Endüstriyel IoT püf noktaları

Akıllı cihazları korsanlardan korumanın püf noktaları

Akıllı evler yaygınlaştıkça saldırılar sadece kullanıcıların rahatlığını değil güvenliğini de tehdit ediyor.

Akıllı evler, farklı görevleri yerine getiren ve nesnelerin internetine (IoT) bağlı birçok cihazdan oluşuyor. Bu cihazların birbirinden farklı olması önemli değil. Önemli olan kullanıcılarının hayatlarını kolaylaştırmak için yaptıkları. Her ne kadar bu cihazlar evdeki yaşamın üzerinde devrimsel değişimler yapsa da evlerin güvenliği konusunda daha önce rastlanmayan tehlikelerin de ortaya çıkmasına neden oluyor.

Akıllı ev cihazlarının sayısının 2023’e kadar her yıl yaklaşık yüzde 17 artması bekleniyor. Bu da 1,6 milyar akıllı ev cihazının satılacağı anlamına geliyor. Bu tahmin, dünya genelinde giderek artan akıllı ev cihazı kullanımı ile paralellik gösteriyor.

Siber güvenliğin global lider şirketlerinden Trend Micro’nun hazırladığı “IoT Cihaz Güvenliği: Akıllı Evlerin Karşı Karşıya Olduğu Riskleri ve Tehditleri Dışarıda Tutmak” isimli çalışma birbirinden farklı akıllı ev saldırı senaryolarını detaylı bir şekilde incelerken Nesnelerin İnterneti cihazlarına karşı düzenlenmesi olası farklı saldırı seviyelerini de ortaya koyuyor.

Akıllı evler günlük hayatı kolaylaştırıyor

Akıllı bir ev, kullanıcıların, evlerinin birçok özelliğine, uzakta bile olsalar, geniş çaplı erişim imkanı veriyor. Örneğin kullanıcılar bir mobil uygulama ya da web arayüzü ile evlerini gerçek zamanlı olarak izleyebiliyor ya da çocuklarıyla akıllı bir oyuncak aracılığıyla iletişim kurabiliyor veya güvendikleri bir arkadaşları için akıllı kilidi uzaktan açabiliyorlar.

Bu ve benzer birçok senaryo eğer kullanıcılar kurulu cihazları üzerinde iyi bir kontrole ve görüntülenebilirliğe sahipse oldukça kullanışlı. Ancak bu kontrol ve görüntülenebilirlik kötü niyetli oyuncuların eline geçerse, problemler başlıyor.

Akıllı evlerdeki cihazlar tehdit altında!

Cihazlarda var olan zafiyetler, düzgün olmayan kurulum ve önceden belirlenmiş şifrelerin kullanımı siber korsanların akıllı ev sistemlerinde en az bir cihazın kontrolünü ele geçirmelerine neden olabilen faktörlerdir. Tek bir cihazın ele geçirilmesi sonucunda, o cihazın yetkinlikleri ve fonksiyonları üzerine kurulmuş birçok eylem gerçekleştirilebilir.

Örneğin sızılan bir akıllı oyuncak, çocuklar için doğrudan risk anlamına gelebilir. Siber korsanlar çocukla doğrudan iletişime geçebilecekleri gibi çocuğun günlük akltivitelerini oyuncağı kullanarak fark edilmeden kaydedebilirler. Zafiyetleri olan akıllı oyuncaklar her ne kadar çocuğun oynaması için güvenilir olsa da içerisine sızıldığında oldukça tehlikeli olabilirler.

Trend Micro’nun hazırladığı çalışmada ön kapıdan başlayarak oturma odası, mutfak, banyo gibi evin çeşitli alanlarında meydana gelebilecek tehditlerin yanı sıra akıllı ampullerin ve robot süpürgelerin bile siber korsanlar tarafından akıllı ev sahiplerini rahatsız etmek ya da gizli bilgilerini elde etmek için kullanılabildiği senaryolar yer alıyor.

Peki ya akıllı evlerin dışı?

Her ne kadar yapılan çalışma akıllı evleri temel alsa da aynı problemler zafiyeti olan ya da yanlış ayarlanmış cihazların kullanıldığı tüm alanlarda geçerli.

Akıllı evlerde kullanılan cihazların birçoğu şirketlerde de kullanılıyor. Bir şirketin mutfağı ya da çalışanların mola vermek için kullandıkları şirket içi alanlarda akıllı buzdolapları ve akıllı kahve makinelerine rastlanabiliyor. Ayrıca “Yeşil Ofis” olmak amacıyla kullanılan akıllı ampuller de birçok şirkette bulunuyor.

Taşınabilir ve giyilebilir akıllı cihazlar da Nesnelerin İnternetine yönelik güvenlik endişelerine ayrı bir katman ekliyor. Çünkü bu cihazlar hem şirket hem de ev ortamlarına erişime açıklar. Akıllı saatler gibi cihazlar kullanıcıları tarafından ofise getiriliyor ve akşamları da eve gidiyorlar. İki ortamdan birinden bulaşan zararlı yazılım BYOD (Kendi cihazını getir) politikalarının zayıf olduğu ya da yeterli güvenlik önlemlerinin alınmadığı ortamlara bulaşarak önemli bir tehdit haline gelebiliyor.

Akıllı cihazlar nasıl korunabilir?

Bahsedilen senaryolar siber korsanların akıllı cihazlarla ne yapabileceğini göstermekten çok Nesnelerin İnternetinin insanların hayatıyla ne kadar bütünleşmiş olduğunu gösteriyor. Bu kadar bütünleşme de Nesnelerin İnternetine yönelik saldırıları siber korsanlar için uygulanabilir hale getirirken kullanıcılara da zarar verebiliyor.

Bu yüzden de kullanıcıların akıllı evlerindeki Nesnelerin İnterneti cihazlarını güven altına almaları çok daha önemli hale geliyor. Kullanıcıların akıllı evlerindeki Nesnelerin İnterneti cihazlarını korumak ve savunmak için alabilecekleri bazı önlemler şöyle sıralanabilir:

Birbiriyle bağlı tüm cihazların haritası çıkarılmalı: Evde ya da şirketteki ağa bağlı tüm cihazlar düzgün bir şekilde listelenmeli. Ayarları, kullanım bilgileri, ürün bilgisi sürümü ve son yamalar kaydedilmeli. Bu adım sayesinde kullanıcıların almaları gereken güvenlik tedbirleri belirlenebilirken hangi cihazların değiştirilmesi ya da güncellenmesi gerektiği hakkında da bilgi sahibi olunabilir.

Önceden belirlenen şifreler ve ayarlar değiştirilmeli: Her cihaz tarafından kullanılan ayarların güçlü güvenlik politikalarına sahip olduğundan emin olunmalı ve eğer yeterli değilse de ayarları değiştirilmeli. Kaba kuvvet saldırıları ve istenmeyen erişim gibi saldırıları engellemek için önceden belirlenmiş ve zayıf şifreler değiştirilmeli.

Güvenlik açıkları yamalanmalı: Özellikle büyük ölçekli şirketler için yamalama zor bir görev olabilir. Ama yamalar yayınlandığı anda uygulanmalı. Bazı kullanıcılar için yamalar doğal süreçlerinin bozulmasına yol açabilir. Böyle durumlar için sanal yamalama da bir seçenek olarak düşünülmeli.

Ağ bölümlendirmesi uygulanmalı: Saldırıların yayılmasını önlemek için ağ bölümlendirmesi kullanılmalı ve anında ağın dışına çıkartılamayacak problem yaratabileceği düşünülen cihazlar izole edilmeli.

Yazar: TechnoLogic

TechnoLogic, Melih Bayram Dede yönetiminde yayımlanan, teknolojiyle ilgili haber ve yorumlara yer veren bir haber portalıdır. 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal ağ hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir