Modern Yatlar, Bilgisayar Korsanlarının Açık Hedefi Halinde
Günümüzde üretilen yat modelleri, internet bağlantısı olan herhangi bir başka cihaz gibi ele geçirilebilir bir teknik donanıma sahiptir. Birçoğunuzu ilgilendirmese de ultra lüks yatlar bilgisayar korsanlarına karşı oldukça savunmasızlar.
Ülkemizde ve dünyada kimi insanlar bisiklet dahi almakta zorlanırken bazı insanlar milyonlarca dolar değerinde yatlarla gezebiliyorlar. Kapitalist üretim ilişkileri bağlamında bu durumun anormal olduğunu söylemek yalan olur. Ancak bu yatları bekleyen büyük tehlikelerin olduğunu söylemek de gerekiyor. Geçtiğimiz hafta düzenlenen bir güvenlik zirvesinde gösterildiği üzere, modern yatlar hala, güvensiz bir FTP protokolüne sahip olan yerleşik yönlendiriciler gibi potansiyel olarak istismar edilebilir birçok açığı barındırıyor.
Bir yattaki yerleşik ağda, bir gemi trafik hizmeti aracı, otomatik tanımlama sistemi, otomatik pilot, GPS, radar, kameralar,, motor kontrol ve izleme gibi birçok teknolojik ürün bulunuyor. Bu özellikler bir akıllı telefon veya tablet gibi harici bir cihaz tarafından kontrol edilebilen bir ağa bağlı olduğundan, ‘kötü niyetli’ kişiler tarafından açık bir hedef olarak öne çıkıyor.
Zirve sırasında bunu kanıtlamaya çalışan bir güvenlik uzmanı, bir yönlendiriciye bağlanan ve tüm yönlendirici yapılandırmasını içeren bir XML dosyasını indiren tablet, telefon ve masaüstünde bir yat kontrol uygulaması açtı. Bu dosta yönlendirici kimlik bilgilerini ve Wi-Fi SSID ve şifresini içeriyordu. Dosya güvensiz bir FTP protokolü üzerinden iletildiğinden, uzman, daha sonra yönlendirici ve ağ üzerinde tam kontrol sahibi olabilecek hackerlar tarafından kolayca ele geçirilebileceğini ifade etti. Bu dosyayı ele geçiren kötü niyetli kişiler, HTTP bağlantılarını, ses ve video akışını engelleyebilirler.
Ayrıca, uzak teknik destek için muhtemelen geliştiricilerin oluşturduğu yönlendiricinin işletim sisteminde root erişimi olan bir kullanıcı hesabı bulunuyor. Kaspersky Lab tarafından bu durum potansiyel bir güvenlik zafiyeti olarak tanımlanıyor. Kaspersky, yat sahiplerinin genellikle kendi ağ ve cihazlarını tek bir paket olarak satın aldıklarından bahsederek, bilgi-eğlence çözümlerinin üreticisinin ve uygulayıcısının iyi seçilmesi gerektiğini vurguladı.
Yat sahipleri hackerlar için iyi bir hedef gibi görünmese de bu sahiplerin birçoğunun yüksek profilli olması ve bu araçları, işlerini görüşmek için ya da gizli konuklarını ağırlamak veya bazı gizli meseleleri konuşmak üzere kullanmaları açısından önemli bir yer tutuyor. Bu açıdan bakıldığı zaman da hackerların potansiyel olarak yapabilecekleri ataklara karşı ciddi önlemler almalı ve yüksek güvenlikli cihazlar kullanılması gerektiği gün gibi ortadadır.