Nesnelerin interneti (IoT) kavramı geliştikçe, etrafımızdaki tüm nesneler, bina ve şehir sistemleri internete açık hale geliyor. Hayatı kolaylaştıran bu sistemler beraberinde yeni güvenlik riskleri doğuruyor.
Hackerlar akıllı bina sistemlerine sızmaya başladılar. Bir etik hacker* olan Billy Rios; zayıf şifreleme nedeniyle en az 2000 akıllı binanın saldırılara açık olduğunu ifade ediyor.
ABD ‘de perakende sektöründe yer alan Target firmasını hackleyerek 2.000.0000 kullanıcının kredi kartı bilgisine ulaşan hackerlar, ilk önce akıllı havalandırma/ısıtma sistemine sızdılar.
Google’ın Sidney’deki genel merkez binası 2013’de etik hackerlar tarafından hacklendi.
Yine 2013’de ABD’de hackerlar bir hükümet tesisine sızarak havalandırmanın ısı ayarını yükselttiler.
2014’de etik hackerlar Çin’deki bir otelin havalandırma, aydınlatma ve eğlence sistemini ele geçirdiler.
2016’da IBM’in *penetrasyon test ekibi, birden fazla ofisin bina otomasyon sistemine sızarak ofislerdeki sistemleri hackledi.
*Etik Hacker Nedir? (Ethical Hacker)
Etik Hacker, kötü amaçlı bir bilgisayar korsanının potansiyel olarak yararlanabileceği güvenlik açıklarını bulmak amacıyla sistematik olarak sahipleri adına bir bilgisayar sistemine veya ağına nüfuz etmeye çalışan bir bilgisayar ve ağ uzmanıdır.
*Penetrasyon Testi Nedir? (Penetration Test)
Sistemlerin hackerlara karşı güvenlik durumunun test edilmesi amacıyla, sistem hakkında bilgisi olmayan bir uzmanın, çeşitli yollarla hedef sisteme sızmaya çalışarak zayıf noktaları ortaya çıkartması için yapılan testtir.
Kaynak: ifsecglobal.com
