Yaklaşan Black Hat Asia 2025 Konferansı’nda, siber güvenlik uzmanları, modern dashcam teknolojisinde çığır açan bir kırılganlığı ortaya çıkaracak ve bilgisayar korsanlarının gizliliği ihlal etmek ve hassas verileri çalmak için bu cihazları nasıl kullanabileceğini ortaya koyacak.
Oturum, başlıklı Drivethru araba hackleme: fast food, daha hızlı veri ihlali3 Nisan 2025’te Singapur, Marina Bay Sands’te yapılacak.
Dashcam’ler, sigorta talepleri ve kaza belgeleri için yaygın olarak kabul edilen günlük yaşamın ayrılmaz bir parçası haline gelmiştir.
Bununla birlikte, araştırmacılar uygun güvenlik önlemleri uygulanmazsa bu cihazların silahlandırılabileceğini bulmuşlardır.
HE&T Security Labs’ın kurucu ortağı Alina Tan, küresel bir teknoloji şirketinden siber güvenlik profesyonelleri ekibi, iki düzineden fazla önde gelen dashcam modelinde güvenlik açıkları hakkında bulgularını sunacak.
Ekip, Wi-Fi Networks aracılığıyla dashcam’lerden ödün verme sürecini otomatikleştiren “Drivethru Hacking” adlı yeni bir saldırı vektörü geliştirdi.
Bu yöntem, saldırganların keşif yapmasına, cihazlara hacklemelerine, verileri dışarı atmasına ve hatta birkaç dakika içinde büyük dil modelleri (LLM’ler) kullanarak içgörü oluşturmasına olanak tanır.
Aracın canlı bir gösterisi, bilgisayar korsanlarının özel konuşmaları nasıl çıkarabileceğini, günlük rotaları nasıl izleyebileceğini ve tehlikeye atılan dashcam’lerden diğer hassas bilgileri nasıl toplayabileceğini gösterecektir.
Otomatik saldırılar ve gizlilik riskleri
Araştırmacılar, saldırının satıcı-agnostik olduğunu vurgulamaktadır, yani bireysel üreticilere göre özel istismar gerektirmeden çok çeşitli dashcam markalarını hedefleyebilir.
Bilgisayar korsanları, Wi-Fi keşfi ve veri açığa çıkması için otomatik araçlardan yararlanarak, bu ihlalleri endişe verici verimlilikle yürütebilir.
Blackhat’e göre, oturum Dashcam güvenliğindeki kritik başarısızlık noktalarını vurgulayacak ve saldırganların bu cihazlarda depolanan kişisel verilere ne kadar kolay erişebileceğini gösterecek.
Bu saldırı vektörünün en ilgili yönlerinden biri hızı ve sadeliğidir. Güvenli olmayan veya kötü güvenli bir ağ aracılığıyla savunmasız bir dashcam’e bağlandıktan birkaç dakika sonra, saldırganlar cihazı tehlikeye atabilir ve hassas bilgileri çıkarabilir.
Sunum ayrıca, potansiyel gizlilik ihlallerinin ölçeğini gösteren test sırasında örnek çekimlerden toplanan gerçek dünyadaki keşif verilerinin örneklerini de içerecektir.
Karşı önlemler ve en iyi uygulamalar
Oturum, bu riskleri azaltmak için eyleme geçirilebilir önerilerle sonuçlanacaktır.
Araştırmacılar, üreticilerin ve kullanıcıların dashcam’leri bu tür saldırılara karşı güvence altına almak için benimseyebilecekleri karşı önlemleri özetleyecekler.
Bunlar arasında sağlam şifreleme protokollerinin uygulanması, kullanılmadığı zaman gereksiz Wi-Fi özelliklerinin devre dışı bırakılması ve düzenli olarak ürün yazılımını güvenlik açıklarına göre güncellemeyi içerir.
Dashcams gibi bağlı cihazlar günlük yaşamda daha yaygın hale geldikçe, bu araştırma, kişisel gizliliğin korunmasında ve kimlik hırsızlığının önlenmesinde siber güvenliğin önemini açık bir hatırlatma görevi görür.
Bulgular, hem üreticilerin hem de tüketicilerin giderek daha birbirine bağlı bir dünyada güvenliğe öncelik verme ihtiyacının altını çiziyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!