Nesnelerin İnterneti (IoT) Güvenlik Sorunları ve Bunların Önlenmesi

Bu, IoT güvenlik sorunlarına karşı korumanızı güçlendirmeye yönelik kesin eğitimimizdir.

Nesnelerin İnterneti, bir sonraki en iyiler arasında kolayca yer alabilir.

Ancak size 2030'da öngörülen IoT cihazlarının sayısının Dünya'da yaşayan insan sayısının neredeyse üç katı olacağını söylesem inanmazsınız.

Başka bir deyişle, kişi başına üç IoT cihazı. Bu çok sayıda cihaz ve hatta daha fazla internet.

Ve internet hayatımızı kolaylaştırmaya çalışırken birçok zafiyeti de beraberinde getiriyor. Bu nedenle, güvenlik boşluklarını düzeltmeden IoT'yi uygulamak geri dönüşü olmayan bir şekilde aptalca olabilir.

Ama biraz daha derine inelim ve önce tartışalım…

IoT (Nesnelerin İnterneti) nedir?

Bu şeyler internet üzerinden işbirliği yapıyor.

Tipik bir örnek, bilgileri paylaşan ve otomatik pilotu saat başı daha güvenli hale getiren bir Tesla veya daha iyisi bir gruptur.

Daha basit bir örnek bir akıllı saattir. Vücudunuzdaki verileri kaydeder ve nabız, uyku saatleri, adımlar vb. gibi hayati değerlerinizi kontrol etmek için akıllı telefonunuza gönderir.

Amazon Echo (veya herhangi bir akıllı ev ekipmanı) ayrıca bir IoT cihazı olarak nitelendirilecektir.

Sonuç olarak, IoT, birbirleriyle elektronik olarak bilgi aktaran bir cihaz sistemidir.

Ve yavaş yavaş birçoğunun hayatımızın önemli yönlerini kontrol ettiğini göreceğiz. Evlerimizde, ofislerimizde, arabalarımızda, sağlığımızda vs. önemli bir söz sahibi olacaklar.

Bu nedenle, güvenliği sağlam ve verileri gizli tutmak için çitleri desteklemek çok önemlidir.

Hala ikna olmadınız!

Peki, IoT topluluğundaki herhangi bir yanlış güvenlik duygusunu ortadan kaldıran bu üzücü olaylara bir bakın.

Bir Reddit kullanıcısı Dio-V tarafından bildirilen böyle bir olay:

Xiaomi kamerayı Google ana merkezime yüklediğimde diğer insanların evlerinden fotoğraflar alıyorum!

Samantha Westmoreland'ın hatırladığı gibi bir başka talihsiz örnek:

Termostat yükselmeye devam etti - ve mutfaktaki bir kameradan bir ses konuşmaya başladı - ve ardından kaba bir müzik çalmaya başladı. "Bu yüzden fişini çıkardım ve tavana bakacak şekilde çevirdim".

Mesele seni korkutmak değil. Ancak bu sorunlar, ne kadar büyük görünseler de, buzdağının sadece görünen kısmıdır.

Bu nedenle, IoT, yaygın bir şekilde benimsenmeden önce derin sorun giderme ve onarım gerektiren bir alandır.

IoT Cihazlarındaki Güvenlik Açıkları

Sonraki bölümler, kullanıcıları ve üreticileri ilgilendirmesi gereken bazı alanları vurgulayacaktır.

Zayıf Şifreler

21 Ekim 2016'daki en büyük DDoS saldırısını sonuçta kolaylaştıran, IoT cihazlarındaki varsayılan zayıf parolalardır. Bu, Amazon Web Hizmetlerini ve Netflix, Twitter, Airbnb, vb. gibi müşterilerini çökertti.

Yani Admin, 12345 gibi varsayılan şifreler dijital güvenliğinizin düşmanıdır. Parola yöneticileri tarafından önerilen güçlü parolaların kullanılması, davetsiz misafirleri önlemenin ilk adımıdır.

İkincisi, iki faktörlü kimlik doğrulama (2FA) kullanmaktır. Ve Yubikey gibi donanım kimlik doğrulaması kullanıyorsanız çok daha iyi.

Şifreleme Yok

Nesnelerin İnterneti hassas verilerle oynuyor. Ve verilerin yaklaşık %90'ı herhangi bir güvenlik zarfı olmadan iletilir.

Bu, üreticilerin hemen ilgilenmesi gereken büyük bir güvenlik sorunudur. Kullanıcılar, kendi cihaz şifreleme politikalarını doğrulayabilirler.

Düşük işlem gücü ve uyumluluk komplikasyonları nedeniyle bir virüsten koruma yazılımı veya benzeri bir yazılım yüklemek zor olabileceğinden, VPN kullanmak bir çözüm olabilir. Basitçe söylemek gerekirse, bir VPN İnternet Protokolü (IP) adresinizi korur ve verilerinizi şifreler.

Düzensiz Güncelleme Döngüsü

Her üretici, cihazlarına sağlıklı bir güncelleme döngüsü sağlamaktan sorumludur. Güvenlik ve donanım yazılımı güncellemelerinde eksik olan IoT cihazları, bilgisayar korsanlarının yeni hatalar bulmasına karşı daha savunmasızdır.

Bir kez daha, bir satın alma işlemine gitmeden önce üreticilerinin güncelleme geçmişini kontrol etmek kullanıcılara düşüyor.

Ve bir kullanıcının güncelleme kaydı kötü olan bir markadan kaçınmaktan başka yapabileceği bir şey yok.

Kırılgan Uygulama

Geliştiriciler, IoT cihazlarını özel olarak tasarlanmış uygulamalarla yerleştirmelidir. Değiştirilen herhangi bir yazılım, bir IoT cihazının güvenliğini riske atan eski güvenlik protokollerini içerebilir.

Ve kötü bir oyuncu, tüm ağ üzerinde gizlice gözetlemek ve saldırılar gerçekleştirmek için zayıf bir IoT uygulamasını tehlikeye atabilir.

Yanlış Yönetim

Bu bölüm, bir sistemdeki tüm IoT cihazları için bir merkezi yönetim konsolu gerektirir.

Birleşik bir yönetim sisteminin yokluğunda, özellikle bir ağda çok sayıda cihaz varsa, IoT cihazlarını yanlış yönetmek daha kolaydır.

Bu platformlar, güvenlik uyarıları, ürün yazılımı güncellemeleri ve genel risk izleme dahil olmak üzere tüm IoT cihazları için hayati istatistikleri tek bir yerden izlemelidir.

Ağ İzolasyonu

IoT cihazları genellikle bir ağda yer alır ve gemideki tüm cihaz yelpazesini ortaya çıkarır. Bu nedenle, IoT cihazı ayrı bir ağ tüneli kullanmalıdır.

Bu, failin ağ kaynaklarından yararlanmasını engelleyecek ve IoT ağ trafiğinin daha iyi izlenmesine olanak sağlayacaktır.

Sonuç olarak, tek bir cihazın güvenliğinin ihlal edilmesi durumunda tüm ağın etkilenmemesini sağlar.

Fiziksel güvenlik

Güvenlik kameraları gibi birçok IoT cihazı uzaktan çalışır. Bu durumda, bir cihaza fiziksel olarak saldırmak son derece kolaylaşır.

Ayrıca, yalnızca kurulumun amacını ortadan kaldırmak için kötü niyetli yollarla kontrol edilebilir ve kurcalanabilir. Örneğin, bir suçlu uzaktan kurulmuş bir güvenlik kamerasından hafıza kartını çıkarabilir ve verilere erişebilir (veya değiştirebilir).

Bu sorunu tamamen ortadan kaldırmak zor olsa da, periyodik kontroller kesinlikle yardımcı olacaktır.

Gelişmiş ekipman için, kurulum sırasındaki göreceli konum not edilebilir. Ek olarak, orijinal konumundan herhangi bir mikrometre yanlış hizalamasını belirlemek ve izlemek için sensörler vardır.

Çözüm

IoT inkar edilemez derecede faydalıdır ve kusursuz hale gelene kadar hepsini çöpe atamayız.

Genel olarak, bu ekipman satın alındığında oldukça güvenlidir. Ancak yavaş yavaş güncellemeleri kaçırmaya başlarlar veya kötü yönetimin tuzağına düşerler.

Kullanıcılar olarak, herhangi bir IoT cihazını yönetmek için başımızı dik tutmamız ve en iyi uygulamalara uyum sağlamamız gerekiyor. Ayrıca, bir satın alma işlemi yaparken üreticinin geçmiş performansını göz önünde bulundurmaya çalışın.

Ek olarak, kişisel veri ihlallerinin nasıl izleneceği konusundaki görüşümüzü inceleyin.