Yangın ve Güvenlik Dergisi 197. Sayı (Mart 2018)

14 Yangın ve Güvenlik / Mart 2018 yanginguvenlik.com.tr HABERLER “MAS Pompa’dan Çığır Açacak Yenilik” Akıllı Evlere Yönelik Siber Saldırı Tehlikesine Dikkat K aspersky Lab araştırmacıları, evdeki bağlantılı tümmodül- leri ve sensörleri yönetmek için kullanılan bir akıllı bağlantı mer- kezinde çeşitli açıklar keşfetti. Yapı- lan analizlerde, saldırganların ürünün sunucusuna ulaşıp istedikleri kullanı- cının kişisel verilerini içeren arşivleri indirebildiği ve böylece hesaplara erişebildiği görüldü. Saldırganlar bu şekilde ev sistemlerinin tüm kontro- lünü ele geçirebiliyorlar. Bağlantılı cihazların popülerliği arttıkça akıllı ev bağlantı merkezle- rine talep de yükseliyor. Ev yöneti- mini kolaylaştıran bu ürünler, tüm ayarlarını tek bir noktada topladığı cihazların web arayüzleri veya mobil uygulamalar üzerinden kontrol edil- mesini sağlıyor. Bu ürünlerden bazı- ları güvenlik sistemi olarak da kulla- nılabiliyor. Bu bağlantı merkezleri her şeyi “birleştirmeleri” nedeniyle siber suçlular için çekici bir hedef haline geliyor. Suçlular bu ürünleri uzaktan saldırılar için bir giriş noktası olarak kullanabiliyor. Bu yılın başlarında, Kaspersky Lab zayıf parola üre- timi ve açık portlarla saldırganlara çok sayıda fırsat sunduğu anlaşılan bir akıllı ev cihazını incelemişti. Bu inceleme sırasında araştırmacılar, akıllı cihazın mimarisinin güvenlik açısından zayıf bir tasarıma sahip olduğunu ve suçluların başkalarının evine erişebilmesine olanak veren çok sayıda açık içerdiğini keşfetti. Araştırmacılar öncelikle bağlantı merkezinin bir sunucuyla iletişime geçerken, web arayüzüne giriş için kullanılan kullanıcı adı ve parola da dahil olmak üzere tüm kullanıcı veri- lerini gönderdiğini belirledi. n M as Pompa, Şubat ayı başın- dan itibaren tüm ürünlerinin etiketlerinde karekod uygula- masına geçti. Lazer teknolojisi ile ürün etiketlerinin üzerine basılan karekod sayesinde o pompa ile ilgili birçok bil- giye Dünya’nın neresinde olursa olsun kolayca ulaşılabiliyor. Pompa sektöründe önemli bir yeni- lik olan Mas Pompa’nın bu uygulaması ISK Sodex 2018 fuarında da tanıtıldı ve ziyaretçilerden büyük beğeni aldı. Pompa etiketlerindeki bu özelliği kulla- nabilmek için ilk önce cep telefonlarına karekod uygulamalarından herhangi birinin indirilmesi gerekiyor. Uygulama indirildikten sonra pompa etiketinin üzerindeki karekod okutulduğunda sis- tem kullanıcıyı o pompa ile ilgili say- faya yönlendiriyor. Yönlendirilen say- fada o pompaya ait teknik doküman ve kullanım kılavuzu cep telefonuna indirilebiliyor. Aynı sayfada o pompa- nın montaj ve demontaj videolarına da ulaşılabiliyor ve istenirse Mas Grup yetkili teknik servislerinin iletişim bilgi- leri de görülebiliyor. Konu ile ilgili bilgi veren Mas Pompa Satış ve Pazarlama Direktörü Erhan Özdemir şunları söy- ledi; “Şubat ayından itibaren tüm ürün- lerimizin etiketlerinde karekod kullan- maya başladık. Bu uygulama sayesinde müşterilerimiz, dünyanın neresinde olurlarsa olsunlar kullandıkları Mas Pompa ürünleri ile ilgili bilgilere mobil telefonlarından kolaylıkla ulaşabiliyor- lar. Türkçe ve İngilizce hazırlanan dokü- manlar yurtiçi müşterilerimizin yanında ihracat müşterilerimiz için de büyük kolaylık sunuyor. Montaj ve demontaj videoları sayesinde pompaların bakım- ları da videolar seyredilerek yapılabi- liyor. Ayrıca, istenirse en yakın yetkili teknik servise de ulaşılabiliyor. Ürün ile ilgili detaylı bilgilerin ürün ile birlikte dünyanın her köşesine gitmesinin ve bu bilgilere sadece bir cep telefonu ile ulaşılabiliyor olmasının pompa sektörü için önemli bir yenilik olduğunu düşü- nüyorum.” n Siber Suçlar'dan 600 Milyar Dolarlık Zarar M cAfee, Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) iş birliğiyle hazırladığı, siber suçun dünyanın dört bir yanındaki eko- nomiler üzerindeki dikkat çeken etki- sini ele alan "Siber Suçun Ekonomik Etkisi – Azalma Yok" başlıklı küresel raporu yayımladı. İşlenen siber suçlarla şirketlere verilen toplam hasarın 600 milyar dolara ya da başka bir deyişle global gayrisafi hasılanın yüzde 0,8'ine yakın olduğunu ortaya koyan rapor, bu rakamın 2014 yılındaki araştırmada belirlenen 445 milyar dolarlık küresel zarardan kayda değer ölçüde yüksek olduğunu vurguluyor. Üç yıl içinde gerçekleşen bu büyümenin sebebi ise raporda siber suçluların yeni teknolojilere hızla aya uydurması, bir dizi "siber suç merkezi" sayesinde bu tür suçları işlemenin kolaylaşması ve daha büyük ölçekli suçluların kullandığı finansal yöntem- lerin her geçen gün daha karmaşık hâle gelmesi olarak açıklanıyor. n