{"id":6105,"date":"2019-07-02T16:54:04","date_gmt":"2019-07-02T13:54:04","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6105"},"modified":"2019-11-15T14:27:28","modified_gmt":"2019-11-15T11:27:28","slug":"hacking-things","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/hacking-things\/6105\/","title":{"rendered":"Patronumuzun ak\u0131ll\u0131 evini nas\u0131l hackleriz"},"content":{"rendered":"

Ak\u0131ll\u0131 ev kavram\u0131 bug\u00fcnlerde gittik\u00e7e daha yayg\u0131n hale geliyor. \u00d6nceleri daha \u00e7ok zeki ama antisosyal insanlara ve hep en yeni \u015feylerin pe\u015finde ko\u015fanlara cazip gelen ak\u0131ll\u0131 ev kurulumu art\u0131k \u00e7ok yayg\u0131nla\u015ft\u0131 ve temel bir d\u00fczenek de olduk\u00e7a uygun fiyatl\u0131 olabilir.<\/p>\n

\u0130\u015f arkada\u015flar\u0131m\u0131zdan biri ak\u0131ll\u0131 ev sahipleri aras\u0131ndaki yerini ald\u0131 ve yeni evine son moda birtak\u0131m teknolojik aletler ald\u0131. Her \u015feyin kurulumunu tamamlad\u0131ktan sonra, Kaspersky ICS CERT<\/a>\u2018ten gelen ara\u015ft\u0131rmac\u0131lar\u0131 bu yeni oyunca\u011f\u0131n\u0131n keyfini \u00e7\u0131karmaya davet etti. G\u00fcvenlik alan\u0131nda ara\u015ft\u0131rma yapanlar\u0131n iyi vakit ge\u00e7irmekten anlad\u0131\u011f\u0131 \u015fey de yeni oyuncaklar\u0131 bozmaya \u00e7al\u0131\u015fmakt\u0131r tabii. Dolay\u0131s\u0131yla onlar da bu fikre bay\u0131ld\u0131. Ve elbette, istediklerini ald\u0131lar. O ak\u0131ll\u0131 evi nas\u0131l hacklediklerinin ve i\u00e7eri girdikten sonra da neler yapabildiklerinin k\u0131sa bir hikayesini a\u015fa\u011f\u0131da okuyacaks\u0131n\u0131z.<\/p>\n

Hackleme ba\u015fl\u0131yor<\/h2>\n

Kurgu \u015f\u00f6yle: \u00dccra bir konumdaki evde, kendisine ba\u011flanm\u0131\u015f olan ak\u0131ll\u0131 \u015feylerin tamam\u0131n\u0131n y\u00f6netiminden sorumlu bir Fibaro Home Center Lite ak\u0131ll\u0131 merkez var.<\/p>\n

Evdeki ak\u0131ll\u0131 \u015feyler aras\u0131nda hareket alg\u0131lay\u0131c\u0131 sayesinde otomatik olarak yan\u0131p s\u00f6nebilen \u0131\u015f\u0131klar; bir buzdolab\u0131, bir stereo sistemi ve uzaktan y\u00f6netilebilen ve a\u00e7\u0131l\u0131p kapat\u0131labilen bir sauna \u0131s\u0131t\u0131c\u0131 var. Birka\u00e7 duman dedekt\u00f6r\u00fc ve ta\u015fk\u0131n alg\u0131lay\u0131c\u0131n\u0131n yan\u0131 s\u0131ra evi izlemekle g\u00f6revli bir grup IP kamera da ayn\u0131 merkeze ba\u011flanm\u0131\u015f durumda. Ve tabii ki \u0131s\u0131tma sistemi ile ak\u0131ll\u0131 videolu bir kap\u0131 zilinin tak\u0131l\u0131 oldu\u011fu giri\u015f kap\u0131s\u0131 da yine bu merkezden y\u00f6netiliyor.<\/p>\n

Bunlar\u0131n tamam\u0131 bir kablosuz ev a\u011f\u0131na ba\u011flanm\u0131\u015f. G\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131na ak\u0131ll\u0131 ev merkezinin modeli ve IP adresi bildirildi.<\/p>\n

Nas\u0131l \u00e7al\u0131\u015f\u0131r: Sald\u0131r\u0131 alan\u0131n\u0131 daraltma<\/h3>\n

Bu durumda, bir ak\u0131ll\u0131 ev nas\u0131l hacklenebilir? Olay genellikle \u015f\u00f6yle geli\u015fir: G\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 ekibi t\u00fcm olas\u0131 sald\u0131r\u0131 vekt\u00f6rlerini not alarak sald\u0131r\u0131 alan\u0131<\/em> denen \u015feyin modelini olu\u015fturur. Sonra da en umut veren y\u00f6ntemleri metotlu \u015fekilde dener ve ger\u00e7ekten i\u015fe yarayan, a\u011f\u0131n i\u00e7ine girmede kullanabilecekleri bir sald\u0131r\u0131 yolu bulana kadar da tek tek deneme yoluyla \u00e7al\u0131\u015f\u0131rlar.<\/p>\n

Ancak baz\u0131 sald\u0131r\u0131 vekt\u00f6rlerini kullanmak di\u011ferlerinden daha zordur ve bunlar ayn\u0131 zamanda sald\u0131r\u0131 alan\u0131n\u0131n modellenmesi s\u0131ras\u0131nda kesintiye u\u011frarlar \u2014 su\u00e7lular\u0131n bunlar\u0131 kullanarak zaman ve \u00e7aba harcamaya hi\u00e7 niyeti yoktur, g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131n\u0131n da \u00f6yle. Ve baz\u0131 sald\u0131r\u0131 vekt\u00f6rlerinin k\u0131s\u0131tlamalar\u0131 vard\u0131r \u2014 \u00f6rne\u011fin sald\u0131rgan\u0131n fiziksel olarak hedefine yak\u0131n durmas\u0131n\u0131 gerektirirler ve bu vekt\u00f6rler bu durumda kimsenin i\u015fine yaramaz.<\/p>\n

Kaspersky\u2019nin ICS CERT g\u00f6revlileri de bu nedenle ak\u0131ll\u0131 ev merkezinin ayg\u0131tlarla konu\u015fmak i\u00e7in kulland\u0131\u011f\u0131 Z-Dalgas\u0131 protokol\u00fcne sald\u0131rmakla u\u011fra\u015fmamaya karar verdi \u00e7\u00fcnk\u00fc sald\u0131rgan\u0131n fiziksel olarak eve yak\u0131n durmas\u0131 gerekiyordu. Programlama dili \u00e7evirmeninden yararlanma fikrini de bo\u015fverdiler; Fibaro merkezinde bunun yamal\u0131 s\u00fcr\u00fcm\u00fc kullan\u0131l\u0131yordu.<\/p>\n

Nihayetinde, Fibaro\u2019nun ka\u00e7\u0131nmak i\u00e7in g\u00f6sterdi\u011fi t\u00fcm \u00e7abalara ra\u011fmen uzak bir SQL-enjeksiyon a\u00e7\u0131\u011f\u0131 ve PHP kodunda birtak\u0131m uzak kod uygulama a\u00e7\u0131klar\u0131 bulmay\u0131 ba\u015fard\u0131lar (detaylar i\u00e7in, Securelist\u2019teki raporu okuyun<\/a>).<\/p>\n

Bu a\u00e7\u0131klar\u0131n s\u00f6m\u00fcr\u00fclmesi halinde sald\u0131rganlar ak\u0131ll\u0131 merkeze y\u00f6netici eri\u015fimi haklar\u0131n\u0131 elde eder ki bu da asl\u0131nda merkezin b\u00fct\u00fcn kontrol\u00fcn\u00fc ele almak demektir. Merkezin sahibinde bile bu t\u00fcr eri\u015fim haklar\u0131n\u0131n bulunmad\u0131\u011f\u0131n\u0131 ve dolay\u0131s\u0131yla sald\u0131rgan\u0131n eylemlerinin \u00f6n\u00fcne ge\u00e7ilemeyece\u011fini belirtmekte yarar var. Ama \u00f6ncelikle, sald\u0131rganlar\u0131n ayg\u0131ta komut g\u00f6ndermeyi ba\u015farmas\u0131 gerek.<\/p>\n

Ak\u0131ll\u0131 ev madalyonunun di\u011fer y\u00fcz\u00fc<\/h3>\n

Fibaro ak\u0131ll\u0131 evle ilgili \u00f6nemli konulardan biri herhangi bir uzak konumdan bulut arac\u0131l\u0131\u011f\u0131yla y\u00f6netilebilece\u011fidir. Bu da sadece ayg\u0131t\u0131n kendisinde de\u011fil kulland\u0131\u011f\u0131 bulutta ve yararland\u0131\u011f\u0131 ileti\u015fim protokollerinde de a\u00e7\u0131klar\u0131n bulunabilece\u011fi anlam\u0131na gelir. Sonunda Fibaro\u2019nun bulutunda ciddi bir a\u00e7\u0131\u011f\u0131n mevcut oldu\u011fu ve sald\u0131rganlar\u0131n da d\u00fcnyan\u0131n her yerindeki b\u00fct\u00fcn Fibaro merkezlerinden y\u00fcklenen yedeklere eri\u015febildi\u011fi anla\u015f\u0131ld\u0131.<\/p>\n

G\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 ekibi de o evde bulunan Fibaro Ev Merkezi taraf\u0131ndan kaydedilmi\u015f yedek verileri i\u015fte b\u00f6yle ele ge\u00e7irdi. Bu yedekte, ba\u015fka \u015feylerin yan\u0131nda, evin konumu, ev sahibinin ak\u0131ll\u0131 telefonundaki co\u011frafi konum verileri, Fibaro\u2019ya kaydolmak i\u00e7in kullan\u0131lan e-posta adresi, ev sahibinin evindeki (Fibaro veya farkl\u0131 isimdeki) ak\u0131ll\u0131 cihazlar hakk\u0131nda bilgi ve hatta ev sahibinin parolas\u0131 gibi \u00e7ok say\u0131da ki\u015fisel bilgi i\u00e7eren bir veri taban\u0131 dosyas\u0131 var.<\/p>\n

Ancak, parola karma ve g\u00fcvenlikli olarak do\u011fru bi\u00e7imde kaydedilmi\u015fti. \u015eifresi kolay \u00e7\u00f6z\u00fclemedi ve g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131na da hi\u00e7bir faydas\u0131 olmad\u0131. Di\u011fer ak\u0131ll\u0131 ayg\u0131tlardan baz\u0131lar\u0131n\u0131n da parola gerektirmesi halinde, bu parolalar\u0131n hi\u00e7bir \u015fifreleme olmadan yine ayn\u0131 veri taban\u0131nda saklanaca\u011f\u0131n\u0131 da s\u00f6ylemekte fayda var.<\/p>\n

G\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 ekibi daha sonra bu yede\u011fin, ona uzaktan g\u00f6nderilen geli\u015fig\u00fczel komutlar\u0131 yerine getirecek bir PHP metni bi\u00e7iminde bir g\u00f6rev y\u00fck\u00fc i\u00e7eren \u00f6zel bir s\u00fcr\u00fcm\u00fcn\u00fc olu\u015fturdu. Bunun ard\u0131ndan, bir bulut i\u015flevinden yararlanarak ev sahibine e-posta ve SMS mesaj\u0131 g\u00f6nderdiler ve ak\u0131ll\u0131 evinde bir \u015feylerin ters gitti\u011fini s\u00f6yleyerek sorunu d\u00fczeltmek i\u00e7in bir g\u00fcncelleme yapmas\u0131 gerekti\u011fini bildirdiler.<\/p>\n

Sald\u0131r\u0131 yap\u0131lmas\u0131n\u0131 zaten beklemekte olan teknoloji merakl\u0131s\u0131 bu talebin asl\u0131nda bir yem oldu\u011funu anlamakta gecikmedi ama durumdan \u015f\u00fcphelenmeyecek ortalama bir kullan\u0131c\u0131 olsa b\u00fcy\u00fck olas\u0131l\u0131kla bunu anlamazd\u0131. B\u00f6ylece ak\u0131ll\u0131 ev sahibi de oyuna kat\u0131ld\u0131 ve sald\u0131rganlar da ak\u0131ll\u0131 merkeze ve onun kontrol\u00fcndeki ak\u0131ll\u0131 ayg\u0131tlar\u0131n tamam\u0131na eri\u015fmeyi ba\u015fard\u0131. En \u00f6nemlisi, ayn\u0131 zamanda ev a\u011f\u0131na da eri\u015fim sa\u011flad\u0131lar.<\/p>\n

Bir ak\u0131ll\u0131 ev hacklendi\u011finde ne olur?<\/h2>\n

Sald\u0131rganlar bir ak\u0131ll\u0131 eve sanal olarak girmeyi ba\u015fard\u0131ktan sonra, ev a\u011f\u0131na ba\u011fl\u0131 bulunun ak\u0131ll\u0131 alet ve ayg\u0131tlar\u0131n tamam\u0131n\u0131 kontrol edebilir. Bu durumda, evin s\u0131cakl\u0131\u011f\u0131n\u0131 kumanda edebilir, saunay\u0131 a\u00e7abilir, stereodan y\u00fcksek sesle m\u00fczik dinleyebilir (bu ger\u00e7ekten de yap\u0131ld\u0131 \u2014 alarm sesi bir davul ve bas m\u00fczikle de\u011fi\u015ftirildi), a\u011fdaki yaz\u0131c\u0131dan herhangi bir \u015fey \u00e7\u0131karabilir ve ba\u015fka bir\u00e7ok \u015fey yapabilirler.<\/p>\n