iklimlendirme, havalandırma, yangın alarmları, ışıklandırma ve güvenlik gibi pek çok özellik uzaktan kontrol edebiliyor. Siber suçlular tam da bu uzaktan kontrolü istismar etmeye odaklanıyor.

SADECE ABD’DE 30 BİNE YAKIN HEDEF VAR

Meydana gelen olayların kolluk kuvvetleri tarafından ne kadar ilgiyle incelendiği, kaç kurbanın ödeme yapmayı reddettiği ve suçluların ne kadar fırsat bulabileceği gibi birçok faktörün önemine değinen güvenlik araştırmacısı Cobb, “Şu anda pek çok farklı BAS sistemlerinden birini hedeflemek üzere araştırma yapan bir suçlu, yalnızca ABD’de 30 bine yakın hedef tespit edebilir.

Bunlar, bir web tarayıcısına girildiğinde BAS giriş ekranları üretebilen IP adresleridir. Saldırgan için bir sonraki adım, bu tip bir sistem için geçerli olabilecek varsayılan kullanıcı adı ve parolaları denemektir” uyarısı yaptı.

Bina otomasyon sistemlerinin pek çok hastane, okul, üniversite ve hatta bazı bankalarda da bulunduğua değinen Cobb, şunları söyledi: “Şu an çalıştığınız binadaki tesis otomasyonunun durumunu belirlemek için iyi bir zaman. Herhangi bir seviyede otomasyon var mı? Varsa bina otomasyon sistemine erişim nasıl korunuyor?”

Etiketler
Lula