Bireysel kullanıcılara ve şirketlere çok büyük kolaylıklar sağlayan nesnelerin interneti (IoT) cihazları hakkında yaygın yanlışlar bulunuyor. Güvenlikleri yetersiz olan IoT cihazlarına karşı saldırılarını artıran hackerlere dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, IoT cihazları hakkında en çok dile getirilen ve yanlışa sürükleyen 6 efsaneyi açıklıyor.
Evlerde, iş yerlerinde ya da sosyal hayatın her alanında hızlıca yer edinen IoT cihazları hakkında bilinen bilgiler yetersiz kalıyor. Güvenlik savunmalarının yetersiz olduğu IoT cihazlarına saldıran hackerler ise elleri boş dönmüyor.
IoT cihazlar üzerinden veri sızıntılarına ve oluşturdukları güvenlik açığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, IoT cihazlarına yönelik sıklıkla dile getirilen 6 siber güvenlik efsanesine karşı kullanıcıları ve şirketleri uyarıyor.IoT sistemini kırmak özel beceriler gerektirir. IoT cihazlarının pahalı bir ev ağında konuşlandırılması, bilgisayar korsanlarının zorla giremeyeceği anlamına gelmiyor. Çoğu IoT sistemi, Linux gibi gömülü işletim sistemlerinde çalışıyor. Bilgisayar korsanlarının Linux sunucularına girmek için kullandıkları aynı teknikler IoT cihazlarına girmek için kullanılabilirken çoğu IoT cihazı da yüksek güvenlik özellikleri ile inşa edilmiyor.
IoT hackleri abartılıyor ve sadece filmlerde oluyor. İnsanlar, ofislerinin ve hatta ev sinemalarının saldırıya uğramasının çok zor olacağını düşünüyor olabilir, ancak oluyor ve gelecekte daha da olacak. Örneğin Las Vegas’ta bir otel, bilgisayar korsanlarının yüksek teknolojili bir akvaryumdan ağa erişerek şirket verilerini çaldıklarını bildirdi. IoT ürünleri hakkında az bilgiye sahip insanların, akıllı cihazların savunmalarının yetersiz olduğunu, savunmalarının güçlendirilmediği sürece filmlerde gördüklerine benzer hacklenmeleri yaşayabileceklerini unutmamaları gerekiyor.
IoT cihazları gerçekten güvence altına alınamaz. Yaygın bir yanılgı, gömülü sistemlerin şifrelemeyi destekleyemediğidir. 8 bitlik denetleyicilerin bile temel düzey şifrelemeyi destekleyebildiğini ve aktarım sırasında veri akışını şifrelemenin mümkün olduğunu söyleyebiliriz. Şirketler, IoT cihazları için yazılımı desteklemeyen sensörler kullanıyorsa, sensörlerin yanına güvenlik duvarları ya da yönlendiriciler koyarak iletilen tüm veriler kenar aygıttan geçmesini sağlayabilir. IT departmanları tüm IoT trafiğinin ayrı bir ağ segmentinde çalışmasını sağlayabilir. Örneğin bir ofis, yerleşik Wi-Fi içeren 10 yeni yazıcıya sahip olduysa güvenlik yöneticileri, yazıcıların yapabileceklerini kısıtlayan ilkeler ayarlayabilir veya bunları ayrı bir segmentte çalıştırabilir.
Sadece varsayılan kullanıcı adlarını ve şifrelerini değiştirmek, IoT cihazlarını güvence altına alır. IoT güvenliğinin konuşulduğu ilk zamanlarda, IT çalışanları yöneticilerine ve diğer tüketicilere yapmaları gereken tek şeyin varsayılan kullanıcı adını ve şifreyi değiştirmek olduğunu söyledi. Varsayılan şifreyi değiştirmek hala mantıklı gelse de, çoğu zaman hackerlerin açık bir yönlendirici veya sunucu portundan geçerek ağa girebileceği unutuluyor. IP adresi olan herhangi bir sensörü veya cihazı kilitlediğinizden emin olun.
İş yerindeki konferans salonlarında kullanılan akıllı TV’ler yerleşik güvenlik özelliklerine sahiptir. Öncelikle evde kullandığınız akıllı bir TV ile ofiste kullandığınız akıllı TV’nizin aynı güvenlik özelliklerine sahip olduğunu ve güvenliğini artırmanın elinizde olduğunu söylemek gerekiyor. IT çalışanlarının, TV’lerin güvenli bir bağlantı üzerinden çalıştığını bilmeleri için hangi ağa eriştiğini kontrol etmesi gerekiyor. Bu cihazların yanı sıra gözetim kameraları ve Wi-Fi yazıcıları da sürekli olarak yönetilmelidir.
IoT cihazları dizüstü bilgisayarlar ve akıllı telefonlar ile aynı şekilde güncellenebilir. Bu yaklaşımı uygulamadan önce bu cihazların üretici yazılımı güncelleme politikalarını kontrol edin. Bazı IoT cihazlarının 10, hatta 20 yıllık yaşam döngüleri vardır. Bu nedenle üreticinin cihazı bu kadar uzun süre boyunca desteklemesini beklemek gerçekçi değildir.
Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?
IoT sistemini kırmak özel beceriler gerektirir. IoT cihazlarının pahalı bir ev ağında konuşlandırılması, bilgisayar korsanlarının zorla giremeyeceği anlamına gelmiyor. Çoğu IoT sistemi, Linux gibi gömülü işletim sistemlerinde çalışıyor. Bilgisayar korsanlarının Linux sunucularına girmek için kullandıkları aynı teknikler IoT cihazlarına girmek için kullanılabilirken çoğu IoT cihazı da yüksek güvenlik özellikleri ile inşa edilmiyor.
IoT hackleri abartılıyor ve sadece filmlerde oluyor. İnsanlar, ofislerinin ve hatta ev sinemalarının saldırıya uğramasının çok zor olacağını düşünüyor olabilir, ancak oluyor ve gelecekte daha da olacak. Örneğin Las Vegas’ta bir otel, bilgisayar korsanlarının yüksek teknolojili bir akvaryumdan ağa erişerek şirket verilerini çaldıklarını bildirdi. IoT ürünleri hakkında az bilgiye sahip insanların, akıllı cihazların savunmalarının yetersiz olduğunu, savunmalarının güçlendirilmediği sürece filmlerde gördüklerine benzer hacklenmeleri yaşayabileceklerini unutmamaları gerekiyor.
IoT cihazları gerçekten güvence altına alınamaz. Yaygın bir yanılgı, gömülü sistemlerin şifrelemeyi destekleyemediğidir. 8 bitlik denetleyicilerin bile temel düzey şifrelemeyi destekleyebildiğini ve aktarım sırasında veri akışını şifrelemenin mümkün olduğunu söyleyebiliriz. Şirketler, IoT cihazları için yazılımı desteklemeyen sensörler kullanıyorsa, sensörlerin yanına güvenlik duvarları ya da yönlendiriciler koyarak iletilen tüm veriler kenar aygıttan geçmesini sağlayabilir. IT departmanları tüm IoT trafiğinin ayrı bir ağ segmentinde çalışmasını sağlayabilir. Örneğin bir ofis, yerleşik Wi-Fi içeren 10 yeni yazıcıya sahip olduysa güvenlik yöneticileri, yazıcıların yapabileceklerini kısıtlayan ilkeler ayarlayabilir veya bunları ayrı bir segmentte çalıştırabilir.
Sadece varsayılan kullanıcı adlarını ve şifrelerini değiştirmek, IoT cihazlarını güvence altına alır. IoT güvenliğinin konuşulduğu ilk zamanlarda, IT çalışanları yöneticilerine ve diğer tüketicilere yapmaları gereken tek şeyin varsayılan kullanıcı adını ve şifreyi değiştirmek olduğunu söyledi. Varsayılan şifreyi değiştirmek hala mantıklı gelse de, çoğu zaman hackerlerin açık bir yönlendirici veya sunucu portundan geçerek ağa girebileceği unutuluyor. IP adresi olan herhangi bir sensörü veya cihazı kilitlediğinizden emin olun.
İş yerindeki konferans salonlarında kullanılan akıllı TV’ler yerleşik güvenlik özelliklerine sahiptir. Öncelikle evde kullandığınız akıllı bir TV ile ofiste kullandığınız akıllı TV’nizin aynı güvenlik özelliklerine sahip olduğunu ve güvenliğini artırmanın elinizde olduğunu söylemek gerekiyor. IT çalışanlarının, TV’lerin güvenli bir bağlantı üzerinden çalıştığını bilmeleri için hangi ağa eriştiğini kontrol etmesi gerekiyor. Bu cihazların yanı sıra gözetim kameraları ve Wi-Fi yazıcıları da sürekli olarak yönetilmelidir.
IoT cihazları dizüstü bilgisayarlar ve akıllı telefonlar ile aynı şekilde güncellenebilir. Bu yaklaşımı uygulamadan önce bu cihazların üretici yazılımı güncelleme politikalarını kontrol edin. Bazı IoT cihazlarının 10, hatta 20 yıllık yaşam döngüleri vardır. Bu nedenle üreticinin cihazı bu kadar uzun süre boyunca desteklemesini beklemek gerçekçi değildir.
Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?
