Güvenli olmayan araçlar yasaklanmalı; Flipper Zero gibi güvenlik araçları değil

 (saveflipper.ca)
1 puan yazan GN⁺ 2024-02-22 | 1 yorum | WhatsApp'ta paylaş

Araç Hırsızlığı - Güvenli olmayan araçların yasaklanması, Flipper Zero gibi güvenlik araçlarının değil

  • Araç hırsızlığı herkesi etkileyen bir konudur.
  • Siber güvenlik ve teknoloji uzmanları olarak, Kanadalıların etkilenmesini azaltmak için hızlıca harekete geçme ihtiyacını görüyoruz.
  • Ancak federal hükümetin önerisi, özellikle güvenlik araştırma araçlarının yasaklanması, yanlış bir adımdır; kapsamı çok geniş ve en önemlisi ters etki yaratacaktır.

Bu politika teknolojiye dair bir yanlış anlama üzerine kurulu ve çalışmayacak

  • Bu politika eski ve yanlış teknik varsayımlara dayanmakta; uygulanamaz ve uygulanması zordur.
  • Flipper Zero gibi güvenlik araçları temelde programlanabilir bir radyo, yani yazılım tanımlı radyo (SDR) olup, uzun süredir var olan bir teknolojidir; bir kısmı açık kaynak kod ya da basit ticari bileşenlerle inşa edilebilir.
  • Bu tür radyolar, akıllı evler, dronlar, havacılık ve uzay teknolojisi, mobil telefon ve ağlar, endüstriyel kontrol sistemleri gibi birçok alandaki cihazlarda kullanılanlarla temelde aynıdır.
  • Bu nedenle bu işlevleri yasaklamak fiilen imkansızdır ve Kanada ekonomisine ciddi zarar verebilir.

Bu politika ulusal güvenliği zayıflatacak ve üreticileri güvensiz ürünler tasarlamaya itecektir

  • Bu politika, güvenlik araştırmalarının suç haline getirilmesini ve onarım hakkının cezalandırılmasını teşvik ederek, sorunun kaynağının güvensiz ürünler olduğunu görmezden gelmektedir.
  • Güvenlik araştırma araçlarının demokratikleşmesi, üreticilerin ürün güvenliğini artırmada dengeleyici bir güçtür.
  • Pek çok sektör paydaşı bu araştırmalara güvenmektedir ve federal ile eyalet programları güvenlik açıklarının uygun şekilde açıklanmasını desteklemekte ve ödüllendirmektedir.
  • Bu politikanın uygulanması bu çabalara su serpebilir ve topluma sağlayacağı olumlu etkileri zayıflatabilir.

Bu politika yargı kaynaklarının israf edilmesi anlamına gelir ve suçun önlenmesi ile önlenmesinde siber güvenlik uzmanlarıyla birlikte çalışma için daha iyi kullanılabilir

  • Bu politikanın keyfi doğası nedeniyle yargı sistemi, bu güvenlik araçlarının çeşitli kullanımlarıyla ilgili çok sayıda dava ile karşılaşacaktır.
  • Bunun yerine bu kaynaklar, siber güvenlik uzmanları, otomotiv üreticileri, sigorta şirketleri ve yargı sistemi arasında yapıcı iletişim kanallarının kurulmasına odaklanabilir.
  • Araçların kablosuz giriş ve push-to-start sistemlerinin güvenliğini geliştirmek, gelecekteki ürünler için asgari güvenlik seviyelerinin zorunlu hale getirilmesi yöntemlerini belirlemek için iş birliği yapılabilir.

GN⁺ Görüşü

  • Bu yazı, araç hırsızlığına ilişkin olarak güvenlik araştırma araçlarını yasaklama konusunda Kanada hükümetinin önerisine karşı çıkan uzman görüşlerini içerir.
  • Önemli olan, güvenlik araştırma araçlarının suç aracı değil, ürün güvenliğini artırmada vazgeçilmez olduğudur.
  • Bu araçların yasaklanması, teknolojik ilerlemeyi engelleyip ulusal güvenliği zayıflatacağı ve yargı kaynaklarını boşa harcayacağı konusunda uyarıda bulunur.
  • Bu metin, siber güvenlik alanına ilgi duyan kişiler için ilginç ve politika yapıcılar için önemli görüşler sunan içgörüler sağlar.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-22
Hacker News Yorumları

  • Flipper Zero, yazılım tanımlı radyo (SDR) değildir ve aslında daha az yetenekli bir araçtır.

    • Flipper Zero, ironik bir şekilde zayıf bir hackleme aracı olarak kabul edilir.
    • Flipper Zero araç kapılarını açabilir ama pratikte bu sadece bir parti numarasıdır.
    • Flipper Zero eğlenceli, göreceli olarak ucuz ve popüler olsa da gerçek hırsızların çoktan daha iyi araçları vardır.

  • Flipper Zero’nun yasaklanması, sorunun özü olmadığı için çok aptalca bir adımdır.

    • Aynı şekilde, güvensiz araçların yasaklanması da aptalcadır.
    • Araç hırsızlığı, mevcut kanunların uygulanmadığı için artmaktadır; daha fazla şeyi yasadışı hale getirmek çözüm değildir.

  • Son zamanlarda bulunduğum bölgede, Bluetooth OBD2 okuyucu ve Android tablet kullanarak Infiniti araçlarının kolayca çalındığına dair örnekler var.

    • Yöntem kesin olarak bilinmiyor ancak en olası teori bu.
    • Komşunun Ring kapı zili kamerası kaydıyla suç sahnesi doğrulanabiliyor.

  • Yazının biri olarak HN ana sayfasında yayınlandığını görmekten mutluyum.

    • Kanadalılara milletvekillerine ulaşmalarını isteyin.
    • Ek haberler için medya ile ortak çalışıyoruz ve ilgilenen Kanadalı gazetecilere haber vermelerini öneriyorum.

  • Güvenlik açıkları hep aynı değildir.

    • Teknik sınırlamalardan kaynaklanan açıklarla, ihmalkârlıktan kaynaklanan açıklar net şekilde ayrılmalıdır.
    • Tekniğin %100 güvenli olamayacağı gerekçesiyle daha düşük bir standarda razı olmamalıyız.
    • Flipper Zero evde yapılabilir (DIY) olduğu için bu yasa tasarısı uygulanırsa zaten “ölü bir yasa” olacak.

  • En az bir kurdun bulunduğu bir ortamda saman ve dal parçalarından ev yapmak savrukluk ve tembellik olarak görülür.

    • Tuğladan sağlam bir ev yapan sorumlu domuz ise bilgece ve ileri görüşlü davranışıyla takdir edilir.
    • Bu dersin işlendiği bir masalın en az 200 yıldır anlatıldığı söylenir.

  • Flipper Zero’yu araç hırsızlığıyla ilişkilendirip yasaklamak, çekiç ya da tornavida yasaklamakla aynı şeydir.

    • Aynı mantıktan gidersek Hyundai/KIA araçlarının çalınmasında kullanılan USB-A port kablosu da yasaklanmalıdır.

  • Flipper Zero, araç hırsızlığında etkili bir araç değildir ve kapasitesi abartılmış videolarla çarpıtılmıştır.

    • Gerçek araç hırsızları çok daha iyi araçlar kullanır.

  • Birisi büyükbabamın arabasını tornavida ile çalmıştı.

    • Teknoloji yasakları temel sorunun çözümü için yalnızca geçici bir yama niteliğindedir.
    • Bu da bu aracın etkili olduğunu reklam etmekle aynı şeydir.

  • Güvensiz yazılımlar yasaklanmalıdır (yani tüm yazılımlar), ancak Flipper Zero’nun yasaklanmasına gerek yok.