X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe)

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Nesnelerin Güvenliği

AnasayfaYazılarGENELNesnelerin Güvenliği

iot-guvenlik

Nesnelerin İnterneti (IoT) hayatımıza girdi ve yeni bir dizi güvenlik tehdidi için kapıları ardına kadar araladı. IoT bağlantılı buzdolabınız hacklendiğinde neler olabilileceğini hiç düşündünüz mü?

Telefonunuzu kullanarak uzaktan açabileceğiniz bir su ısıtıcısı. Raflarında hangi yiyeceklerin bulunduğunu söyleyen bir buzdolabı. Size koştuğunuz mesafeyi söyleyen eğitmenler...

Şu anda piyasada bulunan ve inanılmaz derecede yenilikçi Nesneler İnterneti (IoT) bağlantılı araçlar hakkında heyecanlanmamak elde değil, ancak bu cihazların güvenliğini hiç düşündünüz mü?

İnsanların cihazlarıyla bağlantı kurması ve kıymetli verilerini paylaşması nedeniyle IoT'nin evrimi hakkında sık sık haberler duymuşsunuzdur, ancak IoT'nin “yeni halo etkisi” altına gizlenmiş olması, bu verilerin olası kötüye kullanımının getirebileceği tehditlerdir.

Örneğin, standart bir varsayılan şifre ve kullanıcı adıyla IoT bağlantılı bir su ısıtıcısı satın aldığınızı varsayalım. Şifreyi değiştirmezsiniz ve üretici de sizi bu konuda uyarmaz; Gerekli güvenlik ve veri şifreleme önlemlerinin alındığını varsayalım.

Bu temel güvenlik açığını tespit eden ve su ısıtıcınıza zararlı bir yazılım yükleyen bilgisayar korsanı ne yapabilir?

Saldırıya uğramış su ısıtıcınız daha sonra hedeflenmiş bir web sitesine saldırmak için kullanılabilir ve cansız bir nesne olarak algıladığınız şey bir güvenlik kabusu yaratabilir.

Son DDoS (dağıtılmış hizmet reddi) Dyn saldırısı da bir IoT güvenlik uyandırma çağrısı ihtiyacını gösterdi. 21 Ekim'deki saldırı, Dyn sunucularını bombalamak için kullanılan, dijital kameralar ve DVR oynatıcılar gibi bir IoT aygıtı olan Mirai botnet adındaki siber bir silahı içeriyordu.

Saldırıdan sonra, Dış İlişkiler Konseyi'nde siber güvenlik kıdemli üyesi; David Fidler şunları kaydetti:

"IoT cihazlarının siber güvenliği konusunda ciddi bir güvenlik sorunumuz var ve bununla mücadele etmek için gerçek bir stratejimiz yok. […] İyi kaynaklı bir devlet aktörünün güvensiz IoT cihazları ile neler yapabileceğini hayal edin."

Bu doğrultuda, güvenlik uzmanları içinde bulunduğumuz senenin "Nesnelerin Güvenliği" nin yükselişini - akıllı cihazların güvenlik sorunlarını çözmek için yeni çözümler, yazılımlar ve araçlar gerekeceğini öngörmüşlerdir.

Nasıl Çalışır?

Akıllı cihazlar, artık daha akıllı, daha verimli yaşamlar sürmemize yardımcı olmak için internet ile iletişim kurabilen günlük cihazlarla kullanımı oldukça yaygın hale geliyor.

Ancak, akıllı IOT cihazları kullanan kullanıcılar ve onları satan bu şirketler, bu cihazları korumak için çok fazla çaba sarf etmiyorlar.

Gerçekten endişe verici olan şey ise, IoT cihazı sahiplerinin genellikle saldırılardan haberdar olmamasıdır. Bunun nedeni, bir cihaz bir kez ele geçirildikten sonra, normalde tam olarak çalışmaya devam ettikleri için saldırıya uğradıklarını söylemek imkansız olabiliyor. Bu cihazlar, hedef alınan sistem, kurumsal sunucular ve hatta gizli devlet verileriyle aynı ağ da yer aldığında sorunların arkasında yeni sahneler oluşmaya devam ediyor.

Asıl mesele, hangi cihazların belirli bir ağda veya bir bütün olarak internette veri alışverişi yaptığını bilmeden, yeterli bir güvenlik stratejisi geliştirmenin bir yolu yoktur. Teoride, bir ağa eklenen her aygıtın güvenlik açısından değerlendirilmesi gerekir.

Son zamanlarda gerçekleşen yüksek profilli siber saldırılar ve giderek artan bir şekilde yayılan fidye yazılımlar, IoT güvenliğindeki boşluklar hakkında uzun zamandır tartışılan bir gündeme neden oldu. Bu tartışma, 2017'de yeni bir konuya odaklanacak olan Güvenli Nesneleri Dünyası için yeni bir konferansa zemin hazırladı. "sonraki bilgi güvenliği devrimi"

"EMEA'daki BT profesyonellerinin %77'si, ağa giriş noktalarının giderek artmasından endişe ediyor ve %70'i, IoT üreticileri tarafından yerine getirilen güvenlik önlemlerinin eksikliği konusunda endişeli."


Top