Merhaba değerli okuyucularım. İnternet teknolojisinin girmediği ev, girmediği ortam neredeyse kalmadı. Son birkaç yıldır internet bağlantısı olan ürün miktarında da sayı giderek artmaya başladı. Nesnelerin İnterneti ve Güvenlik Risklerinin Fazlalığı başlıklı bu yazımda sizlerle IOT cihazların fazlalaşması sonucunda yaşanabilecek sorunlar ve alınabilecek olan önlemler hakkında bilgi vermeye çalışacağım.
Yapılan araştırmalara göre günümüze 12 milyar civarında cihazın internete bağlı olduğu ve 2020 yılında yaklaşık 60 milyar kadar cihazın internette gezineceği ve veri paylaşımı yapacağı tahmin ediliyor. Hatta 2020 yılında 25 tane internete bağlı ev cihazının üreteceği veri trafiğinin 2008 yılında üretilen tüm veri trafiğinden daha fazla olacağı tahmin ediliyor.
Nesnelerin İnterneti (IOT – Internet of Things) Nedir?
1999 yılında Kevin Ashton tarafından hazırlanan sunumda geçen bu terimden şu şekilde bahsediliyor:
Benzersiz bir şekilde adreslenebilir nesnelerin kendi aralarında oluşturduğu, dünya çapında bir ağ ve bu ağdaki nesnelerin belirli bir protokol ile birbirleri ile iletişim kurmalarıdır.
Bir başka tanımda ise “Nesnelerin interneti (IOT) birçok haberleşme protokolü sayesinde birbirleri ile haberleşen ve birbirine bağlanarak, bilgi paylaşarak akıllı bir ağ oluşturmuş cihazlar sistemidir.” şeklinde bahsetmektedir.
Evimizde, arabamızda işyerimizde kullandığımız internet bağlantılı elektronik cihazların kurdukları ağ sayesinde oluşan büyük veritabanını düşünebiliyor musunuz?
Nesnelerin İnterneti ve Güvenlik Riskleri
Geçtiğimiz dönemlerde yaşanan güvenlik açıklarından birisinden bahsetmekte fayda var. Miraj isimli bir malware 1.6 milyona yakın güvenlik önlemi alınmamış olan IOT güvenlik kameraları, DVR’lar ve eski web yönlendiricileri fark edilmeden gasp etti. Daha sonra gasp edilen cihazların DDOS saldırılarında kullanıldığı tespit edildi. Buna benzer ve daha büyüğü bir vaka da Bashlight isimli BotNet tarafından gerçekleştirildi. Bashlight isimli bu botnet Miraj’ın gasp ettiğinden 4 kat fazla cihazı gasp etti ve kontrolü ele geçirdi.
Aslında her IOT güvensiz değil. Üreticilerin daha ucuz ürünü daha çok kişiye sunma çabasından dolayı eskimiş güvenlik teknolojilerini kullanmaları veya güvenlik önlemi almadan ürünleri piyasaya sürmeleri sonucunda güvenlik zaafları ortaya çıkıyor. Birçok güvenli danışmanının ortak kanısı IOT cihazları uç birimlerle iletişim halinde iken veya veri işlerken bilgileri şifrelemiyor.
Ortamlarda kullanılan verilerin veya seslerin önemi arttıkça kesilme ve müdahale edilme potansiyeli de artıyor.
Nesnelerin İnterneti Cihazlarında Alınabilecek Güvenlik Önlemleri
Aslında burada anlatılan güvenlik önlemleri birçoğumuzun zaten bildiği ama es geçtiği önlemler.
- IOT cihazlarınızı Güvenliği Ciddiye alan Üreticilerden Alın.
Güvenlik önlemlerinin önemli olduğunu düşünüyorsanız ürünlerinizibu işi ciddiye alan firmalardan almalısınız. Böylelikle güvenlik konusunda ilk adımı atmış olursunuz.
- Cihazlarınızı Kriterlere Uygun ve Eşsiz Parolarla Donatın.
Cihazlarınıza parola verirken rakam, küçük harf ve büyük harflerden oluşmasına dikkat edin. Hatta noktalama işaretleri de kullanabiliyorsanız o zaman daha nitelikli bir parolanız olacaktır. Çevrenizdeki insanların tahmin edebilecekleri kelimeleri ve sayıları kullanmamaya dikkat edin.
- Nesnelerin İnterneti Cihazlarınızı Güncel Tutun.
Cihazlarınızın üretici sitelerini sık sık kontrol edin ve varsa firmware güncellemelerini yapın. Eğer kendiniz ürettiyseniz de açıklarını kapatmaya çalışın.
- İnternet ağınızı bölümleyin.
IOT cihazlarınızın genel ağınızdan ayırmaya çalışın. Bu konuda en mantıklısı ayrı bir internet hattıdır. Ayrı bir internet hattı alma durumunuz yoksa eğer varolan ağınızda önemli bilgilerinizin bulunduğu bilgisayar ağını IOT cihazlardan router veya switchler ile ayırın.
- IOT Cihazlarınızı Test Edin.
Nesnelerin İnterneti cihazlarınızın güvenlik ve sağlamlıklarını belirli periyotlarla test edin. Böylelikle dışardan gelebilecek olan saldırılara karşı hazırlıklı olacaksınız. Ayrıca cihazlarınızın ağ trafiğini de sık sık gözlemlemelisiniz. Böylelikle olağandışı ağ trafiği güvenlik ihlali için sizi alarma geçirebilir.
- Cihazlarınızda İnsan Hatasını En Aza İndirgeyin.
Eğer IOT cihazlarınızla ilgili bir ağa sahipseniz eğer otomasyon sistemleri kullanabilirsiniz. Bunun için güvenlik ile ilgili ayarların, güvenli önyüklemelerin ve kimlik doğrulama işlemlerinin istenildiği dönemde ve istenildiği gibi olabilmesi için dijital sertifikasyona geçebilirsiniz.
Bitdefender Türkiye Genel Müdürü Barbaros AKKOYUNLU, IOT cihazların güvenliği için şu şekilde tavsiyede bulunuyor.
“ İnternete bağlı bir cihazı satın almadan önce cihazın güvenilirliğinden ve bu cihazın nasıl çalıştığını tam olarak anladığınızdan emin olun. İnternete nasıl bağlanır, hangi verilere erişebilir, bu verileri nerede saklar ve hangi koşullar altında bu verileri kullanır öğrenin. Güvenlik ve gizliliği artırın. Cihazla birlikte gelen varsayılan şifreleri, eşsiz ve karmaşık bir şifre ile değiştirin. Kablosuz yönlendiriciler de dahil olmak üzere tüm cihazlar için güçlü şifreler kullanın. Eğer mümkünse akıllı televizyonunuzu ayrı bir ağda izole edin. Eğer kamerası varsa kullanmadığınız zaman kapalı olduğundan emin olun ve sadece üretici tarafından yetkilendirilmiş uygulamaları yükleyin. Evin içerisindeki cihazların güvenlik durumu, kimler tarafından kullanıldığı, yazılımın üretici tarafından düzenli bir şekilde güncellenip güncellenmediği ve en önemlisi de ne sıklıkla saldırıya uğradığı konularında güncel kalın. Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü kullanın.”
Nesnelerin İnterneti – Sonuç
Nesnelerin İnterneti ile ilgili standartların kesinleşmediği bir süreçte firmalar IT departmanları ile birlikte güvenlik ile ilgili önlemlerini almalı ve bunu bir gelenek haline getirmelidir. Üreticilerin güvenlik konusunda umursamazlıkları sonucunda insanların ve firmaların zarar görmesini engellemek çok önemli bir görev. Bununla birlikte bu konuda sorumluluk yine IT departmanları ve önlem almayan firmaların olacaktır.
Bireysel anlamda çocuklarımızın bile güvenlik eğitiminden geçmesi gerektiğini düşünüyorum. En azından kapıyı açarken bile güvenlik parolaları oluşturmak veya çocukların kapıyı açmamalarını tembihlemek bile bir önlem olacaktır.
dizüstü bilgisayarların üzerindeki web kameralar da zamanında ele geçiriliyordu. hatta sizin haberiniz olmadan video ve resimlerinizi kaydedebiliyorlardı. Kameralı tvler döneminde de samsung ve lg tarafından üretilen tvler de de güvenlik açığı oluşmuş ve her iki firma da geri adım atmıştı. Aslında siz ne kadar güvenli sistemler yapsanız da kötü niyetli insanlar eninde sonunda sisteminizi ele geçirmek için eylemde bulunuyorlar.
IOT cihazların tam anlamı ile güvenli olabilmesi için kullanılacak olan donanım ve yazılımlardan dolayı maliyetleri çok artıyor.
bu iot kelimesini bu güne kadar anlayamamıştım. bu tür cihazların üretim amaçları her na kadar masum olsa da, kullananların amaçları kötü olabiliyor.düşünsenize tırnak büyüklüğünde kameralar, robotlar, cihazlar insanların lehine kulluanmak dururken savaş çıkarmak için kullanılıyor.
Internet Of Things teriminin temelinde basit donanımların internet üzerinden var olan veya özelleştirilmiş olan protokoller vasıtası ile iletişim kurması ve veri iletmesi prensibi vardır. bu süreçte verilerin güvenli ve eksiksiz bir şekilde iletilmesi için var olan protokollerin kuralları işletilmektedir.
Elbette üreticilerin maliyetleri düşürmek adına daha düşük güvenlik düzeyine sahip donaımlar üretmesi güvenlik zaaflarının çıkmasına sebep olmakta.
bir yazılımcı olarak üreticilerin donanımlarına yeni güvenlik protokolleri geliştirmemiz gerektiğini düşünüyorum. Devletlerin veri güevnliğini bireylerin inisiyatifine bırakması özgürlük açısından doğru olsa da devletin genelinde güvenik açıklarının oluşmasına sebep olmakta. devletin kendi yazılımcıları ve donanımcıları tarafından geliştirilen sistemlerin kullanılması ve vatandaşlarında bu ürünleri kullanmaları yönünde teşvik edilmeleri ülkemizde bilişim teknolojileri alanında daha ileri seviyeleri görmemize yardımcı olacaktır. Başlangıç olarak basit cihazlar ile başlayıp daja komplike sistemlerin üretilmesine kadar gidecek olan bu süreçte her resmi ve özel kurumun elini taşın altına koyması gerektiğini düşünüyorum.
Her geçen gün nesnelerin interneti kavramı daha da yaygınlaşıyor ve ben bu konu ile ilgilenmeyi çok seviyorum. Daha geçen gün kendi kişisel blog sitemde Sony’nin Aibo adlı robot köpek ile ilgili bir yazı yazmıştım. Adamlar öyle bir yapmış ki evdeki tüm internete bağlanabilen cihazlar ile etkileşime geçebiliyor, bu gerçekten harika. Ancak tüm cihazların birbirleri ile iletişim kurması çok ciddi bir de güvenlik sorununu ortaya çıkarıyor. Düşünsenize, evinizin elektrik, su doğal gaz, telefon, internet..vs sistemlerine buzdolabı, çamaşır makinesi, bulaşık makinesi, televizyon..vs her şeye sızıp dolabınızdaki yiyecekleri, çamaşır makinenizdeki kıyafetleri, televizyondaki aktivitelerinizi..vs öğrenseler. İnanılmaz bir kişisel bilgi hırsızlığı olurdu ve bilgiler ile size büyük zararlar verilebilirdi. Gelecekte bunları yaşayacağımızdan eminim.
bu internet of things ifadesini anlamadım gitti. elbiseler, ayakkabılar, lambalar internete bağlanacak ama kime ne faydası var bilemedim. cihazların sürekli internete bağlanmasının ne faydası var. uzman doktorlar internetin tehlikelerinden, tv, bilgisayar, tablet ve cep telefonlarının daha az kullanılmasının gelecekte neslimizin devamı için daha iyi olacaağını bağıra bağıra anlatırken neden her şeyi internete bağlıyoruz?
nesnelerin interneti aslında günümüzde kullanım alanı gelişen ve hayatımızı kolaylaştıran bir teknoloji. en basiy kullanım alanlarından birisi de uzaktan kombi kontrolü amacı için kullanılan internet bağlantılı termostatlar. kesinlikle herkese öneriyorum.
gelecekte elektronik aletlerin internete bağlanarak bulut üzerinden kontrol edilmesi ve bu kontrol mekanizmasının insanların hayatlarını kurtarması sıradanlaşacaktır. Bununla birlikte internet bağlantılarının daha da güvenli hale getirilmesi ve bu standartların yaygnlaştırılması teknoloji geliştiricilerinin bir numaralı görevi olmalıdır.