Nesnelerin Hacklenmesi

2021 yılına girmeye az bir zaman kalmışken, yeni teknolojiler de insan hayatını kolaylaştırmaya devam ediyor. Bunlardan belki de en dikkat çekeni olan IoT (Nesnelerin interneti) teknolojisi hayatın her alanında yerini hızla almakta. Akıllı televizyonlar, saatler, kahve makinaları, ev sistemleri, sesli asistanlar, süpürgeler ve kameralar bu yeni teknolojinin kullanım alanlarından sadece küçük bir kısmı. Peki bu cihazlar insan hayatının bu kadar içine girebilmişken ne gibi tehlikeleri de beraberinde getiriyor?


İnternete bağlı ve birbiriyle haberleşebilen cihazlar topluluğuna Nesnelerin İnterneti yani kısaca IoT denir. Bu cihazlar uzaktan kontrol edilebilir, kullanıcının alışkanlıklarını öğrenebilir ve diğer IoT cihazlarla iletişime geçip bilgi paylaşımında bulunabilir. Ancak yapılan araştırmalar hayatı bu kadar kolaylaştırmasının yanında IoT cihazlarının güvenlik konusunda adeta sınıfta kaldığını ve saldırganların açık hedefinde olduğunu göstermekte. Bu cihazların tıpta, üretimde ve kişisel olarak yoğun bir şekilde kullanılması, IoT üreticilerinin hız ve kolaylık sağlama adına güvenlik konusunu göz ardı etmesi ve kullanıcıların bilinçsizliği de birleşince durum daha da kötüleşmekte. Bu cihazlar ile casusluk yapılabilmekte, toplanan kişisel veriler satılmakta, kameralar gizlice izlenmekte, IoT cihazları birer askere dönüştürüp milyonlarcası ile internet sitelerine saldırılar düzenlenebilmekte.


Peki IoT cihazı alırken ve kullanırken nasıl daha güvenli oluruz?


  • Kurumumuzda gelen ve giden trafiği denetleyecek güvenlik ürünleri kullanılmalı,

  • Varsayılanda gelen parola ve konfigürasyonlar kullanıma göre değiştirilmeli,

  • Ürünleri almadan önce güvenlik konusunda bir zafiyete sahip mi araştırılmalı,

  • Cihazlar arasında VPN ile şifreli iletişim kurulmalı,

  • Kullanılan ürünler ve sistem sürekli güncel tutulmalı,

  • Ağ segmentasyonu ile IoT cihazların farklı bir ağ üzerinden haberleşmesi sağlanmalı,

  • Şirket çalışanları siber güvenlik eğitimleri ile bilinçlendirilmeli,

  • Kullanıcıların ve cihazların kimlik yönetimi ile yetkileri belirlenmeli.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon