Siber güvenlik alanında internete bağlanan her cihaz hedef olabiliyor. Son gelen haberlerde bir kahve makinesi üzerindeki zafiyet keşfedildi.
İnternete bağlanabilen bir kahve makinesi siber saldırının hedefi oldu. Konuyla ilgili araştırma Avast güvenlik araştırmacısı Marton Hron tarafından yapıldı. Hron yaptığı çalışmada, bağlanabilir durumda olan akıllı kahve makinesinin Wi-Fi erişim noktası gibi hareket ettiğini keşfetti. Bundan sonra cihaza gelen güncelleme üzerinde çalışmaya başlayan araştırmacı, güncellemenin şifrelenmediğini fark etti. Bununla birlikte güncelleme için kimlik doğrulama ve kod imzalama bulunmuyordu.
Daha sonra araştırmacı Hron, kahve makinesinin Android uygulamasına tersine mühendislik uyguladı. Bunun ardından kahve makinesi üzerinde kripto para madenciliği yapmayı denedi. Ancak kahve makinesinde yer alan işlemcinin oldukça düşük performanslı olması bu çalışmayı gereksiz hale getirdi.
Kahve makinesine de siber saldırı olabilir
Bundan sonra araştırmacı, kahve makinesinin bir daha kullanılabilmesi için fidye ödenmesini sağlayacak çalışmayı yaptı. Bununla birlikte makinenin fişinin çekilmesini gerektirecek bir arıza oluşturabildi.
Fidye yazılımı kurulunca kahve makinesinden sürekli uyarı sesi çıktı. Bu sesin kesilmesi için fidyenin ödenmesi ya da makinenin fişinin çekilmesi gerekiyordu.
Her ne kadar küçük meblağlı bir fidye olsa da bu saldırının yapılması düşük ihtimal olarak kendisini gösteriyor. Ancak bunun da bir siber saldırı olduğunu belirtmek mümkün.
Dikkat edilmesi gereken konu ise kahve makinesinin ev ya da iş ağına bağlanması. Böyle bir durum oluştuğunda hackerların kahve makinesi üzerinden yerel ağa erişim sağlayabileceği belirtildi. Ancak bunun için de bir çalışma gerektiği aktarıldı.
Kaynak: Savunmatr