Ağ Güvenliği, IoT Cihazlarının Hacklenmesini Önlemeye Nasıl Yardımcı Olabilir?
Ağ Güvenliği, IoT Cihazlarının Hacklenmesini Önlemeye Nasıl Yardımcı Olabilir?
Yayınlanan: 2019-08-01
İleri teknoloji dalgası, işletmeler ve toplum için benzeri görülmemiş fırsatlar getiriyor. Nesnelerin İnterneti'nin (IoT) ortaya çıkışı, bilgi teknolojisi (BT) ve dijitalleşme alanında öncü bir dönüşümü temsil ediyor. Bu gelişmeler, daha yüksek kar marjları oluşturmak için bir iş ortamını iyileştirebilir ve yükseltebilir. IoT, iş modellerinde büyük bir dönüşüm getirme, çeşitli endüstrilerin rekabet güçlerini değiştirme ve çeşitli ürün veya hizmetler için pazara sunma süresini kısaltma potansiyeline sahiptir. IoT, birkaç gerçek zamanlı operasyonel fayda vaat ederken, bağlı cihazlar ve altyapılar arasında sağlam güvenlik önlemleri uygulanmadıkça, duyarlılıklardan kolayca yararlanılabilir.
Hem kurumsal IoT hem de tüketici IoT cihazlarıyla ilişkili risklerden bazıları şunları içerir:
Veri depolama yönetimi.
Veri güvenliği ve gizlilik sorunları.
Kişisel ve kamusal fiziksel güvenlik riskleri.
İçindekiler gösterisi
IoT veri üretimini ve sızıntılarını engelleme
Son birkaç yılda gerçekleşen IoT hack'leri
Ağ güvenliğinin artan önemi
IoT cihazlarının yaygınlaşması ve gizlilik ve güvenlik endişelerinde art arda artış
Makale özeti
IoT veri üretimini ve sızıntılarını engelleme
IoT cihazlarının yaygınlaşması, sürekli olarak büyük miktarda veri üretiyor. Örneğin otonom bir aracın her yıl 2.000.000 gigabit veri üretmesi bekleniyor. Akıllı bir bina, günde 200 gigabitten fazla veri üretebilir. Artan veri hacimleri ve bununla ilişkili riskler ışığında, çeşitli ülkelerdeki hükümetler, vatandaşların kişisel bilgilerini IoT sistemlerine ve verilerine yetkisiz erişimden korumayı amaçlayan yasalar ve düzenlemeler oluşturmaktadır. Örneğin, 2008 tarihli ABD Tüketici Ürün Güvenliğini Geliştirme Yasası, Sarbanes-Oxley Yasası (SOX), 2017 ABD Nesnelerin İnterneti Siber Güvenlik Geliştirme Yasası, Federal Bilgi Güvenliği Yönetimi Yasası (FISMA) ve ABD Geliştirme Yasası gibi düzenlemelere uygunluk Yenilik ve Nesnelerin İnterneti (DIGIT) Yasası, diğerlerinin yanı sıra, IoT sistemlerinin yetkisiz erişime ve veri hırsızlığına karşı korunmasını sağlar.
Ayrıca, Bulut Güvenlik İttifakının (CSA), dronlardan akıllı şehirlere kadar internete bağlı her şey için en iyi güvenlik uygulamaları için yeni yönergeler getirmesi bekleniyor. Ayrıca, Avrupa Birliği'nin (AB) Genel Veri Koruma Yönetmeliği (GDPR), birkaç işletme için katı bir ortam yaratmayı amaçlar ve şirketlerin AB ülkelerine ait vatandaşlara ilişkin verileri korumaması durumunda hukuki ve cezai kovuşturma, düzenleyici para cezaları uygulayabilir. Bu eylemler ve diğer hükümet girişimleri, kullanıcılar için güvenli bir ortam ve IoT cihaz üreticilerinin güvenlik güvencesi sağlamak için en iyi uygulamaların kullanımını teşvik etmelerini sağlar.
Ayrıca, IoT OEM'lerinin siber saldırıları önlemeye yönelik önemli çalışmaları var. IoT cihazları üreticisi, cihaz geliştirmenin tüm aşamalarında potansiyel olarak güvenliği en önemli önceliklerden biri haline getiriyor. Örneğin, birkaç OEM'in, cihazlara yönelik bir tehdidin zorluklarını ortadan kaldırmak için yaşam döngüsü cihaz güncellemesi sağlaması bekleniyor. Ayrıca, IoT cihazlarını korumak için gelişmiş güvenlik çözümleri sunan bir şirket, büyük olasılıkla pazarda farklılaştırıcı olacaktır. Bu nedenle, IoT cihaz üreticileri yalnızca akıllı bir cihaz sunmakla kalmıyor, aynı zamanda rakip bir şirketten daha fazla gelir elde etmek için sürekli güvenlik yükseltmeleri sağlıyor.
Sizin için önerilenler: VPN vs RDS vs VDI: Güvenli Uzaktan Erişim için Ne Seçilmelidir?
Son birkaç yılda gerçekleşen IoT hack'leri
Başa takılan ekranlardan fitness takipçilerine ve hatta bağlı ev aletlerine kadar, akıllı cihazlar ve IoT sistemleri artan miktarda kullanıcı verisi topluyor ve bağlı cihazlara ayrıcalıklı erişim kazanıyor. Artan sayıda kötü niyetli tehdit, bağlı bir sistemin gizliliğini ve güvenliğini önemli ölçüde tehlikeye attı. Örneğin, 2017'de bilgisayar korsanları, internete bağlı bir akvaryum kullanarak ABD merkezli bir kumarhaneden veri toplamayı başarıyla denedi. Saldırı tespit edilip engellenmeden önce 10 gigabayttan fazla verinin sızdırıldığı tahmin ediliyor.
Bilgisayar korsanları sürekli olarak insanların verilerine erişmenin yeni yollarını arıyor. Örneğin, 2016 yılında bulut tabanlı internet performans yönetimi şirketi Dyn'in sistemlerine bir dizi dağıtılmış hizmet reddi saldırısı başlatıldı. Saldırılar, The Guardian, Twitter, Reddit, Netflix ve CNN gibi platformların hizmetlerini kesintiye uğrattı ve büyük gelir kayıplarına neden oldu. Çok sayıda IoT özellikli cihaz, Mirai adlı bir kötü amaçlı yazılım kullanan siber suçlular tarafından istismar edildi. Kötü amaçlı yazılım, hassas IoT cihazları için sürekli olarak siber alanı aradı ve ardından oturum açmak için bilinen şifreleri ve kullanıcı adlarını kullanarak onlara bulaştı. Sağlık, otomotiv, imalat ve tüketici aletleri gibi sektörlerde internete bağlanan cihazların sayısı hızla artarken, bunların oluşturduğu risk de artıyor.
Ağ güvenliğinin artan önemi
Tüketiciler giderek daha fazla akıllı cihazlara bağımlı hale geldi ve bu nedenle kişisel bilgilerini onlarla paylaştı. Ayrıca, kablosuz cihazlar ve akıllı teknolojiler iş yerlerinde sıklıkla kullanılmakta ve bu da bir şirketin hassas verileri için artan bir risk oluşturmaktadır. Bu IoT cihazları daha geniş bir kurumsal ağa bağlı olduğundan, ağın savunmasız bir noktası haline gelir ve bir kuruluş için önemli bir güvenlik tehdidi oluşturur. Böylece, bu cihazlara bağlı ağlar her zamankinden daha değerli hale geldi. Bu cihazlara bağlı temel ağ altyapısına yönelik siber saldırıların hızla artmasıyla birlikte, birçok kuruluş ve bireyler, ağ güvenliği ve cihaz tarama araçlarına proaktif bir ilgi gösteriyor.
Güvenlik, bir IoT ürününün/hizmetinin yaşam döngüsünün tüm aşamalarında önemli bir rol oynar. Bu aşamalar, kavramsallaştırma ve tasarım, dağıtım ve bakımı içerir. Bu aşamaların yanı sıra, temel ağ altyapısını yetkisiz erişim, yanlış kullanım, arıza, değişiklik ve kişisel bilgilerin uygunsuz şekilde ifşa edilmesi gibi tehditlerden korumak, bir IoT cihazının geliştirilmesinde hayati bir rol oynar.
Ağ güvenliği uygulamaları, IoT cihazlarının güvenliğini sağlamada önemli bir rol oynamaktadır. IoT cihazlarını internetteki arka uç sistemlere bağlayan ağı güvence altına alır ve korurlar. Tipik bir ağ güvenlik planının temel yetkinliği, kötü amaçlı yazılımdan koruma ve antivirüs gibi uç nokta güvenlik özelliklerinin yanı sıra IDS/IPS ve güvenlik duvarları gibi diğer özellikleri içerir. Ağ güvenliği kapsamında yapılan diğer uygulamalar, sistemlerin yamalanmasını ve güncel olmasını, portların güvenliğinin sağlanmasını, yetkisiz IP adreslerinin bloke edilmesini, port yönlendirme işleminin devre dışı bırakılmasını ve ihtiyaç duyulmadığında portların asla açılmamasını sağlar.
IoT cihazları ağının karmaşık siber saldırılara karşı güvence altına alınması, hem tüketicilere hem de kurumlara aşağıdakiler de dahil olmak üzere önemli faydalar sağlar:
Çeşitli veritabanları ve teknolojileri kullanma yeteneği ile birlikte küresel gerçek zamanlı tehdit istihbaratının kullanılması.
Ağı koruma riski, CSP uzmanı tarafından ele alınır ve tüketicinin cihazı korumaya yönelik endişeleri en aza indirilir.
Tehdidi, cihaza saldırmadan önce gerçek zamanlı olarak yönetme.
IoT güvenliğinin toplu pazarını kapsar.
Merkezi çözümün uygulanması, cihazların ve uç noktaların bağımsız olarak korunmasını sağlar.
Ayrıca kuruluşlar, çok faktörlü kimlik doğrulama ve güvenli şifreleme yöntemi WPA2 gibi güçlü kullanıcı kimlik doğrulama ve erişim kontrol yöntemlerinin kullanımına giderek daha fazla odaklanmaktadır. Kuruluşlar, bir IoT ortamına sahip olup olmadıklarına bakılmaksızın ağı şifreliyor. Ek olarak, izinsiz giriş tespit sistemi ve izinsiz giriş önleme (IDS ve IPS) sistemleri, ağ güvenlik açıklarını ve ağ geçitlerini izlemek için giderek daha fazla benimsenmektedir. Ayrıca işletmeler, bilgi akışını kısıtlamak için ağı yönetilen ağ geçitleriyle birleştirilmiş bir dizi alt ağa bölüyor. Bu tür yöntemler, yalnızca yetkili kullanıcıların sisteme ve verilere erişmesini sağlayarak iyi ağ güvenliği uygulamalarını destekler ve ağa kötü niyetli erişimi azaltır.
IoT cihazlarının yaygınlaşması ve gizlilik ve güvenlik endişelerinde art arda artış
BT şirketleri, Yapay Zeka (AI) ve IoT gibi ileri teknolojilerin, ürünlerin, hizmetlerin ve IoT çevresindeki ekosistemlerin benimsenmesini geliştirmek ve artırmak için yatırımlarını ve çabalarını artırdı. Bu gelişmelerin hem işletmeleri hem de tüketicileri cezbetmek için çok çeşitli faydalar sunması bekleniyor. Bu nedenle, bağlı IoT cihazlarının sayısı istikrarlı bir şekilde arttıkça, ağ güvenliği çözümleri ve hizmetlerine olan talebin önümüzdeki birkaç yıl içinde etkileyici bir hızla artması bekleniyor. Ayrıca, kimlik doğrulama ve güvenli uzaktan yönetim ve yapılandırma gibi veri bütünlüğü önlemleri gibi güvenlik özelliklerine duyulan ihtiyacın, nesnelerin interneti güvenlik pazarına olan talebi artırması bekleniyor.
Grand View Research on IoT Security Market tarafından yayınlanan araştırmaya göre, IoT ağ güvenliği türü pazar büyüklüğünün 2025 yılına kadar 2.824,1 milyon ABD dolarına ulaşması bekleniyor.
2015-2025 bölgesine göre küresel IoT ağ güvenliği pazar büyüklüğü, (Milyon ABD Doları)
Görüntü Kaynağı: Grand View Araştırması
Akıllı endüstri, akıllı şehir, akıllı ev ve akıllı şeylerin ortaya çıkışının IoT'nin benimsenmesini artırması bekleniyor. Sağlık sektöründeki uygulamalara bakıldığında, örneğin akıllı bantlar, ev rahatlığında günlük olarak sağlığı izlemek için tüketici cephesinde artan popülerliğe tanık oluyor. Farklı sektörlere yayılan farklı özelliklere ve uygulamalara sahip 15 milyardan fazla cihazın 2020'nin sonunda internete bağlanması bekleniyor. Sayının 2025'e kadar 30 milyarı geçmesi bekleniyor. Bağlı cihaz sayısındaki bu büyük artış. Ancak bu, siber suçluların finansal ve diğer özel verilere erişmesi için yeni bir fırsat vektörü açarak güvenlik endişeleri yaratması da muhtemeldir. Bu tür cihazlar tarafından toplanan verileri en aza indirirken siber savunmaya katmanlı bir güvenlik yaklaşımı sunan IoT ağ güvenliği, giderek daha çok çağın ihtiyacı haline geliyor.
Şunlar da hoşunuza gidebilir: Akıllı Aygıtların Riskleri ve Tehlikeleri: Nasıl Korunulur?
Makale özeti
Teknolojideki dinamik değişiklikler, yeni ürün ve hizmetlerden tüketici beklentilerini artırdı. Şirketler, IoT gibi ileri teknolojilerin sağladığı ürünlerle bu beklentileri karşılıyor. Tüketici pazarında dalga yaratan IoT özellikli cihazlar arasında akıllı saatler, termostat ve fitness bantları bulunur. IoT ürünleri aynı zamanda kuruluşların çalışma şeklini de değiştiriyor. Bu gelişmeler, IoT ekosisteminin karmaşıklığını artırdı ve böylece IoT özellikli cihazların güvenlik açıklarını artırdı. Bu nedenle, dinamik IoT ekosistemini kontrol etmek için, cihazların konsept, dağıtım ve bakım gibi süreçlerden ağ ucuna kadar güvenliğini sağlamaya yönelik artan bir ihtiyaç vardır. Bu nedenle araştırmamız, ağ güvenliği çözümlerine gömülü donanım ve yazılım teknolojilerinin, IoT cihazları platformunun güvenliğini sağlamada ilk savunma hattı olması beklendiğini gösteriyor.
Bu makale Anoop Rao tarafından yazılmıştır. Anoop, pazar araştırması endüstrisinde kanıtlanmış bir çalışma geçmişine sahip deneyimli bir profesyoneldir. Halen Grand View Research'te Bilgi ve İletişim Teknolojileri (BİT) ekibinde çalışmaktadır. Anoop, kalitatif ve kantitatif analiz uzmanlığı ile desteklenen 2 yılı aşkın deneyime sahiptir. Uçtan uca raporlar ve müşteri danışmanlığı projeleri de dahil olmak üzere çeşitli alanlarda çalıştı. Anoop, diğerlerinin yanı sıra Pazara Git stratejisi, endüstri analizi, derinlemesine şirket profili oluşturma, değer zinciri ve tedarik zinciri analizi ve pazar boyutlandırma konularında yeteneklidir. Ayrıca güvenlik, otomasyon ve uyumluluk gibi konularda bilgilidir. Anoop, MIT-School of Business, Pune'dan Yönetimde Yüksek Lisans Diplomasına (PGDM) sahiptir.
