Nesnelerin İnterneti ile ilgili güvenlik sorunları ve en iyi uygulamalar

IoT güvenliği nedir?

Nesnelerin İnterneti için güvenlik, internet cihazlarını ve bağlandıkları ağları çevrimiçi tehditlere ve ihlallere karşı korumak anlamına gelir. Bu, cihazlar arasında potansiyel güvenlik açıklarını belirleyerek, izleyerek ve ele alarak elde edilir. En basit hâliyle IoT güvenliği, IoT sistemlerini güvende tutan uygulamadır.

IoT güvenliği neden önemlidir?

IoT sadece bilgisayarlar veya akıllı telefonlarla ilgili değildir; açma/kapama anahtarı olan hemen hemen her şey potansiyel olarak internete bağlanabilir ve bu da onu Nesnelerin İnterneti’nin bir parçası hâline getirir. IoT’yi oluşturan “nesnelerin” hacminin büyüklüğü ve çeşitliliği, önemli miktarda kullanıcı verisi içerdiği anlamına gelir. Tüm bu veriler, siber suçlular tarafından çalınma veya saldırıya uğrama potansiyeline sahiptir. Ne kadar çok cihaz bağlanırsa, siber suçluların güvenliğinizi tehlikeye atması için o kadar fazla fırsat olur. Nesnelerin İnterneti’nin nasıl çalıştığı hakkında daha fazla bilgiyi buradan okuyun.

IoT güvenlik ihlallerinin sonuçları oldukça zarar verici olabilir. Bunun nedeni, Nesnelerin İnterneti’nin hem sanal hem de fiziksel sistemleri etkilemesidir. Örneğin, internete bağlı akıllı bir araba düşünün; siber suçlular belirli güvenlik özelliklerini devre dışı bırakmak için onu ele geçirebilir. IoT ve dolayısıyla IIoT (Endüstriyel Nesnelerin İnterneti) endüstride daha yaygın hâle geldikçe, siber saldırılar birçok potansiyel yıkıcı sonuca neden olabilir. Benzer şekilde, IoMT’nin (Tıbbi Nesnelerin İnterneti) kullanıldığı sağlık hizmetlerinde, cihazlar hastaların hassas verilerini ifşa edebilir ve hatta hasta güvenliğini tehlikeye atabilir. Akıllı evlerde, güvenliği ihlal edilmiş cihazlar, suçluların insanların evlerini izlemesine izin verebilir.

IoT güvenliği güçlükleri

IoT için güçlükler ve temel IoT güvenlik endişeleri şunları içerir:

Test ve geliştirme eksikliği

Bazı IoT üreticileri, ürünleri piyasaya sürmek için acele ederken güvenliği sonradan düşünülebilir olarak görürler. Cihazla ilgili güvenlik riskleri, geliştirme sürecinde gözden kaçmış olabilir ve başlatıldıktan sonra güvenlik güncellemeleri eksik olabilir. Bununla birlikte, IoT güvenliği konusundaki farkındalık arttıkça cihaz güvenliği de artmaktadır.

Kaba kuvvete neden olan varsayılan parolalar

Birçok IoT cihazı varsayılan parolalarla gelir ve bunlar genellikle zayıftır. Bunları satın alan müşteriler, değiştirebileceklerini (ve değiştirmeleri gerektiğini) fark etmeyebilirler. Zayıf parolalar ve oturum açma bilgileri, IoT cihazlarını parola korsanlığına ve kaba kuvvete karşı savunmasız bırakır.

IoT kötü amaçlı yazılım ve fidye yazılımı

Son yıllarda IoT bağlantılı cihazlarda önemli artış göz önüne alındığında (ve bunun devam etmesi bekleniyor) kötü amaçlı yazılım ve fidye yazılımlarının bunlardan yararlanma riski arttı. IoT botnet kötü amaçlı yazılımları en sık görülen çeşitler arasında yer alıyor.

Veri gizlilik sorunları

IoT cihazları, çok çeşitli kullanıcı verilerini toplar, iletir, depolar ve işler. Çoğu zaman, bu veriler üçüncü taraflarla paylaşılabilir veya satılabilir. Kullanıcılar genellikle IoT cihazlarını kullanmadan önce hizmet şartlarını kabul etse de, birçok kişi şartları okumaz; bu da kullanıcıların verilerinin nasıl kullanılabileceğini her zaman anlamadıkları anlamına gelir.

Artan siber saldırılar

Virüslü IoT cihazları, dağıtılmış hizmet reddi (DDoS) saldırıları için kullanılabilir. Bu, ele geçirilen cihazların daha fazla makineye bulaşmak veya kötü niyetli faaliyetleri gizlemek için bir saldırı üssü olarak kullanıldığı yerdir. IoT cihazlarına yönelik DDoS saldırıları daha yaygın olarak kuruluşları etkilerken, akıllı evleri de hedefleyebilir.

Güvensiz arabirimler

IoT cihazlarını etkileyen yaygın arabirim sorunları arasında zayıf şifreleme veya şifreleme olmaması ya da yetersiz veri kimlik doğrulaması yer alır.

Uzaktan çalışmanın artması

Covid-19 pandemisinin ardından tüm dünyada uzaktan çalışma oranı arttı. IoT cihazları, birçok kullanıcının evden çalışmasına yardımcı olmuş olsa da, genellikle ev ağları, kurumsal ağlarla aynı güvenliğe sahip olmayabilir. Artan kullanım, IoT güvenlik açıklarını ön plana çıkardı.

Karmaşık ortamlar

Araştırmalar, 2020’de ABD’deki ortalama bir ev halkının 10 bağlantılı cihaza erişimi olduğunu gösteriyor. Tüm ev ağını riske atmak için tek bir cihazda gözden kaçan bir yanlış güvenlik yapılandırması yeterlidir.

IoT güvenlik ihlallerine örnekler

Son yıllarda siber suçlular tarafından ele geçirilen IoT cihazlarının yüksek profilli örnekleri olmuştur. Bunlara aşağıdakiler dâhildir:

2016: Mirai botnet saldırısı

2016’da, güvenliği ihlal edilmiş yüz binlerce bağlı cihaz, Mirai adlı bir botnet’e çekildi. Bilgisayar sahiplerinin izni veya bilgisi olmadan internette otomatik görevler yürütebilmeleri için kasıtlı olarak kötü amaçlı yazılım bulaştırılmış bilgisayar ağlarına botnet denir. Mirai saldırısı sonucunda Spotify, Netflix ve PayPal gibi büyük hizmetler ve web siteleri geçici olarak kapatıldı.

2018: VPNFilter kötü amaçlı yazılımı

2018’de VPNFilter kötü amaçlı yazılımı 50’den fazla ülkede yarım milyondan fazla yönlendiriciye bulaştı. VPNFilter kötü amaçlı yazılımı, yönlendiricinize bağlı cihazlara, geçen bilgileri toplayan, ağ trafiğini engelleyen ve parolaları çalan kötü amaçlı yazılım yükleyebilir.

2020: Tesla Model X saldırıya uğradı

Bir siber güvenlik uzmanı, bir Bluetooth güvenlik açığından yararlanarak iki dakikadan kısa bir sürede Tesla Model X’i ele geçirdi. Kablosuz anahtarlarla açılan ve çalıştırılan diğer araçlar da benzer saldırılara maruz kaldı.

2021: Verkada camera feeds hacked

Verkada, bir güvenlik kamerası şirketidir. 2021’de İsviçreli bilgisayar korsanları, canlı kamera yayınlarının 150.000’inin güvenliğini ihlal etti. Bunlar, okullar, hastaneler, hapishaneler gibi kamu sektörü binalarındaki ve özel kurumsal kuruluşlardaki faaliyetleri izleyen kameralardı.

IoT güvenliği için en iyi uygulamalar

IoT cihaz güvenliğini ve IoT ağ güvenliğini sağlamak için bilinmesi gereken bazı en iyi uygulamalar şunlardır:

Cihaz ve yazılım güncellemelerinden haberdar olun

Bir IoT cihaz satın alırken, satıcının güncelleme sağladığından emin olun ve güncellemeleri kullanıma sunulur sunulmaz uygulayın. Yazılım güncellemeleri, IoT cihaz güvenliğinde önemli bir etkendir. Bilgisayar korsanları için güncel olmayan IoT yazılımı kullanan cihazları ele geçirmek daha kolaydır. IoT cihazınız size otomatik güncellemeler gönderebilir veya bunları kontrol etmek için üreticinin web sitesini ziyaret etmeniz gerekebilir.

IoT cihazlarında varsayılan parolaları değiştirin

Birçok kişi kullandığı her cihaz için aynı oturum açma adını ve parolayı kullanmaktadır. Bunların hatırlanması daha kolay olabilir ancak siber suçlular tarafından ele geçirilmesi de daha kolaydır. Her oturum açma işleminin benzersiz olduğundan emin olun ve yeni cihazlarda her zaman varsayılan parolayı değiştirin. Aynı parolayı farklı cihazlarda yeniden kullanmaktan kaçının.

Tüm cihazlar ve Wi-Fi ağınız için güçlü parolalar kullanın

Güçlü parolalar uzundur (en az 12 ve ideal olarak daha fazla karakterden oluşur) ve büyük ve küçük harf kombinasyonları ve ayrıca simgeler ve sayılar gibi karakter karışımları içerir. Ardışık sayılar (“1234”) veya doğum tarihiniz veya evcil hayvanınızın adı gibi sizi tanıyan kişiler tarafından tahmin edilebilir kişisel bilgileri içermez. Bir parola yöneticisi, oturum açma kimlik bilgilerinizi takip etmenize yardımcı olabilir.

Yönlendiricinizin adını değiştirin

Üretici tarafından verilen yönlendirici adını değiştirmezseniz meraklı kimseler marka veya modeli tanımlayabilir. Bunun yerine yönlendiricinize yeni bir ad verin, ancak seçtiğiniz her şeyin adınız veya adresiniz gibi herhangi bir kişisel tanımlayıcıyı ifşa etmediğinden emin olun.

Güçlü bir Wi-Fi şifreleme yöntemi kullanın

Yönlendirici ayarlarınız için güçlü bir şifreleme yöntemi (yani, WPA2 veya üzeri) kullanmak, ağınızı ve iletişiminizi güvende tutmanıza yardımcı olacaktır. Eski WPA ve WEP sürümleri kaba kuvvet saldırılarına karşı savunmasızdır. WPA sürümleri hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Bir misafir ağı kurun

Yönlendiriciniz size böyle bir seçenek veriyorsa WPA2 veya sonraki sürümü kullanarak bir misafir kablosuz ağı oluşturun ve bunu güçlü bir parolayla koruyun. Ziyaretçiler için bu misafir ağını kullanın: Arkadaşlarınız ve aileniz, ağınızı kullanmadan önce güvenliği ihlal edilmiş veya kötü amaçlı yazılım bulaşmış cihazları kullanıyor olabilir. Misafir ağı, genel ev ağı güvenliğini artırmaya yardımcı olur.

IoT cihazlarınızın gizlilik ayarlarını kontrol edin

IoT cihazlarınız genellikle varsayılan gizlilik ve güvenlik ayarlarıyla gelir. Bunları baştan sona okumak ve rahat edeceğiniz bir düzeye ayarlandıklarından emin olmak için uygun olan yerlerde ayarları değiştirmek iyi bir fikirdir. Benzer şekilde, sağlayıcının kişisel verilerinizi nasıl depoladığını ve kullandığını anlamak için gizlilik ilkelerini inceleyebilirsiniz.

Cihazların mevcut özelliklerini takip edin ve kullanılmayan özellikleri devre dışı bırakın

Cihazlarınızdaki mevcut özellikleri kontrol edin ve olası saldırı fırsatlarını azaltmak için kullanmadığınız özellikleri kapatın. Örneğin bir akıllı saati düşünün, temel amacı size saati söylemektir. Ancak muhtemelen Bluetooth, Yakın Alan İletişimi (NFC) veya sesle etkinleştirmeyi de kullanacaktır. Bu özellikleri kullanmıyorsanız bir IoT korsanının cihazı ihlal etmesi için daha fazla yol sağlar ve kullanıcı için ek bir fayda sağlamaz. Bu özellikleri devre dışı bırakmak siber saldırı riskini azaltır.

Mümkünse çok faktörlü kimlik doğrulamasını etkinleştirin

Çok faktörlü kimlik doğrulama (MFA), kullanıcılardan bir çevrimiçi hesaba erişmek için iki veya daha fazla doğrulama yöntemini kullanmalarını gerektiren bir kimlik doğrulama yöntemidir. Örneğin, yalnızca bir kullanıcı adı veya parola istemek yerine, çok faktörlü kimlik doğrulaması, web sitesinin kimlik doğrulama sunucularının kullanıcının telefonuna veya e-posta adresine gönderdiği fazladan bir kerelik parola gibi ek bilgiler talep ederek daha da ileri gider. Akıllı cihazlarınızda MFA özelliği varsa kullanın.

Ev ağınızda hangi IoT cihazlarının olduğunu anlayın

Ağınız üzerinden iletişim kuran tüm cihazları inceleyin ve ne yaptıklarını anlayın. Bu cihazlardan bazıları artık eski modeller olabilir; daha yeni cihazlara yükseltmenin daha iyi IoT güvenlik özellikleri sağlayıp sağlayamayacağını düşünün.

Halka açık Wi-Fi kullanırken dikkatli olun

Dışarıdayken, örneğin bir kafede, alışveriş merkezinde veya havaalanındayken IoT cihazlarınızı mobil cihazınız üzerinden yönetmek isteyebilirsiniz. Herkese açık Wi-Fi kullanmanın içerdiği güvenlik risklerinin farkında olmak çok önemlidir. Bu riskleri azaltmanın bir yolu bir VPN kullanmaktır.

IoT siber güvenliğine dikkat ederek ve IoT güvenliği için en iyi uygulamaları izleyerek riskleri en aza indirmek mümkündür.

Önerilen ürünler

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Daha fazla bilgi için

• Ev ağınızın güvenliğini sağlama
• Akıllı evde IoT cihazlarınızı güvende tutun
• Fidye yazılımları koruması: Verilerinizi 2024’de nasıl güvende tutabilirsiniz
• Fidye yazılımı saldırıları ve türleri