Nesnelerin interneti, internetin nesnesi haline getirmesin sizi!

IoT Teknolojilerinin Kurum Güvenliklerine Etkileri Nelerdir?

Günümüzün trend olgularından biri olan IoT(Internet of Things) bir başka deyişle nesnelerin internetinin hayatımızı ciddi oranda kolaylaştırdığı tartışılmaz bir gerçeklik.

Evimize varmadan hemen önce ısınan evimiz, hava sıcaklığı-nem dengesi değişiminde ona bağlı çalışan market dolaplarında oluşabilecek en ufak farkın algılanması; cihazlara gelen uyarılarla yeni doğan bebeklerin ilgili hemşiresiyle tam bir refakat halinde bulunmasını sağlamak... tabii ki tüm bunlar için konum bazlı takip sağlayan cihazlar, sistem odalarımızda bulunan pek çok kritik sistem için IoTteknolojisini barındıran uygulamalar, hayatımızın her alanında yaygın bir şekilde kullanılmakta.

Hayatımızın bu kadar içinde olan ve günlük faaliyetlerimizi kolaylaştıran bu cihazları bir de güvenlik zafiyetleri açısından değerlendirmeye ne dersiniz?

Amerika’da 1,2milyon IoTcihazı ve binlerce farklı bilişim teknolojileri, sağlık vb. alanlardan alınan verilere göre cihazların %83’ünün artık desteklenmeyen işletim sistemlerinin kullanıldığı tespit edilmiştir [1].  

Yine aynı araştırma IoTcihazların %98’nin trafiğinin şifresiz olduğunu ifade ediyor. Saldırganların, ağdaki kişisel ya da gizli verileri şifresiz ve işletim sistemi sürümü güncel olmayan cihazların zafiyetlerini kullanarak Dark WEB üzerinde satmak üzere toplamasına olanak sağladığı belirtilmiştir. 

Peki Bu Saldırılar Kimleri Etkiler ve Neden IoT Cihazları?          

Dünya Ekonomik Forumu (WEF) raporuna göre siber saldırılar, Avrupa, Doğu Asya ve Kuzey Amerika bölgesindeki en yüksek iş riskleri listesinde yer alıyor. Bu siber saldırılar her ne kadar finansal kazanç ya da veri elde etmeyi amaçlasa da IoTcihazların dramatik şekilde her geçen gün bu saldırılardan daha çok etkilendiği hatta bu saldırılarda rol aldığı belirtilmektedir [2].  Teknolojik her çözümde olduğu gibi doğru şekilde kurgulanmayıp, yapılandırılmayan IoTcihazları kurumlarda zafiyet anlamında arka kapılar yaratıyor. 

IoT Cihazlarının Zafiyetlerinin Ekonomik Boyutları 

Çeşitli endüstrilerde kullanılan IoTçözümlerinin 2030 yılına kadar küresel ekonomiye 14,2trilyon dolar katkı sağlayabileceği tahmin ediliyor [3]. IoT’ ninönümüzdeki yıllar içinde üretkenlik ve büyümede önemli bir kilometre taşı olacağını düşünürsek; IoTgüvenliğinin kurumların yıllık bütçe planlamalarında hesaplanması ve yatırım yapılması gereken kritik noktalardan biri olacağını söylemek zor olmasa gerek.

IoT Güvenliğini Nasıl Sağlarım? 

İlk olarak IoTcihazlarının mümkünse işletim sistemi versiyonlarının güncel tutulması, üzerindeki uygulama ya da yazılımın güncellenmesi güzel bir başlangıç olur. Peki yeterli midir? Cevap elbette “Hayır”. Özellikle 7/24 çalışması gereken kurumlarda bu durum hiç de kolay değildir. Bu nedenle IoTcihazların internet erişimlerini limitlemek; dışarıdan, internet üzerinden doğrudan erişimi kesmek; kullanıcı, sunucu, databasegibi VLAN laraayırmak ve birbirleri arasındaki erişimlerini amacına uygun olarak kısıtlamak güvenlik endişelerininbir nebze azaltılmasına yardımcı olur ama yeterli değildir. İlgili ortam yalnızca veri tabanındabulunan güvenlik imzaları ile değil, buna ek olarak davranışsal analiz kabiliyeti olan ve anomali tespiti yapan teknolojilerle de desteklenmelidir.  Ancak belirtmeden geçilmemelidir ki tüm bu sistemler ve teknolojiler olması gerektiği şekilde kurgulanıp, yapılandırılması halinde oldukça efektif olurlar. 

Kaynak: 

[1] https://unit42.paloaltonetworks.com/iot-threat-report-2020/

[2]https://cryptonews.net/en/editorial/technology/iot-vulnerabilities-cost-more-than-500-000-per-month-how-to-protect-devices/

[3] https://www.weforum.org/whitepapers/industrial-internet-of-things-safety-and-security-protocol

Mustafa Öztürk
Senior Network Security Engineer

MESAJ DURUMU

Mesajınız başarılı bir şekilde iletilmiştir.

Formda boş veya eksik alanlarınız mevcut.

MESAJ DURUMU

Kaydınız başarılı bir şekilde oluşturuldu.

Formda boş veya eksik alanlarınız mevcut.

E-BÜLTEN KAYIT DURUMU

E-Bülten kaydınız başarılı bir şekilde tamamlanmıştır.

Formda boş veya eksik alanlarınız mevcut.

BİZE KATILIN

PAM KILAVUZU TALEBİ