- 1 Mar 2023
- 14
- 23
NESNELERIN İNTERNETI (IoT) NEDIR?
Nesnelerin interneti teknolojisi, günlük hayatta kullandığımız eşya ya da nesnelerin Wi-Fi veya Bluetooth üzerinden birbirleri ile veri alışverişi yapması mantığına dayanır.Nesneler, üzerlerinde bulunan sensör yardımıyla diğer aygıt birimlerinden gelen verileri toplar ve aralarında veri akışı sağlanır. Wi-Fi ya da Bluetooth gibi sistemlerle içindeki verileri diğer cihazlara aktarır. Bu şekilde ortaya internet'e benzer bir ağ çeşidi çıkar.Nesnelerin interneti ile ortaya çıkan teknoloji, günümüzde hem endüstri alanında hem de kişisel ihtiyaçları gidermek adına her geçen gün daha aktif şekilde kullanılmaya başlanmıştır.
EN ÖNEMLI 5 IOT GÜVENLIK TEHDIDI
1. IoT botnet'leri
Botnet düzenleyicileri, zayıf güvenlik yapılandırmaları ve kuruluşları hedeflemek için kullanılan bir botnet'e gönderilebilecek cihazların miktarı nedeniyle IoT cihazlarını çekici bir hedef olarak görüyor.
Saldırgan, korumasız bir bağlantı noktası veya kimlik avı dolandırıcılığı(Phishing) yoluyla bir IoT cihazına kötü amaçlı yazılım bulaştırabilir ve onu büyük siber saldırıları başlatmak için kullanılan bir IoT botnet'e dahil edebilir. Bilgisayar korsanları, başka bir kod modülü cihazlara bir saldırı başlatması veya bilgi çalması için sinyal göndermeden önce, duyarlı makineleri algılayan veya kodu tespitten gizleyen kötü amaçlı kodu internette kolayca bulabilir. IoT botnet'leri, bir hedefin ağ trafiğini aşmak için dağıtılmış hizmet reddi (DDoS) saldırıları için sıklıkla kullanılır.
2. DNS tehditleri
Birçok kuruluş, her zaman daha yeni güvenlik standartlarıyla tasarlanmamış eski makinelerden veri toplamak için IoT'yi kullanır. Kuruluşlar, eski cihazları IoT ile birleştirdiğinde, ağı eski cihaz güvenlik açıklarına maruz bırakabilir. IoT cihaz bağlantıları genellikle, binlerce cihaza kadar büyüyebilen IoT dağıtımlarının ölçeğini kaldıramayan, 1980'lerin merkezi olmayan bir adlandırma sistemi olan DNS'ye dayanır. Bilgisayar korsanları, veri almak veya kötü amaçlı yazılım tanıtmak için DDoS saldırılarında ve DNS tünellemede DNS güvenlik açıklarını kullanabilir.
3. IoT fidye yazılımı
Kurumsal ağlara bağlı güvenli olmayan cihazların sayısı arttıkça IoT fidye yazılımı saldırıları da artıyor. Bilgisayar korsanları, cihazları erişim noktalarını araştıran veya ağa girmek için kullanabilecekleri cihaz sabit yazılımında geçerli kimlik bilgilerini arayan bot ağlarına dönüştürmek için cihazlara kötü amaçlı yazılım bulaştırır.
4. Nesnelerin İnterneti fiziksel güvenliği
Saldırganların bir IoT cihazına fiziksel olarak erişmesi pek olası görünmese de, BT yöneticileri bir IoT güvenlik stratejisi planlarken bu olasılığı unutmamalıdır. Bilgisayar korsanları cihazları çalabilir, açabilir ve ağa girmek için iç devrelere ve bağlantı noktalarına erişebilir. BT yöneticileri, yalnızca kimliği doğrulanmış cihazları dağıtmalı ve yalnızca yetkili ve kimliği doğrulanmış cihaz erişimine izin vermelidir.
5. Gölge IoT
BT yöneticileri, ağlarına hangi cihazların bağlanacağını her zaman kontrol edemez, bu da gölge IoT adı verilen bir IoT güvenlik tehdidi oluşturur. Fitness izleyicileri, dijital asistanlar veya kablosuz yazıcılar gibi IP adresine sahip cihazlar kişisel kolaylık sağlayabilir veya çalışanlara işlerinde yardımcı olabilir, ancak bunlar bir kuruluşun güvenlik standartlarını karşılamayabilir.
YAŞANMIŞ IOT SALDIRILARI
Mirai
Mirai Bot Ağı
Ekim 2016'da İnternet performans yönetimi hizmetleri sağlayıcısı Dyn'e karşı en kötü DDoS saldırısını gerçekleştirmek için bir IoT botnet (her biri bot çalıştıran bir bilgisayar ağı) kullanıldı. Sonuç olarak, CNN, Netflix gibi büyükler de dahil olmak üzere birçok web sitesi çevrimdışı oldu.
Verkada hacked!
Bulut tabanlı bir video gözetim hizmeti olan Verkada, Mart 2021'de saldırıya uğradı. Saldırganlar, Verkada yazılım istemcilerine ait özel bilgilere ve yasal ağ kullanarak fabrikalara, hastanelere, okullara, hapishanelere ve diğer sitelere monte edilmiş 150.000'den fazla kameranın canlı yayınlarına erişebildi.
Finlandiya'da soğuk
Kasım 2016'da siber suçlular, Finlandiya'nın Lappeenranta kentindeki iki binanın ısıtmasını kapattı. Bundan sonra, ısıtma kontrol cihazlarını sistemi tekrar tekrar yeniden başlatmaya zorlayarak ısıtmanın açılmasını önleyen başka bir DDoS saldırısı başlatıldı. Finlandiya yılın o zamanında çok düşük sıcaklıklar yaşadığından, bu ciddi bir saldırıydı.
Jeep Hacked!
Temmuz 2015'te bir grup araştırmacı, Jeep SUV'un güvenliğini test etti. Bir ürün yazılımı güncelleme güvenlik açığından yararlanarak Sprint hücresel ağı aracılığıyla aracın kontrolünü ele geçirmeyi başardılar. Daha sonra aracın hızını kontrol edebilir ve hatta onu yoldan çıkarabilir hale getirdiler.
Stuxnet
Stuxnet muhtemelen en iyi bilinen IoT saldırısıdır. Hedefi, İran'ın Natanz kentindeki bir uranyum zenginleştirme tesisiydi. Saldırı sırasında, Windows üzerinde çalışan Siemens Step7 yazılımı ele geçirildi ve solucanın endüstriyel program mantık denetleyicilerine erişimi sağlandı. Bu, solucanın geliştiricilerinin endüstriyel tesislerdeki farklı makineleri kontrol etmesine ve hayati endüstriyel bilgilere erişmesine izin verdi.
Nesnelerin interneti teknolojisi, günlük hayatta kullandığımız eşya ya da nesnelerin Wi-Fi veya Bluetooth üzerinden birbirleri ile veri alışverişi yapması mantığına dayanır.Nesneler, üzerlerinde bulunan sensör yardımıyla diğer aygıt birimlerinden gelen verileri toplar ve aralarında veri akışı sağlanır. Wi-Fi ya da Bluetooth gibi sistemlerle içindeki verileri diğer cihazlara aktarır. Bu şekilde ortaya internet'e benzer bir ağ çeşidi çıkar.Nesnelerin interneti ile ortaya çıkan teknoloji, günümüzde hem endüstri alanında hem de kişisel ihtiyaçları gidermek adına her geçen gün daha aktif şekilde kullanılmaya başlanmıştır.
EN ÖNEMLI 5 IOT GÜVENLIK TEHDIDI
1. IoT botnet'leri
Botnet düzenleyicileri, zayıf güvenlik yapılandırmaları ve kuruluşları hedeflemek için kullanılan bir botnet'e gönderilebilecek cihazların miktarı nedeniyle IoT cihazlarını çekici bir hedef olarak görüyor.
Saldırgan, korumasız bir bağlantı noktası veya kimlik avı dolandırıcılığı(Phishing) yoluyla bir IoT cihazına kötü amaçlı yazılım bulaştırabilir ve onu büyük siber saldırıları başlatmak için kullanılan bir IoT botnet'e dahil edebilir. Bilgisayar korsanları, başka bir kod modülü cihazlara bir saldırı başlatması veya bilgi çalması için sinyal göndermeden önce, duyarlı makineleri algılayan veya kodu tespitten gizleyen kötü amaçlı kodu internette kolayca bulabilir. IoT botnet'leri, bir hedefin ağ trafiğini aşmak için dağıtılmış hizmet reddi (DDoS) saldırıları için sıklıkla kullanılır.
2. DNS tehditleri
Birçok kuruluş, her zaman daha yeni güvenlik standartlarıyla tasarlanmamış eski makinelerden veri toplamak için IoT'yi kullanır. Kuruluşlar, eski cihazları IoT ile birleştirdiğinde, ağı eski cihaz güvenlik açıklarına maruz bırakabilir. IoT cihaz bağlantıları genellikle, binlerce cihaza kadar büyüyebilen IoT dağıtımlarının ölçeğini kaldıramayan, 1980'lerin merkezi olmayan bir adlandırma sistemi olan DNS'ye dayanır. Bilgisayar korsanları, veri almak veya kötü amaçlı yazılım tanıtmak için DDoS saldırılarında ve DNS tünellemede DNS güvenlik açıklarını kullanabilir.
3. IoT fidye yazılımı
Kurumsal ağlara bağlı güvenli olmayan cihazların sayısı arttıkça IoT fidye yazılımı saldırıları da artıyor. Bilgisayar korsanları, cihazları erişim noktalarını araştıran veya ağa girmek için kullanabilecekleri cihaz sabit yazılımında geçerli kimlik bilgilerini arayan bot ağlarına dönüştürmek için cihazlara kötü amaçlı yazılım bulaştırır.
4. Nesnelerin İnterneti fiziksel güvenliği
Saldırganların bir IoT cihazına fiziksel olarak erişmesi pek olası görünmese de, BT yöneticileri bir IoT güvenlik stratejisi planlarken bu olasılığı unutmamalıdır. Bilgisayar korsanları cihazları çalabilir, açabilir ve ağa girmek için iç devrelere ve bağlantı noktalarına erişebilir. BT yöneticileri, yalnızca kimliği doğrulanmış cihazları dağıtmalı ve yalnızca yetkili ve kimliği doğrulanmış cihaz erişimine izin vermelidir.
5. Gölge IoT
BT yöneticileri, ağlarına hangi cihazların bağlanacağını her zaman kontrol edemez, bu da gölge IoT adı verilen bir IoT güvenlik tehdidi oluşturur. Fitness izleyicileri, dijital asistanlar veya kablosuz yazıcılar gibi IP adresine sahip cihazlar kişisel kolaylık sağlayabilir veya çalışanlara işlerinde yardımcı olabilir, ancak bunlar bir kuruluşun güvenlik standartlarını karşılamayabilir.
YAŞANMIŞ IOT SALDIRILARI
Mirai
Mirai Bot Ağı
Ekim 2016'da İnternet performans yönetimi hizmetleri sağlayıcısı Dyn'e karşı en kötü DDoS saldırısını gerçekleştirmek için bir IoT botnet (her biri bot çalıştıran bir bilgisayar ağı) kullanıldı. Sonuç olarak, CNN, Netflix gibi büyükler de dahil olmak üzere birçok web sitesi çevrimdışı oldu.
Verkada hacked!
Bulut tabanlı bir video gözetim hizmeti olan Verkada, Mart 2021'de saldırıya uğradı. Saldırganlar, Verkada yazılım istemcilerine ait özel bilgilere ve yasal ağ kullanarak fabrikalara, hastanelere, okullara, hapishanelere ve diğer sitelere monte edilmiş 150.000'den fazla kameranın canlı yayınlarına erişebildi.
Finlandiya'da soğuk
Kasım 2016'da siber suçlular, Finlandiya'nın Lappeenranta kentindeki iki binanın ısıtmasını kapattı. Bundan sonra, ısıtma kontrol cihazlarını sistemi tekrar tekrar yeniden başlatmaya zorlayarak ısıtmanın açılmasını önleyen başka bir DDoS saldırısı başlatıldı. Finlandiya yılın o zamanında çok düşük sıcaklıklar yaşadığından, bu ciddi bir saldırıydı.
Jeep Hacked!
Temmuz 2015'te bir grup araştırmacı, Jeep SUV'un güvenliğini test etti. Bir ürün yazılımı güncelleme güvenlik açığından yararlanarak Sprint hücresel ağı aracılığıyla aracın kontrolünü ele geçirmeyi başardılar. Daha sonra aracın hızını kontrol edebilir ve hatta onu yoldan çıkarabilir hale getirdiler.
Stuxnet
Stuxnet muhtemelen en iyi bilinen IoT saldırısıdır. Hedefi, İran'ın Natanz kentindeki bir uranyum zenginleştirme tesisiydi. Saldırı sırasında, Windows üzerinde çalışan Siemens Step7 yazılımı ele geçirildi ve solucanın endüstriyel program mantık denetleyicilerine erişimi sağlandı. Bu, solucanın geliştiricilerinin endüstriyel tesislerdeki farklı makineleri kontrol etmesine ve hayati endüstriyel bilgilere erişmesine izin verdi.
Son düzenleme:
