EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
IoT Cihazlarda Siber Güvenlik Nasıl Sağlanır?
Ağa bağlanabilen akıllı cihazlar siber güvenlik risklerini de beraberinde getiriyor. Güvenlik önlemlerini en üst seviyede tutmak için üreticiler, sistem entegretörleri ve kullanıcılara bir takım görevler düşüyor.
Otomasyon ve iot cihazlar derken her geçen gün ağa daha fazla cihaz ağa bağlanıyor. Ancak bu durum güvenlik alanındaki yeni riskleri de beraberinde getiriyor. Uzmanlara göre, güvenlik söz konusu olduğunda üreticiler, satıcılar ve kullanıcıların uygulaması gereken başlıca görevler var.
Akıllı cihazlar üzerinden siber saldırı yapılabilir
Yakın zamandaki bazı örnekler, ağa bağlı IoT cihazların güvenliğine neden dikkat edilmesi gerektiğini açıkça ortaya koyuyor. Kameralardan otomatik satış makinelerine kadar bir çok akıllı cihaz kötü amaçlı yazılımlar ile enfekte olabiliyor. Geçtiğimiz Ekim ayında, Mirai kötü amaçlı yazılımı, bir İnternet performans yönetimi şirketi olan Dyn'e karşı DDoS saldırıları başlatmak için IP kameralar kullanıldı. Sonuç olarak Netflix ve Amazon.com da dahil olmak üzere çeşitli web siteleri servislerden yararlanamadı.
Her cihazın güvenlik seviyesi farklı
Piyasada bulunan IoT cihazlar sundukları güvenlik seviyeleriyle farklılık gösteriyor. Bazıları fiyat, donanım ve pazarlama konusunda rekabet içindeyken, güvenlik standartları öncelik listesinin ilk sıralarında yer almayabiliyor. Günümüz IOT cihazları, güvensiz ve güvenli olarak tanımlanabilecek geniş bir yelpazede sunuluyor.
IoT üreticilerinin rolü
Kullanıcılar açısından bakıldığında ve IOT cihazlarının maruz kaldığı tehditler göz önüne alındığında, tedarikçilerin ürünlerini güvenli hale getirmeleri ve güvenlik için daha fazlasını yapmaları beklenir. Ürünler geliştirilirken güvenliğin sağlanması, üretim aşamasında olması gereken bir süreç olarak değerlendirilir. Kullanıcı güvenliği açısından üreticilerin ürünlerin nasıl yapılandıracağını açıklayan kılavuzlar yayınlaması ve ürünlerini mümkün olduğunca ‘’varsayılan olarak’’ güvenli hale getirmeleri gerekiyor. Güvenlik önlemlerini en üst seviyede tutmak ve sistemlerin en güvenli şekilde yapılandırılması için rehber uygulaması ve otomatik güvenlik güncelleştirme gibi hizmetlerin sunulması önem taşıyor.
Kullanıcıların ne yapmaları gerekir?
Siber güvenlik iki yönlü olarak düşünüldüğünde, hem üreticiler hem de kullanıcılar tarafından uygulanması gereken kuralları olan bir süreç. Uzmanlara göre kullanıcıların yapabileceği en önemli iki şey; IoT cihazlarının donanım yazılımlarını en yeni sürüme güncellemek ve cihazlarının varsayılan şifrelerini değiştirmek.
Uzmanlar bilgisayar korsanlarına karşı kullanıcıların, hem ürün seçimi hem de teknik bir yaklaşım sergileyerek kendilerini koruyabileceklerini söylüyor. Ürün seçerken, kimlik doğrulamanın nasıl yapıldığı, bulut tabanlı olup olmadığı, şifreleme gücü ve etkinlik günlüğü gibi faktörlerin dikkate alınması tavsiye ediliyor.
Uzmanlar bunları öneriyor:
♦ Donanımla beraber gelen varsayılan şifreyi değiştirin.
♦ Farklı kullanıcıların farklı verilere erişebilmesi için yetkilendirme seviyelerini ayarlayın.
♦ Dahili ve harici ağlardan cihazların ağ taramaları gerçekleştirin. Çeşitli altyapı tarama araçları ile ağı kontrol edin.
♦ IoT cihazlarıyla ilgili geçmiş saldırıları ve güvenlik açıklarını göz önünde bulundurun ve cihazlara karşı nasıl bir duruş izlediklerini keşfetmek için bu senaryoları araştırın.
♦ Sadece önleyici kontroller düşünmeyin. Sistem açıklarını bulma amaçlı test ve kontroller bir saldırıya cevap verme ve kurtarma becerisini artırır ve daha önemlidir.
♦ Üreticiye şu soruları sorun: Bu ürün bir güvenlik açıkları için üçüncü taraf tarafından test edilmiş mi? Bulguları gözden geçirebilir miyiz? Güvenlik açığına karşı ortalama savunma süreniz ve zamanınız nedir?
Akıllı cihazlar üzerinden siber saldırı yapılabilir
Yakın zamandaki bazı örnekler, ağa bağlı IoT cihazların güvenliğine neden dikkat edilmesi gerektiğini açıkça ortaya koyuyor. Kameralardan otomatik satış makinelerine kadar bir çok akıllı cihaz kötü amaçlı yazılımlar ile enfekte olabiliyor. Geçtiğimiz Ekim ayında, Mirai kötü amaçlı yazılımı, bir İnternet performans yönetimi şirketi olan Dyn'e karşı DDoS saldırıları başlatmak için IP kameralar kullanıldı. Sonuç olarak Netflix ve Amazon.com da dahil olmak üzere çeşitli web siteleri servislerden yararlanamadı.
Her cihazın güvenlik seviyesi farklı
Piyasada bulunan IoT cihazlar sundukları güvenlik seviyeleriyle farklılık gösteriyor. Bazıları fiyat, donanım ve pazarlama konusunda rekabet içindeyken, güvenlik standartları öncelik listesinin ilk sıralarında yer almayabiliyor. Günümüz IOT cihazları, güvensiz ve güvenli olarak tanımlanabilecek geniş bir yelpazede sunuluyor.
IoT üreticilerinin rolü
Kullanıcılar açısından bakıldığında ve IOT cihazlarının maruz kaldığı tehditler göz önüne alındığında, tedarikçilerin ürünlerini güvenli hale getirmeleri ve güvenlik için daha fazlasını yapmaları beklenir. Ürünler geliştirilirken güvenliğin sağlanması, üretim aşamasında olması gereken bir süreç olarak değerlendirilir. Kullanıcı güvenliği açısından üreticilerin ürünlerin nasıl yapılandıracağını açıklayan kılavuzlar yayınlaması ve ürünlerini mümkün olduğunca ‘’varsayılan olarak’’ güvenli hale getirmeleri gerekiyor. Güvenlik önlemlerini en üst seviyede tutmak ve sistemlerin en güvenli şekilde yapılandırılması için rehber uygulaması ve otomatik güvenlik güncelleştirme gibi hizmetlerin sunulması önem taşıyor.
Kullanıcıların ne yapmaları gerekir?
Siber güvenlik iki yönlü olarak düşünüldüğünde, hem üreticiler hem de kullanıcılar tarafından uygulanması gereken kuralları olan bir süreç. Uzmanlara göre kullanıcıların yapabileceği en önemli iki şey; IoT cihazlarının donanım yazılımlarını en yeni sürüme güncellemek ve cihazlarının varsayılan şifrelerini değiştirmek.
Uzmanlar bilgisayar korsanlarına karşı kullanıcıların, hem ürün seçimi hem de teknik bir yaklaşım sergileyerek kendilerini koruyabileceklerini söylüyor. Ürün seçerken, kimlik doğrulamanın nasıl yapıldığı, bulut tabanlı olup olmadığı, şifreleme gücü ve etkinlik günlüğü gibi faktörlerin dikkate alınması tavsiye ediliyor.
Uzmanlar bunları öneriyor:
♦ Donanımla beraber gelen varsayılan şifreyi değiştirin.
♦ Farklı kullanıcıların farklı verilere erişebilmesi için yetkilendirme seviyelerini ayarlayın.
♦ Dahili ve harici ağlardan cihazların ağ taramaları gerçekleştirin. Çeşitli altyapı tarama araçları ile ağı kontrol edin.
♦ IoT cihazlarıyla ilgili geçmiş saldırıları ve güvenlik açıklarını göz önünde bulundurun ve cihazlara karşı nasıl bir duruş izlediklerini keşfetmek için bu senaryoları araştırın.
♦ Sadece önleyici kontroller düşünmeyin. Sistem açıklarını bulma amaçlı test ve kontroller bir saldırıya cevap verme ve kurtarma becerisini artırır ve daha önemlidir.
♦ Üreticiye şu soruları sorun: Bu ürün bir güvenlik açıkları için üçüncü taraf tarafından test edilmiş mi? Bulguları gözden geçirebilir miyiz? Güvenlik açığına karşı ortalama savunma süreniz ve zamanınız nedir?
Bu Makalenin Yorumları
Yorum Yazın
Yorum Yazın
