Nesnelerin İnterneti İçin En Büyük Siber Güvenlik Zorlukları

Nesnelerin İnterneti artık hayatımızın gerçek bir parçası, günlük yaşamda kullanılan öğeleri minimum insan müdahalesi ile birbirine bağlamayı ve bağlantı yoluyla ekipman performansını en iyi şekilde kullanmayı mümkün kılıyor.
Cep telefonlarımızdan girdiğimiz video güvenlik kameralarında ve internete bağladığımız akıllı TV’lerde bu kavram mevcuttur.
Ancak IoT cihazları hayatımızı kolaylaştırsa da bu yazıda ele alacağımız gibi siber güvenlik söz konusu olduğunda bir takım zorlukları da beraberinde getiriyor. Okumanızı kolaylaştırmak için metnimizi aşağıdaki konulara ayırdık:
– Nesnelerin İnterneti Nedir?
– IoT’nin Önemi Nedir?
– Nesnelerin İnternetinin Karşılaştığı Siber Güvenlik Zorlukları
Okumanın tadını çıkarın!

Nesnelerin İnterneti Nedir?
Nesnelerin İnterneti veya IoT, internet ile günlük kullandığımız farklı öğeler arasındaki bağlantı ve etkileşime atıfta bulunan bir kavramdır.
Bu bağlamda, nesnelerin çeşitli amaçları vardır ve çeşitli şekillerde kullanılabilirler. Bu durum, çevrimiçi araçlardan uzaktan izlenebilen bir güvenlik kamerası ve akış hizmetlerine bağlı akıllı TV’ler için geçerlidir.
IoT, bağlantı yoluyla ekipman performansını en iyi şekilde kullanarak insanların hayatını kolaylaştırma potansiyeline sahiptir.
Trafikte uygulanan IoT, araçlar arasındaki etkileşimi sağlayarak trafik sıkışıklığının varlığı hakkında bilgi verir veya kazaları önler. Ev ortamında, buzdolabında uygulanabilecek ve herhangi bir ürünün eksikliğini haber verecek olan bir üründür.

IoT’nin Önemi Nedir?
IoT, rutinlerimizde kullanılan öğeleri, çeşitli işlemler için minimum insan müdahalesi ile internete bağlamayı mümkün kılar. Bu, düşük maliyetli bilgi işlem, büyük veri, bulut çözümleri, mobil teknolojiler ve gelişmiş analitik kullanılarak mümkündür.
Nesnelerin İnterneti ile otomobiller, bebek monitörleri ve genel olarak ev aletleri gibi rutinlerimizde kullandığımız nesnelerin performansını iyileştirebiliyoruz.
IoT, endüstriyel bağlamda da uygulanarak daha fazla verimlilik ve üretkenlik elde edilebilir.

Nesnelerin İnternetinin Karşılaştığı Siber Güvenlik Zorlukları
IoT’nin geliştirilmesi ve uygulanması çok sayıda fayda sağlayabilir, ancak aynı zamanda bilgi güvenliği ile ilgili önemli zorlukları da temsil eder. Bu zorluklardan bazıları şunlardır:
– Şifreleme Eksikliği
Şifreleme, kötü amaçlı aracıların verilere erişmesini önlemek için etkili bir özelliktir. Bununla birlikte, IoT bağlamında, geleneksel işleme ve depolama araçları kullanılır ve bu da kötü niyetli ajanların koruma için kullanılan algoritmaları değiştirebildiği saldırı artışına neden olur.

– Artırılmış Saldırı Yüzeyi
Birçoğunun yama uygulanmamış yazılım ve değiştirilmemiş varsayılan parola gibi güvenlik açıkları olduğundan IoT cihazları, kötü niyetli kullanıcılar tarafından siber saldırı riskini artırır.
2021 yılında çok büyük yankı uyandıran bir olay yaşandı. İngiliz bir çift, 15 aylık oğullarının odasına bebek telsizi yerleştirdi ve cihaz, bebekle konuşan bir yabancı tarafından işgal edildi. 2018’de bilgisayar korsanları, yerel bir akvaryumun IoT termometresini kullanarak Amerika Birleşik Devletleri’ndeki bir kumarhanenin ağına erişti.
Nesnelerin İnterneti söz konusu olduğunda güvenlik açıklarının nedenlerinden biri, çoğu insanın cihazlarının risk taşıdığını, bilgisayarının ve cep telefonunun korunması gerektiği düşünmemesidir.

– Güvenlik Sorunlarına Neden Olan Yetersiz Testler
IoT cihazlarına olan talebin artmasıyla birlikte bu ürünlerin kısa sürede çok sayıda üretilmeye başlanması, olası güvenlik açıklarını tespit edip düzeltmeye yönelik test ve güncellemelerin yapılmasını engellemektedir.

– Zayıf Şifreler
Parolaları hatırlamanın zorluğu nedeniyle birçok kişi, IoT cihazlarına erişim de dahil olmak üzere çeşitli amaçlar için hala zayıf parolalar kullanıyor.
Sonuç olarak, bilgi güvenliği tehlikeye girmekte ve cihazlar izinsiz girişlere karşı savunmasız hale gelmektedir.

– Kötü Amaçlı Yazılım ve Fidye Yazılımı
Cihaz sayısındaki artışla birlikte bu tür saldırılar da artma eğilimindedir. Fidye yazılımı söz konusu olduğunda, kullanıcıların cihazlara erişimini engellemek, ayrıca fidye ödemeleri talep etmek ve verileri çalmak için şifreleme kullanılır.
Ayrıca, Zscaler tarafından yapılan bir araştırma, veri toplamaya ve yeteneklerini değiştirmeye olanak tanıyan bir kötü amaçlı yazılım saldırısı tarafından işgal edilme olasılığı en yüksek olan cihazların kod çözücüler, akıllı TV’ler ve akıllı saatler olduğunu belirtti.
Diğer bir sorun da cihazlara virüs bulaşabilmesidir. Bu nedenle, üreticiler yazılımın güvenliğini sağlamalıdır.

– Kripto Piyasası Riski
Bilgisayar korsanları, uygulama geliştirme sürecindeki güvenlik açıkları nedeniyle kripto para kodlarının değerine ve oluşturulmasına müdahale ederek bu pazar için büyük bir risk oluşturabilir.

– Sınırlı Güvenlik Özellikleri
Birçok IoT cihazı sınırlı güvenlik özelliklerine sahiptir. Bu nedenle, zayıf erişim kontrolü, yama eksikliği, düzenli güncellemeler ve teknik sınırlamalar sunarlar ve siber güvenliği sağlamak için temel işlevleri yerine getirmezler.
Ayrıca birçok üretici, ürünlerini geliştirirken güvenlik konusunu dikkate almamaktadır. Buna tasarım gereği güvenlik diyoruz.

– Güvenli Olmayan İletişim Ağları
Güvenlik mekanizmalarının çoğu bilgisayarlar ve cep telefonları için geliştirilmiştir. Sınırlı kaynaklara dayandıkları için IoT cihazlarına gerekli verimlilikle dağıtılmaları pek olası değildir.
Bu bağlamda en büyük tehditlerden biri, bilgisayar korsanları tarafından etkili kimlik doğrulama ve şifreleme araçlarına sahip olmayan bir cihazı kontrol etmek için gerçekleştirilen man-in-the-middle (MitM) saldırılarıdır.
Bununla, kötü niyetli aracılar cihazın işlevselliğini değiştirebilir ve kötü amaçlı yazılım yükleyebilir.
Metin mesajları göndererek çalışıyorsa, diğer cihazlara bağlı cihazların da bilgileri yakalanabilir. Ayrıca, bağlı cihazlar diğer cihazlara yapılan saldırılardan etkilenebilir.

 

– Gizli Verilere Erişim
Bir bilgisayar korsanı, bir IoT cihazından şifrelenmemiş mesajları ele geçirdiğinde bankacılık verileri, sağlık kayıtları ve konum gibi hassas bilgilere erişebilir.
Dahası, savunmasız olan sadece cihazlardan gelen veriler değildir, ister kendi altyapıları ister bir bulut olsun, bağlı oldukları ortama eklenen her şeydir.
Veri sızıntılarının bir başka olası nedeni, bir şirketin kullanıcılarından aldığı bilgileri başka şirketlere sunması gibi üçüncü taraf hizmetleriyle ilgili olabilir.
– Siber Saldırılar
IoT cihazları, aşağıdakiler gibi siber saldırılar tarafından hedef alınabilir:

Denial-of-Service (DoS) Saldırıları

IoT cihazlarının işleme kapasitesi sınırlıdır. Bu nedenle, hizmet reddi saldırılarına karşı hassastırlar. Bu, meşru taleplere yanıt verme yeteneğinizi tehlikeye atan yüksek hacimli sahte trafik aracılığıyla yapılır.

Denial-of-Sleep (DoSL) Saldırıları

Ortamı sürekli olarak izlemek için, kablosuz bir ağa bağlı sensörler genellikle sürekli şarj gerektirmeyen pillerle çalışır. Enerjisini korumak için, kullanım ihtiyacına göre cihazı uyku veya bekleme modunda tutmanız yeterlidir.
Ancak bilgisayar korsanları, bu sensörleri devre dışı bırakmak için ortama erişim kontrolünün (MAC) güvenlik açıklarından yararlanarak pillerin gücünü azaltabilir.

Cihazların Sahtekarlığı
Bir cihazda dijital imzaların ve şifrelemenin yanlış uygulanması tahribata yol açar. Kötü niyetli aracılar tarafından Nesnelerin İnterneti dağıtımlarını bozmak için kötü bir ortak anahtar kullanıldığında olan budur.

Uygulama Tabanlı Saldırılar
Gömülü sistemlerde kullanılan cihazın sabit yazılımındaki güvenlik açıkları, bulut sunucularındaki veya arka uç uygulamalardaki güvenlik açıkları bu tür saldırılara neden olur.

Fiziksel Saldırı
Saldırıların çoğu uzaktan gerçekleşir. Bununla birlikte, bir cihazın çalınması, bileşenlerinin kurcalanmasını kolaylaştırabilir.

Yönetim ve Eğitim Eksikliği
Son olarak, Nesnelerin İnterneti ile ilgili diğer siber güvenlik sorunları şunlardır: uygun cihaz yönetiminin olmaması, onları çalıştıran ekiplerin eğitim eksikliği ve cihazların çoğu zaman erişim kontrol mekanizmalarına bile sahip olmaması nedeniyle ayarları değiştirmek için uygun erişim yönetiminin olmaması.

 

Kaynak: https://senhasegura.com/the-biggest-cybersecurity-challenges-for-the-internet-of-things/?utm_source=linkedin&utm_medium=social&utm_campaign=20221130-gerar_trafego-artigo_blog_desafios_iot-en

Erişim Otomasyonu

Gartner’a göre PAM Market Trendleri

Gartner PAM pazarını, makine hesapları ve servis hesaplarını, kimlik bilgilerini ve yüksek düzeyde ayrıcalıklı olması gereken işlemleri yönetmeyi ve korumayı amaçlayan temel bir güvenlik teknolojisi olarak tanımlar.

Erişim Otomasyonu

Senhasegura DOMUM

Senhasegura Remote Access Management ile şirket çalışanları ve şirket ağına erişim yapacak kişiler için Zero Trust tabanlı VPN’siz erişim sağlayın.

Erişim Otomasyonu

IAM ve PAM Arasındaki Fark Nedir?

İlk olarak, bir kimlik edinme ihtiyacının esas olduğunun bilincine varmak gerekir. Bu kimliğin sadece kişisel belgelere göre bu kimliğin oluşmadığını bilmek de ikinci önemli husustur.

Çözümlerimiz

DSM – DevSecOps

Senhasegura Secret Management ile kurumların benimsediği DevSecOps süreçlerini yönetin ve bu süreçlerde hassas/gizli verilerin takibini yapın.

Read More »

Domum

Senhasegura Remote Access Management ile şirket çalışanları ve şirket ağına erişim yapacak kişiler için Zero Trust tabanlı VPN’siz erişim sağlayın.

Read More »

Senhasegura Go

Daha üst seviye ayrıcalık gerektiren aktiviteleri uç nokta ajanları ile kullanıcı tarafında gerçekleştirin. İstisnai ayrıcalık yükseltmeleri/kısıtlamaları tanımlayın.

Read More »
- - Çözüm Ortaklarımız
Senhasegura, ayrıcalıklı hesap yönetimi, bilgi teknolojileri alanında yenilikçiliğiyle diğer birçok PAM tedarikçisinden daha yüksek puanlanarak faaliyetlerini sürdürmektedir

Bir PAM çözümü olan Senhasegura, parolalar, SSH anahtarları ve dijital sertifikalar gibi tüm kimlik bilgilerini bir konumda depolamanızı, yönetmenizi ve izlemenizi sağlar.

NSS Bilgi Teknoloji Hizmetleri A.Ş.

İletişim Formu

Bize Yazın

Bize projeniz hakkında birkaç kelime yazın veya herhangi bir soru sorun, size en geç 1 iş günü içinde cevap vereceğiz.

rounded_1.png
				
					console.log( 'Code is Poetry' );
<script type="text/javascript" src="https://nss.formstack.com/forms/js.php/is_ortakl_talep_formu"></script><noscript><a href="https://nss.formstack.com/forms/is_ortakl_talep_formu" title="Online Form">Online Form - IS Ortaklığı Talep Formu</a></noscript><div style="text-align:right; font-size:x-small;"><a href="http://www.formstack.com?utm_source=jsembed&utm_medium=product&utm_campaign=product+branding&fa=h,3092505" title="Powered by Formstack">Powered by Formstack</a></div>