Siber korsanların yeni hedefi 3 boyutlu yazıcılar
Kullanıcıların tüketim şekillerinde devrim yapma potansiyeli olan 3 boyutlu yazıcıların yakın gelecekte günlük hayatımıza daha çok dahil olması bekleniyor. Ancak hem faydalı hem eğlenceli olduğu için tehlikesiz gözüken bu cihazlar taşıdıkları güvenlik riskleri nedeniyle siber korsanların hedefi haline geliyor.
3 boyutlu yazıcıların yakın zamanda yaygın hale gelmesi, pek çok gelişmeyi de beraberinde getirecek. Gelişiminin ilk evrelerinde olduğu için henüz evlerde yaygın olarak kullanılmayan bu cihazların kullanımı oldukça yararlı ve eğlenceli olsa da taşıdıkları güvenlik riskleri, siber korsanların iştahını kabartmaya başlıyor. Bu nedenle ileride daha büyük tehlikelere yol açmaması için bir an önce 3 boyutlu yazıcıların güvenlik önlemlerinin sağlanması gerekiyor. Ağ güvenliği çözümlerinde lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 3 boyutlu yazıcılarla alakalı öne çıkan dört ana endişeyi ve bu endişelerin nasıl ortadan kaldırılabileceğini paylaşıyor.
3 boyutlu yazıcıların yazılımlarında da diğer bilgisayarlarda olduğu gibi güvenlik zafiyetleri kolayca oluşabiliyor. Bu nedenle, ilk akla gelen endişe yazılımdan kaynaklanan güvenlik açıkları olarak öne çıkıyor. İkinci tehlike ise, bir ağa bağlı olma durumunda cihazdaki güvenlik açığının kullanılmasıyla diğer cihazların etkilenmesi olarak görülüyor. Ayrıca çıktı dosyalarının son hali siber saldırganlar tarafından sabote edilebiliyor veya korsanlar onları istediklerini üretmek için kullanabiliyor.
3 Boyutlu Yazıcılar Yeni Saldırı Alanı
3 boyutlu yazıcılarda öne çıkan güvenlik riskleri arasında cihaz yazılımının güvenlik zafiyeti içermesi, bu zafiyetten oluşan sorunun ağ aracılığıyla yayılması, çıktıların kötü niyetli kişilerce sabote edilmesi ve silah üretimi ya da sahte kredi kartı dolandırıcılığı bulunuyor. Yusuf Evmez’e göre 3 boyutlu yazıcıların taşıdığı temel riskler ve çözüm yolları şöyle:
Güvenlik Açıkları: Bilgisayarlar gibi, üç boyutlu yazıcılarda da kötü niyetli kişilerin faydalanabileceği güvenlik zafiyetleri taşıyabiliyor. Bu sorunu hafifletmek için üreticilerin cihaz güvenliğini temel alması gerekiyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların bilgisayarları kadar yazıcılarının da güvenliğine dikkat etmesini ve yazılım güncellemelerini takip etmesini öneriyor.
Ağ Güvenliği: Sorunlu bir yazıcının veya yazıcı sunucusunun direkt ya da dolaylı fark etmeksizin bir ağa bağlanması saldırı yüzeyini genişletebiliyor. Yazıcı kendi güvenlik açıklarını çevreye bu şekilde yayabiliyor ve ağa bağlanan başka bir cihazı da riske atabiliyor. Her ne kadar bu sorunun ilk çözümü 3 boyutlu yazıcı üreticilerinin sorumluluğunda olsa da yazıcı sahiplerinin ağ güvenliği sağlayarak cihazlarını daha güvenli hale getirmede rol alması gerekiyor.
3 boyutlu yazıcıların ve sunucularının korunması için bir güvenlik duvarının kullanılmasının önemli olduğunu belirten Evmez, yazıcıların ağ erişim izinlerini belirlerken kullanıcılara mümkün olan en az ayrıcalığı verme ilkesinin takip edilmesini ve sadece yetkilendirilmiş kullanıcıların cihaz yönetimine erişimi olduğundan emin olunmasını tavsiye ediyor.
Çıktı Dosyalarının Güvenliği: Bir objeyi üç boyutlu olarak basmak için yazıcıların baskı aletlerini üç boyutlu alanda nasıl hareket ettireceklerine ve istenilen çıktının her bir tabakada nasıl gözükmesi gerektiğine dair kesin talimatlara ihtiyacı oluyor. Özellikle açık kaynaklı olan çoğu 3 boyutlu yazıcı, bu talimatları gerçekleştirmek için G-Code adı verilen dosyalar kullanıyor ancak bu dosyaların çoğunun bir şifreleme çözümü ya da bütüncül bir kontrol kapasitesi bulunmuyor. Dolayısıyla eğer bir siber saldırgan çıktısını almak istediğiniz dosyalar basılmadan onlara ulaşırsa, bilginiz dahilinde olmadan onları kolayca değiştirerek kötü tepkilere yol açacak bir hale getirebiliyor.
3 boyutlu baskı için kullanılan çıktı ve model dosyaları, standart hale getirilmiş bir şifreleme yöntemiyle korunabilir. Bu sayede yetkilendirilmemiş kullanıcılar önemli bir dosyayı değiştirirse durum kolayca fark ediliyor.
Yasadışı Amaçlar İçin Kullanılması: Üç boyutlu yazıcılar ile silah veya silah parçalarının ya da banka kartlarının kopyalarının üretilme olasılığı oldukça yüksek. Özellikle derin internette paylaşılan bu gibi çıktı dosyaları satın alınarak farklı amaçlar için kullanılabiliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu konuda yaptırım içeren kuralların üretilmesini ve uygulanmasını, suç teşkil ettiği için böyle bir eylemin yargıya taşınmasını öneriyor.