Hacker'ların yeni hedefi artık akıllı binalar:

  1. fearof

    fearof Forum Ustası

    Katılım:
    13 Ekim 2009
    Mesaj:
    11,686
    Beğeni:
    4,448
    Hacker'ların yeni hedefi artıkakıllı binalar.

    'Binanızı ele geçirdik, ödeme yapmazsanız 3 gün kapalı tutacağız!'

    [​IMG]

    Siber suçluların yeni hedefi bina otomasyon sistemleri oldu. Kuşatma yazılımı (Siegeware) adı verilen yöntemle saldırganlar, "Binanızın tüm kontrol sistemlerini ele geçirdik ve 24 saat içinde Bitcoin karşılığı olarak 50 bin dolar ödemezseniz binayı üç gün boyunca kapalı tutacağız” tehdidinde bulunuyorlar...

    Modern binaların yönetilmesini sağlayan otomasyon sistemleri artık siber suçluların da gündemine girdi. Binaların tüm kontrol sistemlerinin ele geçirilebileceği uyarısında bulunan siber güvenlik kuruluşu Eset Kıdemli Güvenlik Araştırmacısı Stephen Cobb, bina otomasyon sistemlerini hedef alan zararlı yazılımlara “Siegeware” (kuşatma yazılımı) adını verdi.

    “X adresindeki binanızın tüm kontrol sistemlerini ele geçirdik ve 24 saat içinde Bitcoin karşılığı olarak 50 bin dolar ödemezseniz binayı üç gün boyunca kapalı tutacağız” Stephen Cobb’a göre, bina yöneticinizin telefonuna ulaşacak böyle bir mesaj artık hayal değil. Cobb, “Böyle bir mesaj alan biriyle tanıştım ve bu bir aldatmaca değildi. İlgili bina yöneticisi, cesurca bir hareketle saldırganlara ödeme yapmayı reddettiğinde hedeflenen binanın kullanımı gerçekten altüst oldu” diye konuştu.

    Yeni bina ve plazaların neredeyse hepsinde Bina Otomasyon Sistemi (BAS - Building Automation System) adı verilen sistemler kullanarak ısıtma, iklimlendirme, havalandırma, yangın alarmları, ışıklandırma ve güvenlik gibi pek çok özellik uzaktan kontrol edebiliyor. Siber suçlular tam da bu uzaktan kontrolü istismar etmeye odaklanıyor.

    SADECE ABD’DE 30 BİNE YAKIN HEDEF VAR


    [​IMG]
    Meydana gelen olayların kolluk kuvvetleri tarafından ne kadar ilgiyle incelendiği, kaç kurbanın ödeme yapmayı reddettiği ve suçluların ne kadar fırsat bulabileceği gibi birçok faktörün önemine değinen güvenlik araştırmacısı Cobb, “Şu anda pek çok farklı BAS sistemlerinden birini hedeflemek üzere araştırma yapan bir suçlu, yalnızca ABD’de 30 bine yakın hedef tespit edebilir. Bunlar, bir web tarayıcısına girildiğinde BAS giriş ekranları üretebilen IP adresleridir. Saldırgan için bir sonraki adım, bu tip bir sistem için geçerli olabilecek varsayılan kullanıcı adı ve parolaları denemektir” uyarısı yaptı.

    Bina otomasyon sistemlerinin pek çok hastane, okul, üniversite ve hatta bazı bankalarda da bulunduğua değinen Cobb, şunları söyledi: “Şu an çalıştığınız binadaki tesis otomasyonunun durumunu belirlemek için iyi bir zaman. Herhangi bir seviyede otomasyon var mı? Varsa bina otomasyon sistemine erişim nasıl korunuyor?”

    KAYNAK:
     
    #1
  2. krasavcik

    krasavcik Hızlı Çırak

    Katılım:
    4 Kasım 2011
    Mesaj:
    85
    Beğeni:
    1
    Bunu kendımız ıstedık zaten.. O kadar tembel bır varlıgız kı kendı calıstırmadıgımız aklımızı , elektronık akıllı cıhazlardakı hazırcı calısma sıstemı ıle ılıskılendırmek ıstıyoruz.
    Gun gelecek nefes bıle almayı akıllı elektronık cıhazlarla yapar olacagız kı kontrolun sureklı baskasının elıne gecebılme ıhtımalını artık sız dusunun..
     
    #2
Yükleniyor...