Nesnelerin İnterneti

Nesnelerin İnterneti ve Güvenlik Risklerinin Fazlalığı

Merhaba değerli okuyucularım. İnternet teknolojisinin girmediği ev, girmediği ortam neredeyse kalmadı.  Son birkaç yıldır internet bağlantısı olan ürün miktarında da sayı giderek artmaya başladı. Nesnelerin İnterneti ve Güvenlik Risklerinin Fazlalığı başlıklı bu yazımda sizlerle IOT cihazların fazlalaşması sonucunda yaşanabilecek sorunlar ve alınabilecek olan önlemler hakkında bilgi vermeye çalışacağım.

Yapılan araştırmalara göre günümüze 12 milyar civarında cihazın internete bağlı olduğu ve 2020 yılında yaklaşık 60 milyar kadar cihazın internette gezineceği ve veri paylaşımı yapacağı tahmin ediliyor. Hatta 2020 yılında 25 tane internete bağlı ev cihazının üreteceği veri trafiğinin 2008 yılında üretilen tüm veri trafiğinden daha fazla olacağı tahmin ediliyor.

Nesnelerin İnterneti (IOT – Internet of Things) Nedir?

1999 yılında Kevin Ashton tarafından hazırlanan sunumda geçen bu terimden şu şekilde bahsediliyor:

Benzersiz bir şekilde adreslenebilir nesnelerin kendi aralarında oluşturduğu, dünya çapında bir ağ ve bu ağdaki nesnelerin belirli bir protokol ile birbirleri ile iletişim kurmalarıdır.

Bir başka tanımda ise “Nesnelerin interneti (IOT) birçok haberleşme protokolü sayesinde birbirleri ile haberleşen ve birbirine bağlanarak, bilgi paylaşarak akıllı bir ağ oluşturmuş cihazlar sistemidir.” şeklinde bahsetmektedir.

Evimizde, arabamızda işyerimizde kullandığımız internet bağlantılı elektronik cihazların kurdukları ağ sayesinde oluşan büyük veritabanını düşünebiliyor musunuz?

 

Nesnelerin İnterneti

 

Nesnelerin İnterneti ve Güvenlik Riskleri

Geçtiğimiz dönemlerde yaşanan güvenlik açıklarından birisinden bahsetmekte fayda var. Miraj isimli bir malware 1.6 milyona yakın güvenlik önlemi alınmamış olan IOT güvenlik kameraları, DVR’lar ve eski web yönlendiricileri fark edilmeden gasp etti. Daha sonra gasp edilen cihazların DDOS saldırılarında kullanıldığı tespit edildi. Buna benzer ve daha büyüğü bir vaka da Bashlight isimli BotNet tarafından gerçekleştirildi. Bashlight isimli bu botnet Miraj’ın gasp ettiğinden 4 kat fazla cihazı gasp etti ve kontrolü ele geçirdi.

Aslında her IOT güvensiz değil. Üreticilerin daha ucuz ürünü daha çok kişiye sunma çabasından dolayı eskimiş güvenlik teknolojilerini kullanmaları veya güvenlik önlemi almadan ürünleri piyasaya sürmeleri sonucunda güvenlik zaafları ortaya çıkıyor. Birçok güvenli danışmanının ortak kanısı IOT cihazları uç birimlerle iletişim halinde iken veya veri işlerken bilgileri şifrelemiyor.

Ortamlarda kullanılan verilerin veya seslerin önemi arttıkça kesilme ve müdahale edilme potansiyeli de artıyor.

Nesnelerin İnterneti Cihazlarında Alınabilecek Güvenlik Önlemleri

Aslında burada anlatılan güvenlik önlemleri birçoğumuzun zaten bildiği ama es geçtiği önlemler.

  • IOT cihazlarınızı Güvenliği Ciddiye alan Üreticilerden Alın.

Güvenlik önlemlerinin önemli olduğunu düşünüyorsanız ürünlerinizibu işi ciddiye alan firmalardan almalısınız. Böylelikle güvenlik konusunda ilk adımı atmış olursunuz.

  • Cihazlarınızı Kriterlere Uygun ve Eşsiz Parolarla Donatın.

Cihazlarınıza parola verirken  rakam, küçük harf ve büyük harflerden oluşmasına dikkat edin. Hatta noktalama işaretleri de kullanabiliyorsanız o zaman daha nitelikli bir parolanız olacaktır. Çevrenizdeki insanların tahmin edebilecekleri kelimeleri ve sayıları kullanmamaya dikkat edin.

  • Nesnelerin İnterneti Cihazlarınızı Güncel Tutun.

Cihazlarınızın üretici sitelerini  sık sık kontrol edin  ve varsa firmware güncellemelerini yapın. Eğer kendiniz ürettiyseniz de açıklarını kapatmaya çalışın.

  • İnternet ağınızı bölümleyin.

IOT cihazlarınızın genel ağınızdan ayırmaya çalışın. Bu konuda en mantıklısı ayrı bir internet hattıdır. Ayrı bir internet hattı alma durumunuz yoksa eğer varolan ağınızda önemli bilgilerinizin bulunduğu bilgisayar ağını IOT cihazlardan router veya switchler ile ayırın.

  • IOT Cihazlarınızı Test Edin.

Nesnelerin İnterneti cihazlarınızın güvenlik ve sağlamlıklarını belirli periyotlarla test edin. Böylelikle dışardan gelebilecek olan saldırılara karşı hazırlıklı olacaksınız. Ayrıca cihazlarınızın ağ trafiğini de sık sık gözlemlemelisiniz. Böylelikle olağandışı ağ trafiği güvenlik ihlali için sizi alarma geçirebilir.

  • Cihazlarınızda İnsan Hatasını En Aza İndirgeyin.

Eğer IOT cihazlarınızla ilgili bir ağa sahipseniz eğer otomasyon sistemleri kullanabilirsiniz. Bunun için güvenlik ile ilgili ayarların, güvenli önyüklemelerin ve kimlik doğrulama işlemlerinin istenildiği dönemde ve istenildiği gibi olabilmesi için dijital sertifikasyona geçebilirsiniz.

 

Nesnelerin İnterneti

 

Bitdefender Türkiye Genel Müdürü Barbaros AKKOYUNLU, IOT cihazların güvenliği için şu şekilde tavsiyede bulunuyor.

“ İnternete bağlı bir cihazı satın almadan önce cihazın güvenilirliğinden ve bu cihazın nasıl çalıştığını tam olarak anladığınızdan emin olun. İnternete nasıl bağlanır, hangi verilere erişebilir, bu verileri nerede saklar ve hangi koşullar altında bu verileri kullanır öğrenin. Güvenlik ve gizliliği artırın. Cihazla birlikte gelen varsayılan şifreleri, eşsiz ve karmaşık bir şifre ile değiştirin. Kablosuz yönlendiriciler de dahil olmak üzere tüm cihazlar için güçlü şifreler kullanın. Eğer mümkünse akıllı televizyonunuzu ayrı bir ağda izole edin. Eğer kamerası varsa kullanmadığınız zaman kapalı olduğundan emin olun ve sadece üretici tarafından yetkilendirilmiş uygulamaları yükleyin. Evin içerisindeki cihazların güvenlik durumu, kimler tarafından kullanıldığı, yazılımın üretici tarafından düzenli bir şekilde güncellenip güncellenmediği ve en önemlisi de ne sıklıkla saldırıya uğradığı konularında güncel kalın. Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü kullanın.”

 

Nesnelerin İnterneti – Sonuç

Nesnelerin İnterneti ile ilgili standartların kesinleşmediği bir süreçte firmalar IT departmanları ile birlikte güvenlik ile ilgili önlemlerini almalı ve bunu bir gelenek haline getirmelidir. Üreticilerin güvenlik konusunda umursamazlıkları sonucunda insanların ve firmaların zarar görmesini engellemek çok önemli bir görev. Bununla birlikte bu konuda sorumluluk yine IT departmanları ve önlem almayan firmaların olacaktır.

Bireysel anlamda çocuklarımızın bile güvenlik eğitiminden geçmesi gerektiğini düşünüyorum. En azından kapıyı açarken bile güvenlik parolaları oluşturmak veya çocukların kapıyı açmamalarını tembihlemek bile bir önlem olacaktır.

 

Yazar: ishana

1 thought on “Nesnelerin İnterneti ve Güvenlik Risklerinin Fazlalığı

    Tarık Alan

    (3 Aralık 2018 - 15:38)

    dizüstü bilgisayarların üzerindeki web kameralar da zamanında ele geçiriliyordu. hatta sizin haberiniz olmadan video ve resimlerinizi kaydedebiliyorlardı. Kameralı tvler döneminde de samsung ve lg tarafından üretilen tvler de de güvenlik açığı oluşmuş ve her iki firma da geri adım atmıştı. Aslında siz ne kadar güvenli sistemler yapsanız da kötü niyetli insanlar eninde sonunda sisteminizi ele geçirmek için eylemde bulunuyorlar.
    IOT cihazların tam anlamı ile güvenli olabilmesi için kullanılacak olan donanım ve yazılımlardan dolayı maliyetleri çok artıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.