Loading

IoT (Nesnelerin İnterneti) Cihazları Hakkında Bilinen 6 Yanlış

Bireysel kullanıcılara ve şirketlere çok büyük kolaylıklar sağlayan nesnelerin interneti (IoT) cihazları hakkında yaygın yanlışlar bulunuyor.

nesnelerin interneti

Güvenlikleri yetersiz olan IoT (Nesnelerin İnterneti) cihazlarına karşı saldırılarını artıran hackerlar dikkat çekmeye başlarken, IoT cihazları hakkında en çok dile getirilen ve yanlışa sürükleyen 6 efsaneyi açıklamak gerektiğine inanıyoruz.

Evlerde, iş yerlerinde ya da sosyal hayatın her alanında hızlıca yer edinen IoT cihazları hakkında bilinen bilgiler yetersiz kalıyor. Güvenlik savunmalarının yetersiz olduğu IoT cihazlarına saldıran hackerlar ise elleri boş dönmüyor. Özellikle IoT Cihazlarında yaşanan veri sızıntıları ve güvenlik sıkıntılarına dikkat etmek gerekiyor. 

Özellikle şirketlerin dikkat etmesi gereken, IoT cihazlarına yönelik sıklıkla dile getirilen 6 siber güvenlik efsanesine gelirsek:

IoT sistemini kırmak özel beceriler gerektirir

IoT cihazlarının pahalı bir ev ağında konuşlandırılması ya da sistemlerin toplam maliyetlerinin yüksek oluşu, bilgisayar korsanlarının zorla giremeyeceği anlamına gelmiyor. Çoğu IoT sistemi, Linux gibi gömülü işletim sistemlerinde çalışıyor. Bilgisayar korsanlarının Linux sunucularına girmek için kullandıkları aynı teknikler IoT cihazlarına girmek için kullanılabilirken çoğu IoT cihazı da yüksek güvenlik özellikleri ile inşa edilmiyor. Bunun sebebi IoT sistemlerinin az biliniyor oluşu ve IoT cihazların hacklenebilir arayüzlerinin olduğunun bilinmemesi.

IoT hackleri abartılıyor ve sadece filmlerde oluyor

İnsanlar, ofislerinin ve hatta ev sinemalarının saldırıya uğramasının çok zor olacağını düşünüyor olabilir, ancak oluyor ve gelecekte daha da olacak. Örneğin Las Vegas’ta bir otel, bilgisayar korsanlarının yüksek teknolojili bir akvaryumdan ağa erişerek şirket verilerini çaldıklarını bildirdi. IoT ürünleri hakkında az bilgiye sahip insanların, akıllı cihazların savunmalarının yetersiz olduğunu, savunmalarının güçlendirilmediği sürece filmlerde gördüklerine benzer hacklenmeleri yaşayabileceklerini unutmamaları gerekiyor.

IoT cihazları gerçekten güvence altına alınamaz

Yaygın bir yanılgı, gömülü sistemlerin şifrelemeyi destekleyemediğidir. 8 bitlik denetleyicilerin bile temel düzey şifrelemeyi destekleyebildiğini ve aktarım sırasında veri akışını şifrelemenin mümkün olduğunu söyleyebiliriz. Şirketler, IoT cihazları için yazılımı desteklemeyen sensörler kullanıyorsa, sensörlerin yanına güvenlik duvarları ya da yönlendiriciler koyarak iletilen tüm veriler kenar aygıttan geçmesini sağlayabilir. IT departmanları tüm IoT trafiğinin ayrı bir ağ segmentinde çalışmasını sağlayabilir. Örneğin bir ofis, yerleşik Wi-Fi içeren 10 yeni yazıcıya veya televizyona sahip olduysa; güvenlik yöneticileri, televizyon ve yazıcıların yapabileceklerini kısıtlayan ilkeler ayarlayabilir veya bunları ayrı bir segmentte çalıştırabilir. Ya da televizyon ve yazıcıların standart dışı portlar kullanmaları sağlanabilir. 

Sadece varsayılan kullanıcı adlarını ve şifrelerini değiştirmek, IoT cihazlarını güvence altına alır

IoT güvenliğinin konuşulduğu ilk zamanlarda, IT çalışanları yöneticilerine ve diğer tüketicilere yapmaları gereken tek şeyin varsayılan kullanıcı adını ve şifreyi değiştirmek olduğunu söyledi. Varsayılan şifreyi değiştirmek hala mantıklı gelse de, çoğu zaman hackerların açık bir yönlendirici veya sunucu portundan geçerek ağa girebileceği unutuluyor. IP adresi olan herhangi bir sensörü veya cihazı kilitlediğinizden emin olun.

İş yerindeki konferans salonlarında kullanılan akıllı TV'ler yerleşik güvenlik özelliklerine sahiptir

Öncelikle evde kullandığınız akıllı bir TV ile ofiste kullandığınız akıllı TV’nizin aynı güvenlik özelliklerine sahip olduğunu ve güvenliğini artırmanın elinizde olduğunu söylemek gerekiyor. IT çalışanlarının, TV’lerin güvenli bir bağlantı üzerinden çalıştığını bilmeleri için hangi ağa eriştiğini kontrol etmesi gerekiyor. Bu cihazların yanı sıra gözetim kameraları ve Wi-Fi yazıcıları da sürekli olarak yönetilmelidir.

IoT cihazları dizüstü bilgisayarlar ve akıllı telefonlar ile aynı şekilde güncellenebilir

Bu yaklaşımı uygulamadan önce bu cihazların üretici yazılımı güncelleme politikalarını kontrol edin. Bazı IoT cihazlarının 10, hatta 20 yıllık yaşam döngüleri vardır. Bu nedenle üreticinin cihazı bu kadar uzun süre boyunca desteklemesini beklemek asla gerçekçi değildir.

Umut Utku TAŞDEMİR
Yönetici / 4 Yazı / 3,5K Okunma


Yorum Yap

E-Posta adresiniz yayınlanmayacaktır.

ya da üye olmadan yorum yap ve onaylanmasını bekle.
ÜST