EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
IoT Güvenliğinde Kimlik Doğrulamanın Önemi
Kimlik doğrulama, en sabit haliyle kullanıcı adı ve parola ile sisteme erişim sağlar. Cihazlar genellikle üreticilerin atadığı varsayılan şifreler ile gelir ve bu şifrelerin değiştirilmemesi sistemi DDoS saldırılarına açık hale getirir.
Ağa bağlı cihazların sayısındaji artış IoT güvenliğini önemli bir hale getiriyor. Bilgisayar korsanları güvenlik açıklarını istismar ederek, varsayılan şifreleri ve zayıf şifreleme yöntemlerini hedef alıyor. Kimlik doğrulama ve şifreleme IoT güvenliği için en önemli iki adımı oluşturuyor.
Kimlik doğrulama, en sabit haliyle kullanıcı adı ve parola ile sisteme erişim sağlar. Cihazlar genellikle üreticilerin atadığı varsayılan şifreler ile gelir ve bu şifrelerin değiştirilmemesi sistemi DDoS saldırılarına açık hale getirir. Bugüne kadar IOT cihazlarındaki en önemli güvenlik açığı, varsayılan kullanıcı adı ve şifrelerin değiştirilmesinin ihmal edilmesinden kaynaklandı. Genetec Güvenlik Mimarı Mathieu Chevalier, "Geçen sene dünyaya çapındaki IP kameralara karşı hedeflenen Mirai botnet saldırısı bu güvenlik açığını kullandı ve oldukça başarılı oldu’’ dedi .
Bir cihazın varsayılan şifresini değiştirmek bir zorunluluk olsa da, tekrar tekrar değiştirmek o kadar gerekli olmayabilir. Chevalier’a göre parolayı sık sık değiştirmek yerine başlangıçta atanan şifrenin, benzersiz, uzun ve kolay tahmin edilemeyen bir şifre olmasını öneriyor. Bunun ardında yatan sebep ise insanların düzenli olarak şifre değiştirdiklerinde, şifrenin kolay hatırlanması için yalnızca birkaç küçük değişiklik yapmalarından kaynaklanıyor.
Savage Security Araştırma Müdürü Adrian Sanabria ‘’Sürekli şifre değiştirmek değişmekte gerçekte hiçbir somut fayda sağlamıyor. Karmaşıklığa gelince, uzunluk her zaman karmaşıklığa göre daha önemlidir, bu nedenle parola yerine MFA kullanan parolalar kullanılmalıdır" dedi.
Sanabria "Şifreleme, müşteri verilerini korumak için önemlidir. Müşterinin, verilerin şifresini çözmek için gerekli olan özel anahtarları tercih ettiği kimi durumları görüyoruz, ancak bu kolaylık açısından ciddi sorunlar oluşabiliyor. Her şey IoT cihazlarının yönetim mimarisine bağlı. Kaybedilen şifreleme anahtarlarının, şifreleme eksikliğinden kaynaklanabilecek daha büyük sorunlara neden olduğu vakalarla giderek daha sık karşılaşıyoruz. Şifreleme seviyesi verilerinizin ne kadar hassas olduğuna bağlıdırve genellikle ticari ve askeri olarak ayrılır. Ticari sınıf için, kırılmamış şifreleme algoritmaları yeterince iyi. Askeri sınıf içinse AES-256 idealdir "dedi.
Kimlik doğrulama, en sabit haliyle kullanıcı adı ve parola ile sisteme erişim sağlar. Cihazlar genellikle üreticilerin atadığı varsayılan şifreler ile gelir ve bu şifrelerin değiştirilmemesi sistemi DDoS saldırılarına açık hale getirir. Bugüne kadar IOT cihazlarındaki en önemli güvenlik açığı, varsayılan kullanıcı adı ve şifrelerin değiştirilmesinin ihmal edilmesinden kaynaklandı. Genetec Güvenlik Mimarı Mathieu Chevalier, "Geçen sene dünyaya çapındaki IP kameralara karşı hedeflenen Mirai botnet saldırısı bu güvenlik açığını kullandı ve oldukça başarılı oldu’’ dedi .
Bir cihazın varsayılan şifresini değiştirmek bir zorunluluk olsa da, tekrar tekrar değiştirmek o kadar gerekli olmayabilir. Chevalier’a göre parolayı sık sık değiştirmek yerine başlangıçta atanan şifrenin, benzersiz, uzun ve kolay tahmin edilemeyen bir şifre olmasını öneriyor. Bunun ardında yatan sebep ise insanların düzenli olarak şifre değiştirdiklerinde, şifrenin kolay hatırlanması için yalnızca birkaç küçük değişiklik yapmalarından kaynaklanıyor.
Savage Security Araştırma Müdürü Adrian Sanabria ‘’Sürekli şifre değiştirmek değişmekte gerçekte hiçbir somut fayda sağlamıyor. Karmaşıklığa gelince, uzunluk her zaman karmaşıklığa göre daha önemlidir, bu nedenle parola yerine MFA kullanan parolalar kullanılmalıdır" dedi.
Sanabria "Şifreleme, müşteri verilerini korumak için önemlidir. Müşterinin, verilerin şifresini çözmek için gerekli olan özel anahtarları tercih ettiği kimi durumları görüyoruz, ancak bu kolaylık açısından ciddi sorunlar oluşabiliyor. Her şey IoT cihazlarının yönetim mimarisine bağlı. Kaybedilen şifreleme anahtarlarının, şifreleme eksikliğinden kaynaklanabilecek daha büyük sorunlara neden olduğu vakalarla giderek daha sık karşılaşıyoruz. Şifreleme seviyesi verilerinizin ne kadar hassas olduğuna bağlıdırve genellikle ticari ve askeri olarak ayrılır. Ticari sınıf için, kırılmamış şifreleme algoritmaları yeterince iyi. Askeri sınıf içinse AES-256 idealdir "dedi.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
