Geleceğin Yeni Tehlikesi: Dronejacking

Uzmanlar uyarıyor: drone exploitleri yakın zamanda Dark Web’te satılmaya başlanabilir.

2016’da drone teknolojisi dünyada epey yer edinmeye başladı. Hali hazırda fotoğraf çekmek, film çekmek gibi birçok alanda kullanılıyor. Ayrıca eğer Amazon gibi dijital devler vaat ettiklerini başarabilirlerse eve teslimatlar için bile kullanılabilir.

Her ne kadar oldukça kullanışlı ve küçük bir alet olsa da gökyüzüne çıktığı andan itibaren siber saldırganlar için açık hedef haline gelebiliyor. Uzmanların “dronejacking” olarak adlandırdığı bu konu akıllara siber suçluların bu cihazları ele geçirmek için çalıştıklarını getiriyor.

Intel Güvenlik firmasının siber güvenlik ve gizlilik direktörü Bruce Snell:

Droneları kolay bir hedef haline getiren şey, kolay ve hızlı kurulum için şifrelenmemiş iletişim ve açık portlar kullanılması. IoT teknolojisinde gördüğümüz gibi, bir cihaz ağa bağlandıktan hemen sonra siber suçlular o cihaza ulaşmak için ellerinden geleni yapıyorlar. Bu çaba dronelar için de geçerli, hele ki az hatta yok sayılabilecek güvenliklerini göz önüne alırsak.

Nitekim, internette gerek zararsız güvenlik araştırmacılarının gerek kötü niyetli kişilerin dronelar üzerinde denemeler yapıp onları nasıl manipüle ettiklerine dair videolar bulunuyor. Örneğin 2015 Defcon güvenlik konferansında eski bir ABD savunma bakanı droneların GPS sinyalleriyle oynayarak nasıl yere çakılabileceğini göstermişti.

Buna ek olarak bu yılın mart ayında düzenlenen RSA konferasında Nils Rodday isimli bir araştırmacı, polis ve hükümet tarafından kullanılan üst düzey droneların, sadece bir laptop ve ucuz bir USB aygıtı ile hacklenebileceğini göstermişti.

Snell’in McAfee Tehdit Tahminleri raporunda söylediklerine göre:

Araştırmacılar havadaki birçok dronenun sahip olduğu açık portlar ve zayıf doğrulama yöntemleri yüzünden saldırganlar tarafından nasıl ele geçirilebileceğini gösterdi. Şu ana kadar bu oldukça planlanmış ve elle yapılmış bir işlemdi. Fakat geçmişte de tanık olduğumu gibi yeni exploitler er ya da geç gün yüzüne çıkacaktır. Ticari amaçla veya devlet tarafından kullanılan üst düzey dronelar genellikle bir açık bulunduktan sonra bu açığı kapatmak için hemen yamalanabiliyor. Fakat ucuz ve kişisel dronelar, açıkları kapatan yama kendilerine ulaşmadan önce daha birçok uçuş yapacak gibi görünüyor.

Snell’e göre, Dark Web’in yeni popüler ürünü drone exploitleri olacak. Eğer isteyen herhangi bir kişinin Dark Web’te satılan exploitleri Bitcoin ile kolayca satın alabileceği düşünülürse, bu dronelar için büyük bir tehlike oluşturur.

2017’de drone exploit araçlarının Dark Web’e düşeceğini tahmin ediyoruz. Bu araçlar satılmaya başladığı andan itibaren “Drone Hacklendi” haberlerini akşam haberlerinde görmeye başlayabiliriz.

Drone teknolojisi ABD kolluk kuvvetleri tarafından kabalık kontrolünde sıkça kullanılmaya başlandı. Dronelar siber saldırganların birincil hedefi haline gelirse, ilk önce polis tarafından kullanılan droneların hedef alınacağı düşünülüyor.

Şimdi duvara monte edilmiş güvenlik kameralarının yerini drone kameralar almaya başlıyor. Böyle bir durumda protestocular gerekli teknolojiye sahipse, kolaylıkla bu drone kameraları ellerine geçirebilir ve yakalanma risklerini azaltabilir.

Aynı zamanda Amazon’un Prime Air servisi (30 dakika veya daha kısa sürede müşterilere paketlerini güvenli şekilde ulaştırmayı amaçlayan bir hizmet) saldırganlar için öncelikli hedeflerden biri olacaktır.

Kaynak: ibtimes.co.uk