Erdal Kaplanseren @Kaplanseren
Cihazların savunmasız yapılarından faydalanan siber saldırganların saldırıları artış gösteriyor. Milyarlarca iOT cihazının savunmasızlığı artarken kullanıcıların siber güvenlik konusunda daha bilinçli olması gerekiyor.
IoT sistemini kırmak kolay değildir
Tüketicilerin, IoT cihazlarının pahalı olması nedeniyle bilgisayar korsanlarına açık hedef olabileceği düşünülmüyor. Bu yaygın kanının aksine IoT cihazı da yüksek güvenlik özellikleri taşımıyor. IoT sisteminin çoğu Linux gibi gömülü işletim sistemlerinde çalışıyor. Bilgisayar korsanları Linux sunucularına girmek için aynı tekniklerden yararlanıyor.
IoT hackleri filmlerde olur
İnsanlar ofislerindeki akıllı cihazların veya evlerindeki sinema sisteminin saldırıya uğramasını düşük bir ihtimal olarak değerlendiriyor; fakat iOT cihazlar da hacklenebiliyor. Las Vegas’ta bir otelin yüksek teknolojili akvaryumunun, siber saldırganlar tarafından şirket verilerini çalmak için araç olarak kullanılması bu yaygın kanının ne kadar yanlış olduğunu ortaya koyuyor.
IoT cihazlarının güvenliği sağlanamaz
Gömülü sistemlerin şifrelemeyi destekleyemediği iOT cihazlar hakkındaki mitlerden biri. 8 bitlik denetleyiciler bile temel düzey şifrelemeyi destekleyebiliyor. Aktarım sırasında veri akışını şifrelemek mümkün oluyor. IoT cihazları için yazılımı desteklemeyen sensörler kullanılması durumunda güvenlik duvarları ya da yönlendiricilerden yardım alarak iletilen tüm verilerin kenar aygıttan geçmesi sağlanabilir. Tüm IoT trafiğinin ayrı bir ağ segmentinde çalışmasını sağlamak mümkün olabiliyor. Örneğin, bir ofisin güvenlik yöneticileri yerleşik Wi-Fi içeren yazıcıların yapabileceklerini kısıtlayan ilkeler belirleyip ayrı bir segmentte çalışmasını sağlayabilir.
Varsayılan kullanıcı adlarını ve şifrelerini değiştirmek IoT cihazlarının güvenliği için yeterlidir
IoT güvenliği için yapılan bu öneri hala mantıklı gelse de hackerlar açık bir yönlendirici veya sunucu portundan geçerek ağa girebiliyor. Bu nedenle IP adresi olan herhangi bir sensörü veya cihazı kilitlemek gerekiyor.
Konferans salonlarında kullanılan akıllı TV’ler yerleşik güvenlik özelliklerine sahiptir
Evde kullandığınız akıllı bir TV ile ofiste kullandığınız akıllı TV, aynı güvenlik özelliklerine sahip olduğunu belirtmek gerekiyor. TV’lerin güvenli bir bağlantı üzerinden çalıştığına emin olmak için cihazların hangi ağa eriştiğini bilmek gerekiyor. Güvenliği artırmak için gözetim kameraları ve Wi-Fi yazıcıları da yönetmek gerekiyor.
IoT cihazları bilgisayar ve akıllı telefonlar gibi güncellenebilir
Buna emin olmak için cihazların üretici yazılımı güncelleme politikalarını kontrol etmek gerekiyor. IoT cihazlarının 10 veya 20 yıla varan döngüsü vardır ve bu süre üretici desteği için uzun bir süre.