Endüstriyel ekipman üreticisi Bosch için kötü seri kanunu. Alman çokuluslu şirketinin iki ürünü endişe verici bilgisayar güvenlik açıkları sunuyordu. Siber güvenlik şirketi Bitdefender’ın yakın zamanda açıkladığı gibi, üreticinin Kuzey Amerika’da bir düzine dolara satılan bağlantılı termostatlarından birinde gerçekten de önemli bir kusur vardı.
Bu güvenlik açığı, yazılı Bitdefender, bir saldırganın termostat yazılımını başka bir kötü amaçlı sürümle değiştirmesine izin verdi. Ağustos 2023 sonunda keşfedilen güvenlik açığı, değerlendirildi Bitdefender tarafından oluşturulan zaman çizelgesine göre, 10 üzerinden 8,3 puana ulaşan bu hata, Kasım ortasında Bosch tarafından düzeltildi. Cihazda bulunan bir çip, gerçek mesajları bulut sunucusundan gönderilen diğer kötü amaçlı mesajlardan ayırt edemeyerek sahte bir güncelleme sürümünün iletilmesine olanak sağladı.
İngiliz anahtarı
Kışın hoş karşılanmayan bir saldırı türü. Ancak böyle bir saldırıdan kaynaklanan hasar, ısıtma üzerindeki kontrolün kaybının ötesine geçiyor. Teorik olarak, hacklenen termostat aslında bir botnet aracılığıyla kötü niyetli saldırılara, örneğin hizmet reddi saldırılarına yönlendirilebilir; Mirai kötü amaçlı yazılımı bu tür kampanyaların örneklerinden biridir. Ayrıca telefon veya bilgisayar gibi daha hassas terminallere yönelik saldırılara aracılık eden casus yazılımlara da dönüşebilir.
Bir Bosch anahtarı
Birkaç gün önce şirket Nozomi Ağları Bu, çokuluslu şirketin başka bir ürününde, bağlantılı fındık kırıcılardan birinde, bazıları oldukça kritik olan yaklaşık yirmi güvenlik açığını ortaya çıkarmıştı.
Bu siber güvenlik şirketindeki araştırmacılar, otomobil endüstrisinde kullanılan bu araca, üretim hattını ciddi şekilde engelleyebilecek kötü niyetli bir işlem olan fidye yazılımı yüklemeyi başardı.
Web uygulamasındaki kusurlar
Benzer şekilde cıvatalama uygulamasını da manipüle etmeyi başardılar, bu işlemi operatörler ve üretilen ürünün güvenilirliği açısından tehlikeli hale getirdiler. Nozomi Networks, “Tanımlanan güvenlik açıklarının çoğunluğu yönetim web uygulamasını etkiledi” dedi.
Somut olarak, kimliği doğrulanmamış bir saldırgan, yüksek düzeyde ayrıcalıkla rastgele kodun uzaktan yürütülmesini tetikleyerek aracın tamamen tehlikeye atılmasına olanak tanıyabilir. Nozomi Networks’e göre bağlı cıvatanın Ocak ayı sonuna kadar yamalanması gerekiyor.
Bağlantılı cıvatalara yönelik bir fidye yazılımı saldırısı senaryosu pek olası görünmüyor. Fidye yazılımı çetelerinin bir hedefe zarar verme konusunda hiçbir sıkıntısı yoktur. Ancak bu tür bir manevra hafife alınmamalı: Stuxnet olayının bize hatırlattığı gibi, sabotaj amaçlı olarak bilgisayar korsanlarının veya devlet gruplarının ilgisini çekebilir.