Wi-Fi standardında yeni keşfedilen kusurların, bilgisayar korsanlarının cihazlardan bilgi çalmasına izin verebileceği bildiriliyor.
Öne çıkan güvenlik uzmanı Mathy Vanhoef, blogunda Wi-Fi'deki programlama hatalarının her Wi-Fi cihazını etkileyebileceğini yazdı. Ancak Vanhoef, bir bilgisayar korsanının yakında olması gerektiği için kusurları kullanarak saldırı riskinin düşük olduğunu söyledi.
Vanhoef, "Uygulamadaki en büyük risk, muhtemelen keşfedilen kusurları birinin ev ağındaki cihazlara saldırmak için kötüye kullanma yeteneğidir" diye yazdı. "Örneğin, birçok akıllı ev ve Nesnelerin İnterneti cihazı nadiren güncellenir ve Wi-Fi güvenliği, birinin bu cihazlara saldırmasını engelleyen son savunma hattıdır."
Vanhoef deneyler yaptı ve test edilen dört ev yönlendiricisinden ikisinin, birkaç IoT cihazı ve bazı akıllı telefonların yanı sıra güvenlik açığından etkilendiğini keşfetti.
Wi-Fi genellikle güvenli bir standart olarak kabul edilir. Vanhoef, "Bu güvenlik açıklarının keşfi sürpriz oldu çünkü Wi-Fi'nin güvenliği aslında son yıllarda önemli ölçüde iyileşti," diye yazdı.
Ancak Wi-Fi kullanan diğer saldırılar son zamanlarda ortaya çıktı. Güvenlik araştırmacıları, tepeden uçan bir drone kullanarak bir Tesla Model 3 arabasını hackleyebildiler. Araştırmacılar, drone'nun park halindeki bir arabayı hacklemek ve kapılarını yaklaşık 300 fite kadar bir mesafeden açmak için Wi-Fi üzerinden nasıl bir saldırı başlatabileceğini gösterdi. Araştırmacılar, istismarın Tesla S, 3, X ve Y modellerine karşı çalıştığını söyledi.
Birçok akıllı ev ve nesnelerin interneti cihazı nadiren güncellenir ve Wi-Fi güvenliği, birinin bu cihazlara saldırmasını engelleyen son savunma hattıdır.
Araştırmacılar başlangıç noktası olarak otomobilin Wi-Fi bağlantısını kullandılar ve ardından Model 3'ün yerleşik web tarayıcısı aracılığıyla kod eklediler.
Araştırmacılar, "Bir saldırganın kapıların ve bagajın kilidini açması, koltuk pozisyonlarını değiştirmesi, hem direksiyon hem de hızlanma modlarını değiştirmesi, kısacası, konsoldaki çeşitli düğmelere basan bir sürücünün hemen hemen yapabileceği bir şey olabilir" dedi. kendi web sitesinde yazdı.
