Popüler bir hareket sensörü sistemindeki bir güvenlik açığı, son zamanlarda siber güvenlik uzmanlarının dikkatini çekti. CVE-2023-34597 olarak tanımlanan bu güvenlik açığı, Fibaro Hareket Sensörü donanım yazılımı sürüm 3.4’ü etkiler. Fibaro Hareket Sensörü güvenlik açığının, tehdit aktörlerinin hazırlanmış bir Z-Wave mesajı aracılığıyla Hizmet Reddi (DoS) saldırıları başlatmasına izin verdiği iddia ediliyor. Fibaro hareket sensörü güvenlik açığı ilk olarak GitHub’da halka açık bir depoda paylaşıldı iot-sec23/IoT-CVE.
Fibaro Hareket Sensörü, ev otomasyonu ve güvenliği için yaygın olarak kullanılan kablosuz bir cihazdır. Pasif kızılötesi (PIR) hareket algılama, sıcaklık ölçümü ve ışık yoğunluğu ölçümü gibi bir dizi özellik sunarak izlediği ortam hakkında kapsamlı bilgiler sağlar.
Cihaz duvara monte edilebilir veya raflara yerleştirilebilir. Akıllı ev cihazları için ünlü bir protokol olan Z-Wave teknolojisini kullanır; sensör, ağ içindeki diğer uyumlu cihazlarla kablosuz olarak iletişim kurar.
Hareket sensörü güvenlik açığından yararlanma: Bilgisayar korsanları için klasik bir pazar
Bilgisayar korsanı grupları her zaman en fazla güvenlik açığına sahip pazarları veya dikkate değer oranlarda büyüyen pazarları arar. Bu pazarlardan biri, hareket sensörü güvenlik açığından yararlanmaktır.
Hareket sensörü pazarı son yıllarda önemli bir büyümeye tanık oluyor. Mordor Intelligence’ın HAREKET SENSÖRÜ PİYASASI BÜYÜKLÜĞÜ VE PAYI ANALİZİ – BÜYÜME EĞİLİMLERİ VE TAHMİNLERİ (2023 – 2028)’ne göre, pazarın 2021’den 2026’ya kadar %6,5’lik bir YBBO ile büyümesi öngörülüyor.
En son sanayi devrimi olan Endüstri 4.0’ın yükselişi, işbirliğine dayalı ve yapay zeka destekli teknolojilerin geliştirilmesini teşvik etmede çok önemli bir rol oynadı.
Bu yenilikler, işletmelerin süreçleri kolaylaştırmasına, verimliliği artırmasına ve hataları ortadan kaldırmasına izin vererek hareket sensörü pazarının büyümesini hızlandırdı.
Global System for Mobile Communications (GSMA) verileri, küresel IoT bağlantılarında önemli bir artışa işaret ederek pazarın büyümesine daha fazla katkıda bulunuyor.
Hareket sensörü pazarı bilgisayar korsanlarının kargaşasına giriyor
Ne yazık ki hareket sensörü sistemleri de siber saldırıların hedefi haline geldi; HackRead’in özel bir raporuna göre, EarSpy olarak bilinen bir saldırı, Android cihazlardaki hareket sensörlerini kullanarak bilgisayar korsanlarının kullanıcıların konuşmalarını gözetlemelerine olanak tanıyor.
Rutgers Üniversitesi, Texas A&M Üniversitesi, Temple Üniversitesi, New Jersey Teknoloji Enstitüsü ve Dayton Üniversitesi’nden bir ekip tarafından yürütülen bu araştırma, hareket sensörü verileri aracılığıyla gizlice dinlenmeyle ilişkili potansiyel riskleri vurguladı.
Aralarında Ahmed Tanvir Mahdad, Cong Shi, Zhengkun Ye, Tianming Zhao, Yan Wang, Yingying Chen ve Nitesh Saxena’nın da bulunduğu araştırmacılar, bu yan kanal saldırısına “EarSpy” adını verdiler. Saldırganlar, kulak hoparlöründen gelen sesi yakalayarak arayanın kimliğini anlayabilir, cinsiyetini belirleyebilir ve özel konuşmaları gizlice dinleyebilir.
Bu araştırmadan elde edilen bulgular, hareket sensörü sistemlerindeki güvenlik açıklarının ele alınmasının önemini vurgulamaktadır. Hareket sensörleri güvenlik açıkları bir endişe nedeni olmakla birlikte, tüm akıllı ev cihazlarında daha iyi güvenlik önlemlerinin uygulanmasını hatırlatır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.