Reklam

IoT Güvenlik Tehditleri ve Önlemleri

Nesnelerin interneti ile birlikte hayatımıza giren akıllı ev sistemleri önlem alınmadığı takdirde büyük güvenlik açıkları oluşturmaktadır. Saldırılara karşı IoT cihazlarını nasıl koruyabiliriz?

Akıllı ev cihazlarının kullanımındaki artış teknolojinin gelişmesi bakımından olumlu bir haber fakat bu cihazlar önlem alınmadığı takdirde belirgin IoT güvenlik açıkları oluşmasına sebep oluyor. Bu yazıda akıllı evinizin saldırılara karşı nasıl savunmasız olabileceğini ele alacağız, Nesnelerin İnterneti‘nin (IoT) bazı dezavantajlarını inceleyecek ve bunlara karşı alabileceğiniz bazı basit tedbirleri sıralayacağız.

Akıllı Ev Sisteminiz Saldırılara Karşı Savunmasız mı?

IoT cihazları getirdikleri kolaylık ile birlikte siber saldırganlara karşı evinizin içine erişebilecekleri bir giriş noktası da sunuyor. Echo ve Google Home cihazları gibi dijital asistanlar, dünya çapında yaygın olarak evlere girmiş durumdalar. Eğer parolalar veya banka bilgileri gibi hassas bilgileri paylaştıysanız, herhangi bir dijital izinsiz giriş durumunda bu bilgileriniz tehlikeye girebilir. Akıllı Wi-Fi termostatlarda da sıklıkla Evde/Dışarıda modları olduğundan dolayı aynı durum bunlar için de geçerlidir; bilgisayar korsanlarına sizin evde olmadığınızı bildirir. Bebek monitörünüz, web kameranızı ele geçirmek isteyenlere karşı savunmasız olabilir. Bu tehditlerin gerçekleşme ihtimali düşük ancak imkansız değildir.

Siber saldırganlar, kötü amaçlı yazılımlar aracılığıyla akıllı evinize erişim sağlayabilirler. Geçtiğimiz yıl “VPN Filter” adlı yazılım, 50 ülkede 500,000 adet modemi etkiledi. Bu gibi saldırıların ile en düşük seviyede, ağ trafiğinin tıkalı veya engellenmiş olduğunu görebilirsiniz. Bu yazılım ayrıca modeminiz aracılığıyla şifrelerinizi çalabilir ve diğer bilgileri toplayabilir. 2016 yılında Mirai adlı botnet; PayPalNetflix ve Spotify‘a daha büyük ölçekli siber saldırılar başlatmak için yüz binlerce IoT cihazının gücünü ele geçirdi. Bu tür saldırılar, saldırganların akıllı ev sisteminize potansiyel olarak giriş yapabileceği birkaç yöntemdir.

Akıllı Evler Neden Savunmasızdır?

Burada esas problem, çoğu bağlı cihazın yerleşik güvenliğe pek önem vermemesidir. Özellikle modemler ve kameralar, göreceli olarak güvensiz olduklarından dolayı bilgisayar korsanları için en çekici hedefler arasındadır. Eğer doğru güvenlik önlemlerini almazsanız ciddi risk altındasınız demektir.

Peki bu konuda ne yapılabilir?

Güçlü Bir Şekilde IoT Güvenliğinin Sağlanması İçin Genel Kılavuz

Güçlü bir akıllı ev sistemi, güvenli bir Wi-Fi ağıyla başlar. Bu nedenle güvenliği artırmak için bu basit adımları göz önünde bulundurun.

Ağ Adınız Gizemli Olsun

Modeminizin varsayılan adının görünmesi, bir bilgisayar korsanının çoğunlukla modemin marka ve modelini belirlemesi için yeterlidir; bu noktadan sonra cihazlarınıza erişmesi kolaydır. Ağınızı bu şekilde kimseye en ufak bir ipucu vermeyecek şekilde adlandırın.

Bir Misafir Ağı Kurun

Bu, uygulamaya değer basit bir güvenlik önlemidir. Hiç bir misafirin ağınıza tam erişime sahip olmasına gerek yok. Ayrıca çocuklarınızın eve getirdikleri misafirleri varsa, çocuklarınızla gerçekten arkadaş olup olmadıklarını veya sadece öylesine tanıdıkları birisi olmadıklarını nasıl bilebilirsiniz? Misafir ağlarını kurmak kolaydır ve herhangi hassas bir şeyi tehlikeye atmadan temel internet ayrıcalıklarını sağlar.

Varsayılan Ad ve Şifre Bilgilerini (Credentials) Hemen Değiştirin

Çoğu cihaz, standart kullanıcı adları ve şifrelerle birlikte gelir ve bir bilgisayar korsanının bu bilgileri kendi yararına kullanması zor olmaz. Sayıları ve sembolleri kullanarak onları saldırganlara karşı güçlü şifrelere çevirin ve başka herhangi bir yerde kullandığınız bir şifreyi burada kullanmaktan kaçının.

Yazılımı (Firmware) Güncel Tutun

Cihaz yazılımını güncellemenizi hatırlatan bildirimleri kapatmak yerine harekete geçin. İşinize birkaç dakikalığına ara vermeniz gerekebilir ancak bu güncelleme bir IoT güvenlik yaması veya çok önemli bir iyileştirme getirebilir. Dolayısıyla cihazlarınızı güncellemeleri kesinlikle atlamayın.

Modeminizi Düzenli Olarak Kapatıp Açın (Reset)

Modemi ara sıra kapatıp açmak, VPN Filter gibi kötü amaçlı yazılımların modeminizi ele geçirme olasılığını en aza indirebilir. Bu neredeyse hiç zamanınızı almaz ve haftada bir yapmaya değerdir.

IoT Cihazları İçin Varsayılan Ayarları Değiştirin

IoT cihazlarının büyük çoğunluğu, hemen hemen her özellik etkinleştirilmiş şekilde gelir. Örneğin uzaktan erişim. Uzaktan erişim, eğer kullanacaksanız işe yarar bir özelliktir ancak kullanmayacaksanız bir güvenlik riskidir. Cihaz ayarlarını gözden geçirmek ve işinize yaramayanları devre dışı bırakmak için birkaç dakikanızı ayırın.

İki Faktörlü Kimlik Doğrulamayı Etkinleştirin

Oturum açarken akıllı telefonunuza bir kod gelmesi size gereksiz bir güçlük olarak gelebilir ancak bu ekstra kimlik doğrulama katmanını eklemek sisteminizi ve cihazlarınızı korumada çok etkilidir.

Cihazlarınızı Uzaktan Yönetirken Ortak Wi-Fi’den Kaçının

Dışarıdayken akıllı cihazlarınızı yönetmek için ortak bir Wi-Fi ağı kullanmak cazip gelebilir. Ortak Wi-fi ile cihazlarınıza bağlanmak bariz sebeplerden ötürü bu yanlış bir harekettir. Bir VPN kullanarak bu riskleri bir dereceye kadar azaltabilirsiniz ancak bu güvenli olmayan ağları cihaz yönetimi için hiç kullanmamanız daha sağlıklıdır.

3 Genel Tehdit ve Bunlardan Korunmanın Yolları

Evinizin IoT güvenliğine yönelik 3 tehdit ve bunlara karşı alabileceğiniz bazı basit tedbirler aşağıdaki gibidir;

  1. Gizlilik, Veri ve Kimlik Hırsızlığı
  2. Cihazınızın Ele Geçirilmesi
  3. PDoS Saldırısı

Gizlilik, Veri ve Kimlik Hırsızlığı

Akıllı evlerde, akıllı cihazlar ve ev aletlerinden giyilebilir teknolojilere kadar pek çok cihaz önemli miktarda veri toplamaktadır. Bu bilgiler yanlış ellere düşerse sahte işlemler veya kimlik hırsızlığı için kullanılabilir. Sağlam kimlik doğrulama ve şifreleme, en inatçı saldırganları bile uzak tutmaktadır. Ayrıca erişim kontrolüne de çok dikkat etmelisiniz. Günümüzde gizlilik, Facebook’tan internet bankacılığına kadar her yerde meydana gelen ihlaller nedeniyle büyük bir sorundur.

Cihazınızın Ele Geçirilmesi

Bir saldırgan, cihazınızı ele geçirebilir ve kontrolü tamamen eline alabilir. Cihazın kendine özgü işlevselliğinde bir değişiklik yokmuş gibi göründüğünden dolayı cihazın ele geçirildiğini başlangıçta tespit etmek zor olabilir; ta ki televizyonunuz tuhaf davranmaya başlayana veya termostatınız kontrolden çıkana kadar. Sadece bir cihazın savunmasız durumda olması, diğer cihazları da tehlikeye atabilir.

PDoS Saldırısı

PDoS (Kalıcı Hizmet Reddi) saldırısı ile cihazlar o kadar ağır hasar görebilir ki en iyi ihtimalle donanımlarının değiştirilmesi gerekir. Düzenli güvenlik izlemesi şarttır ve diğer tehditlerde olduğu gibi aşağıdakilere dikkat etmelisiniz;

  • Erişim Kontrolü
  • Kimlik Doğrulama
  • Şifreleme

Akıllı Cihazlardaki Güvenlik Açıkları

Evinizdeki bu akıllı cihazlar hayatımızı inkar edilemeyecek bir şekilde düzene sokuyor ve birçok yönden güvenliği artırmaya yardımcı oluyor. Ancak diğer tarafta dikkat edilmesi gereken bir kaç güvenlik açığı var. Bu saldırıların gerçekleşme ihtimalinin çok düşük olduğunu tekrar belirtelim; ancak IoT güvenliğinizdeki herhangi bir zayıflık hakkında mümkün olduğunca fazla bilgiye sahip olmanız işinize yarar ve böylece tetikte olup gerektiğinde harekete geçebilirsiniz.

Bilgisayar Korsanlarının IoT Cihazlarınıza Zarar Verebileceği Yöntemler

Burada, genel güvenlik stratejilerine ve önlemlerine bakmaktan ziyade sadece olası kusurların altını çiziyoruz, yukarıdaki tavsiyelerin tümüne uymanız oldukça iyi bir şekilde korunmanızı sağlayacaktır.

Kablosuz Kameralar

Akıllı kablosuz kameralar, herhangi bir akıllı ev güvenlik sistemindeki ilk savunma hattıdır; ancak yanlış ellere düşmeleri durumunda size karşı kullanılabilirler ve çok büyük IoT güvenlik tehditleriyle karşı karşıya kalabilirler. Hackerlar “brute force” saldırıları ile kablosuz kameraların seri numaralarını ele geçirebilirler ve bu şekilde hem video hem de ses yayınını ihlal edebilirler; dolayısıyla ağın tamamının ele geçirilebilmesi söz konusudur.

Garaj Kapıları

Eve geldiğinizde akıllı telefonunuzdaki konum özelliği sayesinde akıllı ev garaj kapınızın otomatik olarak açılması son derece kullanışlı olsa da eve giriş ve çıkış saatleriniz ile ilgili verileri toplar. Bu teknolojiyi bilen bir bilgisayar korsanı, evinizin hırsızlık için ne zaman boş ve müsait olacağını belirlemek için potansiyel olarak bu bilgileri kullanabilir.

Akıllı Aydınlatma

Akıllı aydınlatma, evinizi otomatikleştirmek için en yaygın başlangıç noktalarından biridir; ancak ne yazık ki yaydıkları radyo sinyalleri nedeniyle uzaktan siber saldırıya uğrayabilirler. En kötü senaryoda, güç sisteminizin tamamı aşırı yüklenebilir ve böylece çökertilebilir.

Akıllı Kilitler

Evinizin giriş sistemi, kesinlikle tehlikede olmasını istemeyeceğiniz alanlardan biridir. Ancak hangi kilidi kullanırsanız kullanın Bluetooth, akıllı kilidinizi bilgisayar korsanlarına karşı savunmasız bırakır. Hangi tür akıllı kilidi takacağınızı çok iyi düşünmeli ve bu fikir içinize sinmediği sürece kilitlerinizi akıllı kilit ile değiştirmemelisiniz. Eğer normal bir kilit ve anahtar işinizi iyi bir şekilde görüyorsa ihtiyacınız olan son şey kendinizi risk altında hissetmenizdir.

Akıllı Hoparlörler

Alexa ve Google Assistant, dünyanın her yerindeki akıllı evlerde bulunmakta ve sürekli açık konumda olmaları, onları ortalama bir cihaza göre daha fazla risk altında bırakıyor. Buradaki güvenlik riski; konuşmalarınızın, müziğinizin ve TV alışkanlıklarınızın ayrıntılarının veri olarak toplanmasıdır. Dolayısıyla satın almadan önce bu tür bir veri madenciliğine karşı tutumunuzu iyice düşünmelisiniz.

Termostatlar

Bilgisayar korsanları akıllı termostatlara erişmeleri halinde evinizin sıcaklığını önemli ölçüde artırabilir veya düşürebilirler.

Elektrik Süpürgeleri

Robotik elektrikli süpürgeleri, ciddi miktarda zaman ve efor tasarrufu sağlar. Ancak siber saldırıya uğramaları durumunda evinizin kat planı hakkında hassas bilgiler ile birlikte ev sakinlerinin genel hareketleri açığa çıkabilir. Eğer elektrikli süpürge ile temizleme işleminin programlandığı belirli saatler boyunca sürekli dışarıda oluyorsanız bir bilgisayar korsanı, evinizin hangi saatlerde boş olduğunu öğrenebilir.

IoT güvenlik tehditleri ürkütücü görünmekle birlikte ciddi sorunlara yol açabilirler; ancak önlenebilirler. Evinizi ve IoT cihazlarınızı korumak için gerekli adımları atmayı unutmadığınız sürece bilgisayar korsanları sizi rahatsız edemeyecektir. Evinizdeki cihazların bağlantılı olması son derece kullanışlıdır; ancak bu bağlantıların güvenli olduğundan emin olmalısınız.

Zayıf Akım

Sitemizde yayınlanan içeriklerin izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayınlanması, satılması ve dağıtılması kesinlikle yasaktır. Bu hakları ihlal eden kişiler, 5846 sayılı Fikir ve Sanat eserleri Kanunu'nda yer alan hukuki ve cezai yaptırımlara tabi olurlar. zayifakim.com ilgili yasal işlemleri başlatma hakkına sahiptir.
Başa dön tuşu