Bu da oldu: Hackerların yeni hedefi elektronik sigaralar

Siber güvenlik, artık tüm hayatımızın en önemli sorunları halinden birine gelmiş durumda. Tüm bilgilerimizin sanal ortamda, bilgisayarlarda, telefonlarımızda olması bizi hackerlara karşı önlemler almak durumunda bırakıyor. Fakat hackerlar her geçen gün daha farklı bir yöntemle karşımıza çıkıyor. Hackerlar'ın şimdi de 'elektronik sigaralar' yoluyla kullanıcıları hedef aldığı ortaya çıktı. Artık hackerların hedefi sadece bilgisayarlar değil, evimizdeki akıllı eşyalardan tutun, bebek telsizlerine kadar her şeyi hackleyebiliyorlar. Hatta geçtiğimiz aylarda hackerların artık evdeki prizlerimizi bile hedef aldığını anlatmıştık. Hackerların yeni hedefinde ise elektronik sigaralar var. Siber güvenlik uzmanları, hackerların son dönemdeki en büyük favorisinin elektronik sigaralar (vape) haline geldiğini açıkladı.

E-sigaralar nasıl hedef alınıyor?

Elektronik sigara ve bu sigaraların doldurma kartuşlarını üreten bir şirket olan EDGE Vaping'in raporuna göre; hackerlar, bilgisayarlara ulaşmak amacıyla elektronik sigaraların yazılımını kötü amaçlı yazılımlar barındıracak şekilde değiştiriyor. Peki kişisel bilgisayarlara nasıl ulaşıyorlar? Elektronik sigaraları şarj etmek amacıyla prizler de kullanılabiliyor olsa da, çoğu insan USB kabloları kullanarak bilgisayar ile şark işlemini gerçekleştiriyor. Bu da bilgisayara bağlanan e-sigara vasıtasıyla sisteminize kötü amaçlı yazılımlar bulaşmasına neden oluyor. Standart olarak e-sigaralar tipik kötü amaçlı yazılım türlerini barındırmak için yetersiz olan oldukça küçük bir depolama alanına sahiptir. Örneğin, ünlü bir kötü amaçlı yazılım olan WannaCry’ın, ortalama bir e-sigaranın sahip olduğu depolama kapasitesinden 100 kat büyük olduğu söyleniyor. Ancak gel gelelim ki EDGE Vaping, bir hackerın, bir e-sigara cihazının formunu sahibi fark etmeden değiştirmesinin ve cihaza depolama kapasitesini artıracak şekilde ek bir çip eklemesinin mümkün olduğunu söylüyor. Bu fikir, bir siber suçlunun bir e-sigarayı, bir klavye gibi geleneksel bir bilgisayar çevre birimi olarak gizleyen bir kod kullanmasının mümkün olduğunu doğrulayan güvenlik uzmanı Ross Bevington tarafından da destekleniyor. Öte yandan Bevington, tedbirler alındığı sürece böyle bir saldırı gerçekleşmesi olasılığının pek de yüksek olmadığı kanaatinde. Bu konuya dair Bevington, “Tehlikeli yazılımları çalıştırma ve makinenizin en son yazılım güncellemeleriyle güncel olmasını sağlama konusunda daha fazla endişelenmelisiniz" şeklinde kaydediyor. Bütün bunlarla birlikte EDGE Vaping, e-sigara gibi zararsız görünen bir cihazın da kötü amaçlı yazılım veya fidye yazılımı için bir araca dönüştürülebileceğini ve bunun herhangi bir cihazı kişisel bir cihaza takarken her zaman dikkatli olunması gerektiğinin bir hatırlatıcısı olduğunu ifade ediyor. Konuya ilişkin olarak EDGE Vaping BT Başkanı Mike Williams, “İnsanlar, bilinmeyen cihazları bilgisayarlarına bağlarken ortaya çıkabilecek risklerin farkında olmalıdır” şeklinde hatırlatıyor. Williams ayrıca, “Kişisel dosyalara erişmek için elektronik sigara kullanan bilgisayar korsanlarının tehdit seviyesinin düşük olduğunun altını çizmek gerekiyor, ancak yine de elektronik cihazlarla güvenliği sağlamak adına iyi uygulamalar aşılanabilir. Güvenilir cihazlar ve yazılımlar kullandığınızdan emin olun ve yalnızca saygın satıcılardan elektronik sigara satın alın.” ifadelerini kullanıyor. Bu da demek oluyor ki hackerların elektronik sigaralardan bilgisayarınıza ulaşmasını önlemenin tek yolu, her zaman olduğu gibi bir kez daha cihazlarınızı güvenilir, sağlam virüs karşıtı yazılımlarla korumaktan ve sisteminizi güncel tutmaktan geçiyor.