content/tr-tr/images/repository/isc/2020/iot-things-dangers-and-threats.jpg

Nesnelerin İnterneti (IoT), ev konforunuza çok şey katar. İnternete bağlanan akıllı cihazları kullanarak uyandığınızda kahvenizin hazır olmasını ve fırınınızın eve geldiğinizde yemeğinizi ısıtmış olmasını sağlayabilirsiniz. Evinizden uzaktayken akıllı telefonunuzla sıcaklığı ve hava kalitesini kontrol edebilir, kapıları kilitleyebilir ve hatta eve bir göz atabilirsiniz.

Bununla birlikte IoT; buzdolabınızın, kahve makinenizin, ısıtma sisteminizin ve arabanızın kişisel verileri saklamasını sağlar. Aslında bağlı her IoT cihazı veri toplar. Bu nedenle başkalarının, hayatınızı nasıl yaşadığınızı bilmelerini istemiyorsanız her cihazı güvenceye almalısınız. Ağınızı güvence altına almanız gerekse de her bir cihazın güvende olup olmadığını kontrol ederek ağda zayıf bağlantı olmadığından da emin olmalısınız.

Bugün dünyada 7 milyardan fazla IoT cihazı var ve siber suçlular için cazip bir hedef sunuyorlar. Eviniz internete bağlıysa onu korumalısınız; bu makalede nasıl yapacağınızı açıklayacağız.

IoT akıllı evinize ilişkin potansiyel riskler

IoT cihaz güvenliği standartlarını tanımlayan küresel bir kuruluş henüz yok. IoT cihazları nispeten az sayıda düzenlemeye tabi. Yetkililer, buzdolabınızın elektriksel açıdan güvenli ve enerji tasarruflu olup olmadığı konusunda endişe duysalar da gizliliğinizi iyi bir şekilde koruyup korumadığını pek önemsemiyorlar.

Nesnelerin İnterneti o kadar hızlı büyüyor ki, üreticiler piyasaya olabildiğince çok ürün sunarak bu büyümeden faydalanma konusunda oldukça baskı görüyor. Bazı cihazlar, IoT güvenlik sorunlarına yeterince dikkat edilmeden piyasaya sürülüyor. Cihazların yerini yeni ürünler aldığında, üreticiler bunları güvenlik düzeltme ekleriyle desteklemek için her zaman fazla çaba göstermez. Bu, güvenlik açıklarını gidermek ve işlemleri iyileştirmek için düzenli güncellemeler beklediğiniz bilgisayar donanımları ve yazılımlarıyla tam bir zıtlık oluşturur.

Ancak korsanlar her zaman iş üstünde ve sürekli olarak yeni tehditler ortaya çıkıyor. Haliyle beş yıldır kullanılan bir güvenlik kamerasının veya altı aydır kullanılan bir akıllı TV’nin iyi bilinen güvenlik açıkları olabilir. Bu, oldukça tecrübesiz korsanların bile internette ağınıza girmek için kullanabileceği bir delik bulabileceği anlamına gelir.

Web kameralarını, dizüstü bilgisayarlardaki kameraları ve bebek monitörlerini kontrol etmeyi başaran birkaç korsanlık vakası olmuştur. Ancak bir siber suçlu şunları da yapabilir:

  • Evden uzakta olup olmadığınızı öğrenmek için ısıtma ve aydınlatma sistemlerinize erişme.
  • Sesli komutlar kullanarak Amazon Echo gibi bir dijital asistanla paylaştığınız bilgiler aracılığıyla parolalarınıza, hatta banka hesabınıza erişme.
  • Bir IoT cihazından ağınıza girme ve ödeme yapmadığınız sürece IoT akıllı evinizi kullanılamaz hale getiren bir fidye yazılımı saldırısı başlatma.
  • DDoS saldırısı, tıklama dolandırıcılığı veya şifre kırma için bilgi işlem gücü sağlamak veya spam göndermek ya da kripto para madenciliği yapmak amacıyla cihazlarınızı bot olarak kullanma.

Botnetlerin ölçeği yıkıcı olabilir. Mirai botneti, 2016 yılından önce IoT cihazlarını ele geçirmiş ve kaçırdığı 100.000 IoT cihazından bir sürü oluşturmayı başarmıştı. Her aygıtın bilgi işlem gücü zayıf olabilir, ancak 100.000 tanesini bir araya getirdiğinizde işe yarayacak ciddi bir kaynağa sahip olursunuz.

Mirai klasik bir güvenlik açığı kullandı: Cihaz sahiplerinin varsayılan fabrika kullanıcı adlarını ve parolalarını değiştirmemesi, cihazların ele geçirilmesini kolaylaştırdı. Kötü amaçlı yazılım, alan adı kayıt hizmetleri sağlayıcısı Dyn'i çökerten bir DDoS saldırısı başlattı.

Nihayetinde Mirai'nin esas yaratıcıları takibe alınarak hapse atıldı. Ancak Mirai hâlâ mutasyon geçirip tehdit olmaya devam ediyor.

how to protect your IoT network

IoT ağlarını ve cihazlarını koruma

Her şeyden önce ön kapıyı kapatın, yani yönlendiricinizi güvenceye alın. Bir korsan, yönlendiricinizin kontrolünü ele geçirirse ağınızı kontrol edebilir ve bu da kapı kilitlerinden bilgisayarınıza kadar evinizdeki tüm cihazları kontrol edebileceği anlamına gelir.

  • Yönlendiricinin adını ve parolasını değiştirin. Varsayılan ayarları kullanmayın. Genellikle yönlendiriciler, korsanlara erişim konusunda önemli bir ipucu veren üretici adını veya ağ adını taşır. Kendi adınızı veya adresinizi kullanmaktan kaçının çünkü bunlar da ağınıza girmeye çalışan biri için yararlı ipuçlarıdır.
  • Güçlü parolalar yani harf, karakter ve simge karışımı içeren rastgele parolalar kullanın.
  • IoT ağınıza dizüstü bilgisayarınızdan veya akıllı telefonunuzdan erişirken herkese açık bir Wi-Fi bağlantısı kullanmaktan kaçının. Birçok kafede ve otelde sunulan Wi-Fi ağlarına girmek nispeten kolaydır. Kaspersky'nin VPN Secure Connection gibi bir Sanal Özel Ağ (VPN) kullanın. VPN, interneti kullanmanız için özel, şifrelenmiş bir ağ geçidi sağlar ve kulak misafiri olanların iletişiminize müdahale etmesini önler.
  • Konuk ağlarını kullanmaya başlayın. Evdeki Wi-Fi ağınızı kullanmak isteyen misafirler için konuk ağı oluşturmak harika bir fikirdir; böylece ana ağa veya e-postanıza ve diğer hesaplarınıza erişemezler. IoT cihazlarınız için de bir konuk ağı kullanabilirsiniz. Bu sayede, korsanlar cihazlarınızdan birini ele geçirecek olsa bile, konuk ağında takılı kalır ve ana internet erişiminizin kontrolünü ele alamaz.
  • Wi-Fi erişimi için WPA gibi güçlü bir şifreleme yöntemi kullanın.
  • IoT ağınızı üst düzey güvenlikle kontrol etmeye özellikle dikkat edin. Korsanlar gerekli her iki kimlik kanıtını da üretemeyeceği için biyometrik veri, geçiş kartı veya donanım kilidi kullanarak iki aşamalı kimlik doğrulamasından yararlanmak kötü bir fikir değildir.

Ağ ve erişim yöntemleri güvenliyse, her bir IoT cihazını güvenceye almak için de biraz çalışmanız gerekir. Yine, varsayılan kullanıcı adını ve şifreyi değiştirmek en iyi ilk hamle olacaktır. Bir cihaz bunu yapmanıza izin vermezse, korsanların içeriye sızmak için kullanacağı ilgi çekici bir delik haline gelecektir; farklı bir cihaz satın alın. Aslında, akıllı ev cihazları satın alırken sadece işlevselliğe bakmak yerine IoT cihazı güvenlik sorunlarını da dikkate almalısınız.

how to defend your IoT network from hackers

IoT cihazlarınızın her biri için farklı bir parola gerekir. Korsanlar genellikle bir cihazdan ağa girer ve daha sonra diğer cihazları kontrol altına almaya çalışırlar. Tüm IoT buzdolaplarınız ve kahve makineleriniz, ısıtma kontrolleri ve kapı kilitlerinden farklı isimlere sahipse, korsanlar IoT ağınızda ayak izlerini genişletmenin imkansız olduğunu görecektir.

Şimdi varsayılan güvenlik ve gizlilik ayarlarını kontrol edin. Cihazın yapmasını veya kaydetmesini istemediğiniz bir şey varsa bunu devre dışı bırakabilirsiniz. Örneğin onu sesle kontrol etmek istemiyorsanız, üzerindeki mikrofonları kapatmak isteyebilirsiniz. Bu, başkalarının konuşmalarınızı dinlemesini engelleyecektir.

Özellikleri devre dışı bırakarak, uzaktan erişim veya sesle kontrol işlevini açık bırakmanın yol açacağı güvenlik riskini azaltmış olursunuz. Bazı cihazları bağlamaya değmeyeceğine karar verebilirsiniz. İnternet bağlantısı olumlu bir katkıda bulunmayacaksa bağlantı özelliğini kapatabilirsiniz.

Kapatmanız gereken başka bir özellik daha var: Evrensel Tak ve Kullan (UPnP). Bu işlev, cihazların birbirlerini otomatik olarak bulmasını sağlar ve bilgisayarlarda bulunan, yazıcılar ve harici sürücüler gibi çevre birimlerini otomatik olarak yükleyebilen Tak ve Çalıştır özelliğine benzer. Ancak muhtemelen cihazlarınızı çok fazla hareket ettirmeyeceğinizden UPnP’yi açık bırakmak çok da yararlı olmayacaktır. Öte yandan protokoldeki güvenlik açıkları, korsanların cihazları ağ dışından keşfetmesine imkan verebileceğinden büyük bir güvenlik riski taşır.

IoT cihazlarınızı koruma

Akıllı eviniz sayesinde zamandan ve çabadan tasarruf sağlarsınız. Ancak IoT cihazı güvenlik stratejinizin bir parçası olarak, bunu güvenli bir şekilde sürdürmeye biraz zaman ayırmanız gerekir.

Her cihazın güncel kalması için kendi ürün yazılımına ihtiyacı vardır. Cihazları kurarken, ürün yazılımı ve genel yazılım güncellemelerini kolayca kontrol edebilmeniz için üreticinin web sayfasına yer işareti koymak iyi bir fikirdir. Şanslıysanız güncelleme geldiğinde ya bir e-posta uyarısı gönderilecek ya da yeni sürüm otomatik olarak yüklenecektir; değilseniz bizzat aramak zorunda kalacaksınız.

Ne bağladığınıza dikkat edin - akıllı hoparlörlerin tehlikeleri

Bazı IoT cihazları oldukça sınırlıdır ve yalnızca kontrol ağınıza bağlanır. Bazılarıysa oldukça akıllıdır. Ve ne kadar akıllılarsa risk de o kadar büyük olur.

Bu nedenle ne bağladığınıza çok dikkat etmelisiniz. Akıllı hoparlörler özellikle güvenlik riski teşkil eder. Örneğin güvenlik kameralarınız ve kilitleriniz sesli asistanınıza bağlıysa, davetsiz bir misafir basitçe "Tamam Google, kapıları aç" diyerek evinize erişebilir. Pek ikna olmadıysanız, Burger King'in Google Home hoparlörlerini kasten etkinleştiren bir reklam yayınlayıp kullanıcılardan Whopper Burger hakkında bilgi vermesini istediği olayı düşünün. Google sonunda reklamı engelledi.

Rahatsız edici olsa da Burger King’in niyeti masumdu. Ancak suç işlemek için kullanılabilecek gerçek bir güvenlik açığı olduğunu ortaya koydu.

İzinsiz girişlerin, bir soru sorulduktan sonra hoparlörlerin dinlemeye devam etmesini sağladığı ve konuşmaları daha sonra dinleyebilmek için kaydettiği de keşfedildi. Bu nedenle, güvenlik sisteminizi sesli asistanınızın erişemeyeceği ayrı bir ağda tutmak iyi olabilir. Ayrıca banka hesabınıza erişimi de bu cihazdan çok uzakta tutmak isteyebilirsiniz.

Akıllı hoparlörlerin ve diğer cihazların sizinle ve davranışlarınızla ilgili verileri depoladığını unutmayın. Bu verilerin nerede depolandığını ve hangi amaçlarla kullanılabileceğini takip etmeye kesinlikle değer (hizmet bir gizlilik bildirimi ile birlikte sunulmalıdır). Ayrıca, saklanmasını istemediğiniz verilerin nasıl silineceğini bilmek de önemlidir.

Amazon ve Google’daki verilerinizi kolayca silebilirsiniz. Amazon için, Alexa uygulamanızı kullanarak Ayarlar'a gidin ve nelerin kayıtlı olduğunu görmek için Geçmiş'e bakın; istediklerinizi tek tek temizleyebilir veya her şeyi silebilirsiniz. Google Asistan kayıtları Google Hesabınız üzerinden incelenebilir ve silinebilir. Düzenli aralıklarla temizlik yapmak iyi bir fikir olabilir.

Akıllı TV'ler, izlediklerinizle ilgili çok fazla veri saklayabilir.2017'de TV üreticisi Vizio, TV sahiplerinin izleme alışkanlıklarını takip edip bilgileri reklamverenlere sattığı için FTC tarafından para cezasına çarptırılmıştı. Bazı akıllı TV'leri ele geçirmek de kolaydır. Yani Vizio bu bilgileri toplarken korsanların da verileri ele geçirmesi son derece olasıydı. Artık TV'ler ve internet ağları kesiştiğinden, akıllı TV'ler diğer hesaplardaki veri gizliliğiniz için de tehdit oluşturabilir. Kullanım kılavuzunu okuyup izleme işlevini kapatabileceğinizi unutmayın. TV'yi kendi ağında izole etmeyi de düşünebilirsiniz.

İlgili makaleler

Araba Korsancılığı ve Kendinizi Bundan Korumanın Yolları

Web Kameralarını Ele Geçirme:Web Kameranız Sizi Gizlice Gözetliyor Olabilir mi?

Akıllı TV’niz Sizi Gözetliyor mu?

IoT güvenliği ev ağınız için neden önemlidir?

Akıllı eviniz risk altında mı? IoT cihazlarınızı nasıl güvende tutacağınızı ve ev ağınızın güvenliğini nasıl koruyacağınızı anlatıyoruz. IoT ağınızı korumak için hemen okuyun.
Kaspersky Logo