Araba Yıkama Makineleri Hacklenebilir

Birçok benzin istasyonunda bulunan ve sıkça kullanılan araba yıkama makinelerinin hacklenebileceğini biliyor muydunuz? Üstelik hacklendikten sonra size veya arabanıza saldırması sağlanabilir.

image

Güvenlik araştırmacıları Son Durak (Final Destination) filmlerini aratmayacak yeni bir şey keşfetti. Bu keşifte internete bağlı araba yıkama makinelerinin hacklenip, arabalarını yıkatmaya gelen müşterilerin makinenin içinde kıstırılabileceği bulundu. Aynı zamanda yıkama makinesinin mekanik kollarıyla, su jetleriyle ve kapılarıyla araca/müşteriye fiziksel olarak saldırılabiliyor.

Görünüşe göre bilgisayar korsanları uzaktan araba yıkama işine girdi. İnternete bağlı araba yıkama makinelerinin kolayca tahmin edilebilen şifrelerini girerek onları kontrol altına aldılar ve bütün özelliklerini uzaktan kullanmayı başardılar. Ele geçirilen araba yıkama makinesinin acil durum durdurma özelliği devre dışı bırakılabilir, mekanik kollarla arabaya vurulabilir ve aracın içerisindeki müşterinin kaçmasını önlemek için devamlı su püskürtülebilir.

Bu hafta DefCon konferansında sunulacak bu yeni keşif Whitescope Security’nin kurucusu Billy Rios’un yönettiği ekip tarafından bulundu. Rios’un Motherboard’a yaptığı açıklama şöyle:

Bulduğumuz bu şeyin birine fiziksel olarak saldırmaya olanak sağlayan ilk siber saldırı olduğuna inanıyoruz.

Hacklenen araba yıkama makinesi bir PDQ LaserWash idi. PDQ LaserWash Windows CE çalıştırıyor ve müşterilerin kontrol edebilmesi için bir dokunmatik ekrana sahip. Teknisyenlerin makineyi uzaktan yapılandırabilmeleri için PDQ LaserWash internete bağlı bir araba yıkama makinesi.

Günümüzde internete bağlı her cihazın tehlike yarattığını göz önünde bulundurursak bu araba yıkama makinesinin zayıf noktasının da internet bağlantısı olduğunu söyleyebiliriz. Rios’a göre en az 150 makinenin şifresi Shodan’da hali hazırda bulunuyordu. Fakat bulunmasa bile şifreler tahmin edilmesi o kadar kolay şifrelerdi ki, Shodan olmasa bile kolayca kırılabilirler.

PDQ konu ile ilgili şu açıklamayı yaptı:

Hacklenebiliyor olduğumuzun farkındayız. Bütün sistemlerimizin varsayılan parolalarını değiştirdik ve bir güvenlik duvarı önlemi koyduk. Teknik destek ekibimiz müşterilerimize yardımcı olmak için sürekli hizmette olacaklar.