Müasir yaxtalar kompüter xakerlərinin açıq hədəfi altındadır!
Bu günün yaxta modelləri İnternet bağlantısı olan hər hansı bir cihaz kimi bir tutumlu texniki avadanlıqa malikdir. Baxmayaraq ki çoxlarımızı maraqlandırmasa da xakerlar ultra lüks yaxtalara qarşı çox həssasdır.
Ölkəmizdə və dünyada çoxca insanlar velosiped belə almaqda çətinlik çəkərkən bəzi insanlar milyonlarla dollar dəyərində yaxtalarla gəzə bilirlər. Kapitalist istehsal münasibətləri kontekstində bu vəziyyətin anormal olduğunu söyləmək yalan olar. Ancaq bu yaxtaları gözləyən böyük təhlükələrin olduğunu söyləmək də lazımdır. Keçdiyimiz həftə təşkil edilən bir təhlükəsizlik zirvəsində göstərildiyi üzrə, müasir yaxtalar hələ etibarsız bir FTP protokoluna sahib olan məskun marşrutlaşdırıcıları kimi potensial olaraq istismar edilə bilər bir çox kəsiri saxlayır.
Bir yaxtada quraşdırılmış şəbəkədə, bir gəmi yol xidməti vasitəsi, avtomatik təyin etmə sistemi, avtomatik pilot, GPS, radar, kameralar, motor nəzarət və izləmə kimi bir çox texnoloji məhsul var. Bu xüsusiyyətlər bir ağıllı telefon və ya tablet kimi xarici bir cihaz tərəfindən idarə edilə bilən bir şəbəkəyə bağlı olduğundan, 'pis niyyətli' şəxslər tərəfindən açıq bir hədəf olaraq önə çıxır.
Zirvə əsnasında bunu sübut etməyə çalışan bir təhlükəsizlik mütəxəssisi, bir istiqamətləndiriciyə bağlanan və bütün istiqamətləndirici konfiqurasiya ehtiva edən bir XML faylını yükləyən tablet, telefon və masa üstündə bir yaxta nəzarət proqramı açdı. Bu fayla istiqamətləndirici şəxsiyyət məlumatları və Wi-Fi SSID və şifrəsi daxil idi. Fayl etibarsız bir FTP protokolu üzərindən çatdırıldığını, mütəxəssis, daha sonra istiqamətləndirici və şəbəkə üzərində tam nəzarət sahibi ola biləcək xakerlər tərəfindən asanca ələ keçirilə biləcəyini ifadə etdi. Bu faylı əldə edən zərərli istifadəçilər HTTP əlaqələrini, audio və video axınını blok edə bilər.
Bundan əlavə uzaqdan texniki dəstək üçün, ehtimal ki, inkişaf etdiricinin yaradıldığı istiqamətləndiricinin əməliyyat sisteminə kök girişi olan bir istifadəçi hesabı var. Bu, Kaspersky Lab tərəfindən potensial təhlükəsizlik zəifliyi kimi təsvir olunur. Kaspersky, yaxta sahiblərinin ümumiyyətlə öz şəbəkə və qurğuları tək bir paket olaraq satın aldıqlarından bəhs edərək, informasiya-əyləncə həllərinin istehsalçısının yaxşı seçilməsi lazım olduğunu vurğuladı.
Yaxta sahibləri xakerlər üçün yaxşı bir hədəf kimi görünməməsinə baxmayaraq, bu sahiblərin bəziləri yüksək bir profilə malikdirlər və işlərini müzakirə etmək və ya gizli qonaqlarını qəbul etmək və ya bəzi gizli işlər barədə danışmaq üçün bu vasitələrdən istifadə etmək üçün vacib bir yerə sahibdirlər. Bu baxımdan baxıldığı zaman da xakerlərin potensial olaraq edə biləcəkləri texnoloji casusluq 'etik' bir müzakirənin mövzusu olur. Əgər bir gün yaxta alsanız nəzərə alın.
sh
Ölkəmizdə və dünyada çoxca insanlar velosiped belə almaqda çətinlik çəkərkən bəzi insanlar milyonlarla dollar dəyərində yaxtalarla gəzə bilirlər. Kapitalist istehsal münasibətləri kontekstində bu vəziyyətin anormal olduğunu söyləmək yalan olar. Ancaq bu yaxtaları gözləyən böyük təhlükələrin olduğunu söyləmək də lazımdır. Keçdiyimiz həftə təşkil edilən bir təhlükəsizlik zirvəsində göstərildiyi üzrə, müasir yaxtalar hələ etibarsız bir FTP protokoluna sahib olan məskun marşrutlaşdırıcıları kimi potensial olaraq istismar edilə bilər bir çox kəsiri saxlayır.
Bir yaxtada quraşdırılmış şəbəkədə, bir gəmi yol xidməti vasitəsi, avtomatik təyin etmə sistemi, avtomatik pilot, GPS, radar, kameralar, motor nəzarət və izləmə kimi bir çox texnoloji məhsul var. Bu xüsusiyyətlər bir ağıllı telefon və ya tablet kimi xarici bir cihaz tərəfindən idarə edilə bilən bir şəbəkəyə bağlı olduğundan, 'pis niyyətli' şəxslər tərəfindən açıq bir hədəf olaraq önə çıxır.
Zirvə əsnasında bunu sübut etməyə çalışan bir təhlükəsizlik mütəxəssisi, bir istiqamətləndiriciyə bağlanan və bütün istiqamətləndirici konfiqurasiya ehtiva edən bir XML faylını yükləyən tablet, telefon və masa üstündə bir yaxta nəzarət proqramı açdı. Bu fayla istiqamətləndirici şəxsiyyət məlumatları və Wi-Fi SSID və şifrəsi daxil idi. Fayl etibarsız bir FTP protokolu üzərindən çatdırıldığını, mütəxəssis, daha sonra istiqamətləndirici və şəbəkə üzərində tam nəzarət sahibi ola biləcək xakerlər tərəfindən asanca ələ keçirilə biləcəyini ifadə etdi. Bu faylı əldə edən zərərli istifadəçilər HTTP əlaqələrini, audio və video axınını blok edə bilər.
Bundan əlavə uzaqdan texniki dəstək üçün, ehtimal ki, inkişaf etdiricinin yaradıldığı istiqamətləndiricinin əməliyyat sisteminə kök girişi olan bir istifadəçi hesabı var. Bu, Kaspersky Lab tərəfindən potensial təhlükəsizlik zəifliyi kimi təsvir olunur. Kaspersky, yaxta sahiblərinin ümumiyyətlə öz şəbəkə və qurğuları tək bir paket olaraq satın aldıqlarından bəhs edərək, informasiya-əyləncə həllərinin istehsalçısının yaxşı seçilməsi lazım olduğunu vurğuladı.
Yaxta sahibləri xakerlər üçün yaxşı bir hədəf kimi görünməməsinə baxmayaraq, bu sahiblərin bəziləri yüksək bir profilə malikdirlər və işlərini müzakirə etmək və ya gizli qonaqlarını qəbul etmək və ya bəzi gizli işlər barədə danışmaq üçün bu vasitələrdən istifadə etmək üçün vacib bir yerə sahibdirlər. Bu baxımdan baxıldığı zaman da xakerlərin potensial olaraq edə biləcəkləri texnoloji casusluq 'etik' bir müzakirənin mövzusu olur. Əgər bir gün yaxta alsanız nəzərə alın.
sh
