IoT Güvenliği Nedir?

IoT güvenliği, Nesnelerin İnterneti IoT cihazlarının saldırılara karşı korunmasıdır. Birçok şirket , sunucularını, bilgisayarları ve telefonları tehditlere karşı koruma donanım ve yazılımlar ile korumaları gerektiğinin farkında olsa da, IoT cihazlarıyla ilgili güvenlik riskleri daha az bilinmekte ve korumaları çok sık ihmal edilmektedir.
IoT cihazları aslında günlük hayatımızda kullandığımız; otomobiller, akıllı televizyonlar, akıllı saatler,bulaşık makinaları vb, her gün pek çok cihaz internet erişimine gerek duyuyor. Juniper araştırmasına göre bu konuda 2022 yılına kadar yaklaşık sayının 55 milyarı aşacağını düşünüyor.
Tüketici IoT cihazları yaşam tarzında yararlara izin verirken, işletmeler yüksek tasarruf potansiyeli nedeniyle IoT cihazlarını hızla kullanıyor. Örneğin, Harley-Davidson, York fabrikalarını, üretim sürecinin her aşamasında IoT cihazlarını kullanan “akıllı bir fabrika” ya dönüştürdükten sonra, maliyetleri% 8 oranında düşürdü ve net kar marjını% 23 artırdı.

IoT’deki güvenlik Sorunları nelerdir?
IoT cihazları işletmeler için üretkenliği büyük ölçüde artırabilirken, aynı zamanda risklidir. IoT cihazları internete bağlı olduğundan, diğer tüm İnternet erişimi olan cihazlar gibi saldırıya uğrayabilirler.
Ağınızı yeterince korumak için, IoT cihazlarının güvenlik açıklarını anlamak önemlidir. Önemli IoT güvenlik sorunlarından biri, artan uç nokta sayısı nedeniyle saldırı yüzeylerinin genişlemesidir. Bir ağda, uç noktalar internete büyük ölçüde bağlı cihazlardır – her biri kötü aktörlere bir giriş noktası sunar ve ağı dış risklere maruz bırakır.

İşte IoT siber güvenliğinin uygun olmadığı bir iş ağı için en önemli risklerden bazıları:

Hassas verilere erişim
Ana IoT zorluklarından biri, cihazların sıklıkla hassas verileri kaydetmesi, erişebilmesi ve yayınlayabilmesidir. Kameralar ve kapı zilleri gibi güvenlik sistemleri gittikçe artan bir şekilde küçük işletme ağlarının bir parçasıdır ve bir siber suçlu tarafından saldırıya uğradığında hızlı bir şekilde büyük sorunlar yaratabilir. Yazıcılar gibi ofis ekipmanı da potansiyel erişim noktalarıdır – tehlikeye atılmış bir yazıcı, saldırganın bir ofiste yazdırılan veya taranan her şeyi görebileceği anlamına gelebilir.

Sabotaj
Saldırıya uğramış bir IoT cihazı saldırganın işlevlerine erişmesine izin verir. Bir kahve makinesi bir saldırganın bir latte demekten daha tehlikeli bir şey yapmasına izin vermeyebilirken, saldırıya uğramış bir ısıtma sistemi veya makine bir işletmeye çok daha fazla zarar verebilir. Kötü bir oyuncu potansiyel olarak bir aracı tutabilir ve yolcuları bir montaj hattının sabotajını durdurmak için rehin alabilir veya ödeme talep edebilir.

Bot ağları
Siber suçlular çok sayıda virüslü cihazı botnet adı verilen ağlarda bir araya getirebilir. Bu botnet’ler çeşitli şeyler için kullanılabilir, ancak DDoS saldırılarında kullanımıyla en iyi bilinirler.
DDoS (Dağıtılmış Hizmet Reddi) saldırıları, kötü aktörün düşürmek istediği virüslü cihazlardan sunucuya, bilgisayara veya ağa hedefli bir ağ isteği akışı gönderir. Hedefin işlemesi için çok fazla ağ isteği bulunduğundan, çöküyor ve gerçek kullanıcılar için kullanılamıyor. 2016’da bir botnet, DDoS saldırısı kullanarak Twitter ve Netflix dahil olmak üzere en büyük sitelerin bazılarını yıktı.

Hangi endüstriler IoT güvenlik tehditlerine karşı en savunmasız?
IoT cihazları, ağlarını korumak için adım atmayan tüm işletmeler için güvenlik riski oluşturabilirken, bazı endüstriler özellikle saldırılara karşı savunmasızdır.
En yüksek risklerle karşılaşacak olan sektörler, IoT cihazlarının yalnızca üretkenliğe yardımcı olacak araçlar olarak kullanılmadığı, aynı zamanda işletmenin operasyonunun özüne entegre olduğu sektörlerdir. Örneğin, üretimde IoT cihazlarının kullanılması verimliliğe büyük faydalar sağlayabilir, ancak üretim süreçleri akıllı teknolojiye tamamen bağlı kaldığında, tek bir saldırı bir fabrikayı işleri durdurma potansiyeline sahiptir.
2010 yılında, Stuxnet virüsü İran’da bir uranyum zenginleştirme tesisine bulaştı ve santrifüjlere kalıcı hasar verdi. Kimsenin küçük bir işletmeye karşı böylesine karmaşık bir saldırı kullanmaması muhtemel olsa da, IoT kötü amaçlı yazılımları hızlı bir şekilde gelişiyor – güvenli olmayan IoT cihazlarını kullanan herhangi bir işletme, üretim sürecinde hackerlar tarafından rehin tutulabileceğini bilmelidir.
Gizli müşteri bilgilerini kaydeden küçük işletmelerin sahipleri de risklerden endişe etmelidir. Web kameraları, yazıcılar, güvenlik kameraları ve dijital kapı zilleri, saldırıya uğrayan ve kameraları ve mikrofonlarıyla saldırganlara gizli bilgileri ortaya çıkarabilecek potansiyel cihazlardan sadece bir kaçıdır. Küçük işletmeler için risk teşkil eden beş önemli uç nokta tehditten yalnızca biridir.

IoT güvenliği nasıl korunur?
Uç noktalarınızı ve ağınızı güvenceye almak, ne tür cihazlara sahip olduğunuza bağlı olacaktır, her türlü IoT aleti veya cihazını korumanıza yardımcı olacak belirli önlemler vardır.

Güçlü şifreler kullanın
Güçlü şifrelere sahip olmak her zaman önemlidir, ancak özellikle IoT cihazları için. Zayıf bir parola ile, bir IoT cihazını kendi arayüzü veya web portalı üzerinden kontrol altına almak önemsizdir. Daha da önemlisi, birçok IoT cihazının, çoğu kullanıcının değişmediği varsayılan şifrelerle birlikte gelmesidir – bu, saldırganın cihazınızın şifresini zaten bildiği anlamına gelir.
Ağınızın geri kalanındaki güçlü şifreler, bir saldırgan bir aygıttan erişirse, ikinci bir savunma satırı ekler; dosyalara, veritabanlarına ve diğer aygıtlara erişme girişimlerini durdurur veya engeller. Yönlendiricinizdeki şifreyi uzun ve güçlü bir şifreyle değiştirmek özellikle önemlidir, çünkü tehlikeli bir yönlendirici ağın tamamını hızlı bir şekilde savunmasız bırakır.

Ağ güvenliği
Güvenlik duvarı etkin, güncel ve güvenli bir yönlendiricinizin olduğundan emin olun. Yönelticiniz ilk saldırı noktası olabilir – ve yönlendiriciniz tehlikeye girerse, tüm ağınızı savunmasız bırakacaktır. Ağınızdaki güvenlik açıklarını keşfetmenizi sağlayan bir uç nokta güvenlik çözümü kurmak çok önemlidir.

Yamalar
Sorumlu üreticiler, güvenlik açıkları tespit edildiğinde IoT cihazları için güvenlik güncellemeleri yayınlayacak. Cihazlarınızın en son güncellemelerle düzenli olarak yamalanmasını sağlamak önemlidir. Güncelleme almayan bir cihazınız varsa, bir saldırı durumunda cihazın faydalarını işiniz üzerindeki olası etkilerine karşı düşünün.

Gereklilik
IoT cihazları için büyüyen bir pazar olduğu için, üreticiler çok sayıda ürün üretmeye isteklidir ve ürünlerinin güvenliğini geliştirmek için fazla zaman harcamaya bilirler. IoT cihazları son derece yararlı olsa da, ofis mutfağınızın gerçekten internet etkin olan ekmek kızartma makinesine veya su ısıtıcısına ihtiyacı olup olmadığını düşünün.
Yeni teknolojinin yararları her zaman heyecan verici gibi görünse de – özellikle para kazanmak ve verimliliği artırmak isteyen küçük işletme sahipleri için – bununla birlikte gelen riskleri anlamak için zaman ayırmak önemlidir. IoT cihazları birçok sektöre verimlilik iyileştirmeleri yapma potansiyeline sahiptir, ancak ağınızı kötü niyetli oyunculara karşı savunmasız bırakmamalarını sağlamak için de adımlar atılmalıdır.

Gökhan ATLI
Information Security Consultant

• About
• Latest Posts

Gökhan ATLI

Sn.Information Security Consultant / Team Leader at Intelegon Bilisim

Latest posts by Gökhan ATLI (see all)

• Ders 3: Bilgi Güvenliği Giriş Linux Parrot OS Kurulumu - 28 Kasım 2020
• Ders 2: Bilgi Güvenliği Giriş Önemli Terminolojiler - 28 Kasım 2020
• Ders 1: Bilgi Güvenliği Giriş Temel Kavramlar - 21 Kasım 2020