Benzin pompalarında güvenlik açığı: Hacker'ların hedefinde onlar mı var?

Uzmanlar, benzin pompalarındaki güvenlik açıklarının hacker'lara açık kapı bıraktığını ve çok daha büyük siber sorunlara yol açabileceğini söylüyor..

Chip dergisinin haberine göre, yapılan yeni bir araştırma, çok sayıda benzin pompasının siber saldırılara karşı savunmasız olabileceğini ve sürücülerin yakıt ihtiyacını kesintiye uğratabileceğini iddia etti.

Cybernews'in araştırma ekibi, kullanıcıların internete bağlı cihazları aramasına olanak tanıyan Shodan arama motorunun sonuçlarını inceleyerek, ABD genelinde 4.000'den fazla, dünya genelinde ise yaklaşık 6.000 benzin pompasının kontrolörünün savunmasız olduğunu öne sürdü.

Araştırma, açıkta kalan kontrolörlerin uzaktan erişime izin verdiklerini ve saldırganların envanter istatistiklerini manipüle etmek gibi ayarlarla oynayabileceklerini belirtiliyor. Açıkta bulunan 5.860 kontrolörün 4.323'ü ABD'de, 221'i ise ABD'nin bir ada bölgesi olan Porto Riko'da. Benzin istasyonu pompa kontrolörlerinin açıkta olduğu diğer ülkeler arasında Almanya (156), Kanada (149), Avustralya (139), Japonya (132) ve İngiltere (78) yer alıyor.

Cybernews suçu Nesnelerin İnterneti (IoT) çağında olmamıza atıyor. Açıklamalarına göre daha fazla bağlı cihaz, daha büyük bir risk potansiyeli yaratıyor. Öte yandan bunun daha büyük sonuçları da olabilir. Örneğin başarılı bir saldırgan, bir savaş sırasında düşman hareketini durdurmak için yakıt tedarikini engelleyebilir.

Araştırma, benzin pompası kontrolörleri de dahil olmak üzere tüm IoT cihazlarının bakımının düzgün bir şekilde yapılması gerektiğinin altını çiziyor. Önlemler arasında; düzenli yazılım güncellemeleri ve güvenlik yamalarını gerçekleştirmek, ağa güçlü koruma yöntemleri uygulamak, saldırı tespit ve izleme sistemleri yerleştirmek ve hatta fiziksel korumalar uygulamak var.