7 IoT Güvenlik Sorunu ve Çözümünüzü Nasıl Korursunuz
Yayınlanan: 2020-04-03Küresel Nesnelerin İnterneti pazarı 2018'de 190 milyar dolar değerindeydi. 2026'da 1,11 trilyon dolar değerinde olacak !
Ayrıca, 2020'de aktif olarak bağlı Nesnelerin İnterneti birimi 9,9 milyar olacak. Bu sayı 2025 yılında 21,5 milyara çıkabilir .
Nesnelerin İnterneti (IoT) pazarının hızla büyüdüğü açıktır. Bu, bu cihazlarda güvenilir güvenlik önlemlerinin önemine büyük önem vermektedir.
Bu yazıda, şu anda bu sistemleri her yerde tehlikeye atan en büyük 7 IoT güvenlik sorununa değineceğiz.
Ayrıca şunları da ele alacağız:
- Bu IoT güvenlik açıklarının kaynakları ve kökenleri
- IoT cihazlarını korumaya yönelik ipuçları ve çözümler
- IoT güvenliği ile ilgili gelecekte görebileceğimiz gelişmeler
Hemen ona geçelim!
En Büyük IoT Güvenlik Zorlukları ve Kaynakları
Nesnelerin İnterneti çağı, internetle etkileşime geçebileceğimiz yeni yollar getirdi: artık onu sadece biz, insanlar kullanmıyor, makineler de kullanıyor. Ve bunu bizim müdahalemiz veya rehberliğimiz olmadan yapıyorlar.
Cihazlar birbirleriyle internet üzerinden haberleşirler. Örneğin, bir termostat oda sıcaklığı hakkında bilgi alıyor ve buna göre ayarlıyor. Aydınlatma sistemi, ışıkları otomatik olarak açıp kapatan sensörler aracılığıyla günün saati ve dışarıdaki ışık miktarı hakkında bilgilendirilir. Hepsi internet ile sürekli iletişim yoluyla.
IoT çekicidir ve tüketicileri daha hazır olmadan ve hatta cihazların kendileri güvenlik standartlarıyla tam olarak donatılmadan önce kitleler halinde onu benimsemeye iten şey budur.
Bu teknoloji henüz olgunlaşmadığından, hem üreticiler hem de kullanıcılar tarafından üstesinden gelinmesi gereken birçok zorluk var. Hepsi esas olarak şunlardan kaynaklanır:
- Kullanıcı bilgisi eksikliği
- Tutarsız üretim standartları
- Kötü bakım ve güncellemeler
Bu genel zorluk kategorilerinin tümü, daha spesifik IoT sorunları ve güvenlik açıkları içerir. Şimdi en tehditkar olanları ele alalım.
En Önemli 7 Nesnelerin İnterneti Güvenlik Sorunu
Potansiyel ev istilaları üzerinden IoT cihazlarının ele geçirilmesinden, sahte cihazların tehlikelerine kadar, bunlar güvenlikle ilgili en ciddi 7 internet sorunudur.
1. IoT Cihazlarının ve Fidye Yazılımlarının Ele Geçirilmesi
Zayıf güvenlik önlemleri olan Nesnelerin İnterneti cihazları, kullanıcıların hassas dosyalarına erişimi şifreleyen ve engelleyen bir kötü amaçlı yazılım olan fidye yazılımının hedefi haline gelebilir.
Asıl sorun, cihaza kötü amaçlı yazılım bulaştıran bir bilgisayar korsanının, bir kurban dosyalarının kilidinin açık olduğunu görmek isterse fidye talep etmesiyle başlar.
Kulağa çok distopik geliyor, ama yine de bir gerçek - neyse ki, henüz nadir bir gerçek. Ancak bu, yer altı hacker dünyasında giderek artan bir trend haline geliyor.
Bu güvenlik tehdidi, giyilebilir teknolojiyi, sağlık izleyicilerini ve akıllı evleri büyük risk altına sokabilir. Kilitli bir ev ya da fidye ödenene kadar çalışmayan akıllı bir araç düşünmek üzücü bir düşünce.
Fidye yazılımı saldırıları, kullanıcıları yalnızca IoT cihazlarından ve ilgili platformlardan kilitlemekle kalmaz, aynı zamanda cihazları tamamen devre dışı bırakır ve kullanıcıların verilerini çalar.
Küresel sayıda IoT cihazının hızla artması, bu özel IoT güvenlik sorununu olası permütasyonlar açısından öngörülemez hale getirecektir. Ancak iyi haber şu ki, IoT bilgilerinin çoğu bulutta depolandığından, bu kötü amaçlı yazılımın kilitlenecek değerli verileri olmayabilir.
2. Yetersiz Test ve Güncelleme Eksikliği
IoT cihazlarıyla ilgili güvenlik sorunlarından biri, bunları üreten şirketlerin uygun test etme ve zamanında yazılım güncellemeleri sağlama konusunda genellikle çok dikkatsiz olmalarıdır.
Bu büyük bir sorun çünkü tüketiciler üreticilere ve onların kararlarına inanma eğiliminde ve çoğu zaman güvenlik arızalarını sağlamak için tüm önlemleri aldıklarına ikna oluyorlar.
Ancak, Nesnelerin İnterneti pazarının hızlı büyümesi nedeniyle, birçok üretici, test etme konusunda fazla düşünmeden ürünlerini oluşturmak ve piyasaya sürmek için acele ediyor.
Bazen, sunulan güncellemeler yalnızca daha kısa süreler içindir. Cihazların hiper üretimi de bir gerçeklik olduğu için, bu güncellemeleri yeni nesil cihazlara odaklanmak ve insanları bunlara geçmeye teşvik etmek için terk edebilirler.
Sonuç olarak, güncel olmayan yazılımlara sahip IoT cihazınız sayısız kötü amaçlı yazılım ve bilgisayar korsanı saldırısına ve diğer güvenlik ihlallerine maruz kalabilir.
Bir başka korkutucu olasılık daha var: Bir güncelleme sırasında bir cihaz bilgilerini buluta gönderdiğinde kesinti olabilir. Bu uzun süre boyunca ve bağlantınız şifrelenmemişse, güncelleme dosyaları korumasız olabilir ve bu da kapıları korsanlara açar.
Düzenli otomatik güncellemeler, IoT güvenlik sorunlarından kaçınmak için son derece önemlidir. Güvenlik açıkları ortaya çıkar çıkmaz ve belirli kötü amaçlı yazılım saldırıları yaygınlaşır oluşmaz cihazın yazılımını güncellemek üreticinin görevidir.
3. Ev İstilaları
IoT güvenlik sorunlarının muhtemelen en rahatsız edici senaryosu, sanal ve fiziksel dünya arasındaki çizgiyi bulanıklaştırdığı ve kullanıcıları çok gerçek, somut bir tehlikeye soktuğu için ev izinsiz girişleri veya ev istilalarıdır.
Nesnelerin İnterneti cihazları, “akıllı evler” kavramını doğuran artan sayıda evin parçası haline geliyor.
Bu ev otomasyonu, zayıf savunma mekanizmalarına sahip güvenli olmayan cihazların IP adresleri yayınlayabilmesi konusunda büyük bir tehditle birlikte gelir. Sözde Shodan aramaları, bilgisayar korsanlarının cihaz kullanıcısının adresini bulmasını mümkün kılabilir.
Bu suistimalin olasılıkları ortadadır ve hatta kullanıcının adresinin suç çevrelerine ulaşmasına kadar gidebilir.
Bu IoT güvenlik ihlalini önlemenin yolu, VPN'ler aracılığıyla bağlanıp oturum açma kimlik bilgilerinizi güvenceye almaktır - bunu makalenin ilerleyen kısımlarında tartışacağız.
4. Nesnelerin İnterneti Güdümlü Mali Suç
Nesnelerin İnterneti'ni kullanan elektronik ödeme şirketleri, mali suçlarda ve sentetik kimlik sahtekarlığında bir artış bekleyebilir.
Bu şirketlerden bazıları yapay zeka ve makine öğrenimi ile deneyler yaparken, birçoğunun farklı iş seviyelerinde bilgileri entegre etmenin önemini yakında anlaması gerekecek.
Bu, derin öğrenmeyi kullanarak dolandırıcılık kalıplarının ve karmaşık sinyallerinin zamanında tespit edilmesini sağlamak içindir.
Tüm finans şirketleri, uyumluluk ve operasyonel sorunlar yaşadıkları için bu yeni modelleri piyasaya sürme zorluğuyla karşı karşıya kalacak. Yani, artan IoT güvenlik ihlalleri tehdidini içeren model yaşam döngüsünü ve risk yönetimi stratejilerini iyileştirmedikçe.
5. Uzaktan Akıllı Araç Erişimi
Ev işgaline yakın bir IoT güvenlik sorunu, otomobillerde Nesnelerin İnterneti'nin uygulanması sayesinde yollarda giderek daha fazla kaçınılmaz olan sözde akıllı araçların kaçırılmasıdır.
Hassas IoT cihazları, akıllı arabanızın erişiminin uzaktan ele geçirilmesi gibi büyük risklerin önünü açabilir. Bu, kendi kendine sürüş ve diğer araçların tespiti gibi otonom yeteneklerini tehlikeye atabilir.
Bu kötü niyetli izinsiz girişler, açıkçası, kazalara neden olabileceğinden kamu güvenliği için büyük bir tehdit oluşturuyor. Ayrıca, bir bilgisayar korsanı arabanın kilidini açmak veya motorunu etkinleştirmek için bir ücret talep edebileceğinden, uzaktan araca erişim fidye yazılımına konu olabilir.
Bu güvenlik ihlali sorununu çözmek için çalışan IoT cihaz üreticilerinin yanı sıra otomobil üreticileri de buna dikkat ediyor.
Microsoft ve Ford Motor, savunmasız ve bu saldırılara açık olduğu kanıtlanmış bir bilgi-eğlence sistemi geliştirdi. Neyse ki, geliştiricilerin bu saldırıları uygun şekilde ele almak için yeterli zamanı vardı, çünkü bunlar çoğunlukla yaygın kablosuz ağlardan önce meydana geliyordu.
6. Hileli ve Sahte IoT Cihazları
Önemli bir IoT güvenlik sorunu, çevreyi kapatmak ve tek bir kullanıcının tüm cihazlarını yönetmektir. Nesnelerin İnterneti cihazlarının popülaritesinin ve üretim hacminin keskin yükselişi, bir ev ağları sorununu masaya getiriyor.
Kullanıcılar, herhangi bir yetkilendirme olmaksızın, güvenli ağlara sahte ve sahte IoT cihazları kuruyor. Bu birimler ya orijinallerinin yerini alır ya da gizli bilgi ve verileri toplamak için ağa entegre olur ve ağ çevresini kırar.
Bu cihazlar, kullanıcının bilgisi olmadan iletişim verilerini çalmak için sahte erişim noktalarına, video kameralara, termostatlara ve diğer tür cihazlara dönüşebilir.
7. Nesnelerin İnterneti Güvenliğine İlişkin Kullanıcı Bilinci Eksikliği
Nesnelerin İnterneti çok yeni bir teknoloji olduğu için kullanıcıları hala tuhaflıklarına ve özelliklerine alışıyor.
İnsanlar, bilgisayarlarına ve internet dolandırıcılığına yönelik kimlik avı, virüs ve kötü amaçlı yazılım saldırıları alanlarında kendi güvenliklerinde büyük ölçüde uzmanlaştılar. WiFi ağlarının güvenliğini nasıl sağlayacaklarını ve kredi kartlarını çevrimiçi ortamda nasıl koruyacaklarını öğrendiler.
Ancak, IoT güvenlik sorunları söz konusu olduğunda, üreticinin omuzlarında olduğu kadar, kullanıcıların eğitim eksikliğine ve ihmaline de atfedilebilir.
Bu kullanıcı cehaleti ve farkındalık eksikliği, muhtemelen en büyük Nesnelerin İnterneti güvenlik endişesidir, çünkü herkesi riske atabilir: kullanıcıların kendileri ve kendi IoT birimlerine şu veya bu şekilde bağlı olanlar.
Sosyal mühendislik saldırıları, Nesnelerin İnterneti'ni kullanarak insanları hedef alarak bir insan faktörünün atlanması en kolay şey olduğu bu basit gerçeğinden yararlanır.
Hazırlıksız insan faktörünün bu şekilde kötüye kullanılmasının özellikle ciddi bir örneği, 2010 yılında İran'daki bir nükleer tesise yönelik yıkıcı saldırıydı. Hedef, programlanabilir mantık denetleyicisi olarak adlandırılan IoT cihazıydı ve dahili ağın halka açık olandan yalıtımını bozmak için bir USB flash sürücüyü dahili bilgisayarlardan birine takmak için yalnızca bir çalışan yeterliydi ve bu da onu saldırılara karşı savunmasız hale getirdi.
IoT Güvenlik Açıklarını Çözmenin ve IoT Cihazınızı Korumanın 5 Yolu
Özellikle kullanıcıyla ilgili bu son IoT güvenlik sorununu göz önünde bulundurarak, şimdi bir IoT kullanıcısı olarak güvenlik ihlallerini nasıl önleyebileceğinizin bazı etkili yollarına değineceğiz.
1. Parolaları Sık Sık Değiştirin ve Güçlendirin
İnternet hesaplarında, bilgisayarlarda ve mobil cihazlarda düzenli olarak şifre değiştirmek günümüzde bir normdur. Şimdiye kadar, Nesnelerin İnterneti birimleri için de bir norm haline gelmelidir.
Her zaman gerekli özeni göstermeli ve şunlardan emin olmalısınız:
- Her IoT cihazının benzersiz bir şifresi vardır
- Bu şifreleri yılda en az birkaç kez değiştirirsiniz
- Yaygın ve genel parolalardan kaçının
- Bu şifreleri çok karmaşık ve kırılması zor hale getirin
Hepsini sizin için hatırlaması için şifre yöneticilerine güvenebilirsiniz, ancak bu da saldırıya uğrayabileceğinden, şifreleri bir kağıda yazmanın geleneksel bir yöntemi sizin için güvenli bahistir.
2. Bulut Teknolojisine Güvenmeyin
Bulut teknolojisi kesinlikle çok uygundur, ancak aynı zamanda saldırılara açık, oldukça savunmasız bir gelişen teknolojidir.
IoT üreticileri, satın aldığınız her cihazla genellikle bulut depolama alanı sağlar. Ve ücretsiz olarak gelen bir şeyi kullanmak cazip gelse de, şunu düşünün:
- Bulutta depolanan verilere ve dosyalara erişmek için etkin bir bağlantıya ihtiyacınız var
- Bulut hesabınıza erişirken bu bağlantı hacklenebilir
Kendinize bir iyilik yapın ve bulut hesabınızla birlikte gelen gizlilik önlemlerini baştan sona gözden geçirin. Ayrıca, tarihinizi güvence altına aldığınızdan veya daha da iyisi, dosyalarınızı ve verilerinizi dolandırıcıların erişemeyeceği yerlerde yerel olarak depoladığınızdan emin olun.
3. Evrensel Tak ve Çalıştır Özelliklerinden Kaçının
IoT birimlerinin çoğunun sahip olduğu Evrensel Tak ve Çalıştır Özelliği, birden fazla cihazın birbirine bağlanmasını mümkün kılar. Bu, her cihazı kendi başına yapılandırmanız gerekmediği anlamına gelir.
Bu, evinizde veya çalışma alanınızda Nesnelerin İnterneti ekosistemine bariz bir kolaylık sağlasa da, buna karşı dikkatli olun.
- Evrensel Tak ve Çalıştır protokolleri, bağlanmak için yerel ağları kullanır
- Bu ağlar, gördüğümüz gibi, dış saldırılara oldukça yatkındır ve kolayca erişilebilir.
- Saldırı gerçekleşirse, saldırganlar bunlara uzaktan erişerek birden fazla IoT cihazını etkileyebilir.
Nesnelerin İnterneti cihazlarında Tak ve Çalıştır özelliğini kapatmak bu konuda size gönül rahatlığı sağlayacaktır.
4. İkincil Ağı Kullanın
WiFi kullanıcıları genellikle, erişimleri kendileri ve aileleri ile sınırlı olan birden çok ağ oluşturur.
Ek bir ağ oluşturma yaklaşımı, IoT cihazlarına uygulanabilir, çünkü
- Özel dosyalarınıza yetkisiz erişimi önleyin
- IoT birimlerini ele geçirme ve kötü amaçlı yazılım uygulama girişimlerini durdurun
- IoT cihazını, şifrelenmiş verileri koruyarak herhangi bir dış varlığın erişemeyeceği bir yere tamamen yerleştirin
5. IoT Cihazınızı Düzenli Olarak Güncelleyin
IoT güvenlik sorunlarından biri olarak güncelleme eksikliği ile ilgili bölümde tartıştığımız gibi, cihaz üreticisinin resmi güncellemelerini kontrol etmek için otomatik güncellemeler yapılmalıdır.
Bu, cihazlarınıza güvenlik düzeltme ekleri yükler ve bilgisayar korsanlarının bunlara izinsiz girmek için yeni yollar kullanmasını engeller.
Düzenli IoT yazılım güncellemeleri nihayetinde şunları sağlar:
- Sistemlerinizin en yeni saldırı biçimlerini önleyebilecek en son güvenlik önlemleriyle güncellendiğini bilmenin güvenliği
- Eviniz veya ofisiniz için bir bütün olarak daha yüksek güvenlik seviyesi
Nesnelerin İnterneti Güvenliğinin Geleceği: 2020'de IoT Nasıl Gelişecek?
Nesnelerin İnterneti güvenlik endişeleri, endüstrinin kendi içinde ve bu sistemlerin sahip olduğu potansiyeli tanıyan ve inceleyen bir akademi kesiminin araştırma konusudur .
2020'de, iş yatırımları 2020'deki toplam IoT harcamasının %50'sinden fazlasını oluşturacağından, giderek daha fazla işletme IoT'nin potansiyelini fark edecek . Bu, üreticilerin kurumsal beklentileri karşılamak için siber güvenlikle ilgili çabalarını ikiye katlamaları gerekeceği anlamına geliyor. .
Ortalama kullanıcıların da kendilerini eğiterek ve IoT güvenlik yenilikleri ve önemi konusunda bilgi sahibi olarak üzerine düşeni yapması gerekecek.
Çoğu ilerleme gibi, bu da daha yüksek düzeyde organize çabalarla başlar. Mart 2019'da ABD Kongresi, amacı hükümet tarafından satın alınan IoT birimlerinin en azından minimum güvenlik önlemleriyle gelmesini sağlamak olan bir siber güvenlik yasa tasarısı sundu.
Bazı üreticiler zaten yerleşik güvenlikli IoT ürünleri sunuyor. Ayrıca, kablosuz iletişim ve bilgi işleme, aşağıdakiler gibi belirli optimizasyon yöntemleriyle geliştirilmektedir:
- dışbükey optimizasyon
- sezgisel yöntemler
- Makine öğrenme
- Yapay sinir ağları
- evrimsel algoritmalar
- Yapay zeka ve diğer optimizasyon yöntemlerinin hibritleri
Ayrıca, aşağıdaki alanlarda gelişmeye odaklanabilecek ve bunları ortaya çıkarabilecek sektöre özel IoT güvenlik araştırması alanlarının oluşmasını da bekleyebiliriz:
- Uçtan uca sistem güvenlik modelleri
- IoT'de güvenli bulut bilişim
- IoT tasarım ve uygulama güvenliği ve gizlilik sorunları
- Makine öğrenimine dayalı olarak IoT sistemlerine yönelik saldırıların tahmini ve izinsiz girişlerin tespiti
- Güvenli IoT sistemleri mimarisi
- Verilerin gizliliği ve IoT cihaz güvenliği teknikleri
IoT Güvenlik Sorunları Üzerine Çıkarımlar
IoT güvenlik sorunları sorusu çok karmaşıktır. Potansiyel bütünlük ihlalleri, birbirini dışlayan birkaç kaynaktan gelebilir. Ve bu teknoloji henüz emekleme aşamasında olduğundan, hem kullanıcılar hem de üreticiler hala doğru çözümleri arıyorlar.
Nesnelerin İnterneti güvenlik sorunlarının aşağıdakilerden kaynaklanabileceğini gördük.
- Kötü amaçlı yazılım saldırıları ve cihazların ele geçirilmesi
- Farkındalık eksikliği nedeniyle zayıf kullanıcı yetkinliği
- Resmi güncellemelerin eksikliği
- Üretimde eşit olmayan standartlar
- Hileli IoT cihazları
Neyse ki, kötü güvenliğin etkisini en aza indirmek için kullanıcıların başvurabileceği bazı önlemler şunlardır:
- IoT ağını diğerlerinden ayrı tutmak
- Tak ve Çalıştır özelliklerinden kaçınma
- Bulut depolama kullanmamak
- IoT cihazlarının şifrelerini benzersiz ve karmaşık tutma