Nesnelerin İnterneti ( LOT ) Güvenliği , Tehlikeleri ve Önlemleri

K0meks

Üye
3 May 2019
51
16

vQGNSIMldWZi.jpg

Internet of Things (Nesnelerin İnterneti) Nedir ?


İlk defa 1999 yılında , Kevin Ashton tarafından şirket sunumunda kullanıldı. fiziksel nesnelerin (ev aletleri, sensörler vb.) birbirleriyle ve internet üzerinden iletişim kurabilme yeteneğine sahip olduğu bir ağ kavramını ifade eder. Bu yapı nesneler arasında veri paylaşımı ve uzaktan erişim işlevini mümkün kılan bir altyapıyı tanımlar. Örnek vermek gerekirse ofis vb. bir yerin telefon uygulaması veyatta web arayüzü aracılığı ile evdeki aydınlatma sistemlerinin , ısı ayarlarının vb . kontrol edilmesini sağlaya bilir. Hayatımızın bir çok yerinde kolaylıklar sağlamaktadır. Bu yapının kullanımıyla birlikte de güvenlik ve veri gizliliği konuları da oldukça önem kazanmaktadır .


-Jd4p920h.png

Internet of Things (Nesnelerin İnterneti) Güvenliği
Internet of Things (Nesnelerin İnterneti) Güvenliği , bir ağ üzerinden bağlı LOT cihazlarını önleyici yöntemlerle korurken, aynı zamanda bunlar üzerinden gerçekleştirilebilecek geniş çaplı siber saldırıları da önlemeyi amaçlar.
LOT güvenliği neden önemlidir ?
Konforunuza çok şey katar. Ancak buzdolabınızın, kahve makinemizin ve arabanızın (her LOT cihazları) kişisel verileri saklamasını sağlar. Nasıl yaşadığımızı bilmelerini istemiyorsak ağımızı güvence altına almamız gerekir . Düzenli bir şekilde LOT cihazlarınızın güvende olup olmadığını kontrol ederek ağda zafiyet olmaığından da emin olmalısınız.


arvBwuVA9T_g.jpg


Internet of Things (Nesnelerin İnterneti) Tehlikeleri ve Nedenleri
Bazı LOT cihazlarının siber güvenlik sorunlarına dikkat edilmeden satışa sunuluyor. Bu cihazların yerini yeni ürünler aldığında, üreticiler bu cihazların güvenlik packleriyle desteklemek için her zaman fazla çaba göstermezler. Ancak güvenlik açıklarını gidermek için düzenli güncellemeler gereklidir .
Başlıca bir kaç tehlikeye değineceğim ;

  • Evden olup olmadığınızı öğrenmek için uzaktan aydınlatma sistemlerine erişme.
  • Sesli komutlar kullanarak dijital asistanla paylaştığınız bilgiler aracılığıyla parolalarınıza, hatta banka hesabınıza erişme.
  • DDos saldırılarında veyatta madencilikte kullanmak için erişme.


Güvenliğin başlıca nedeni üretilen LOT cihazlarının siber güvenlik önlemleri ile donatılacak şekilde yapılmamış olmaları oluşturuyor. Symantec’in yayınladığı raporda LOT cihazlarına yönelik tehditleri meydana getiren faktörler şöyle sıralanıyor;
  • Ağırlıklı olarak cihazlar genellikle kaderine terk ediliyor. Kurulduktan sonra ikinci kez ayarlarına bakılması, şifresinin değiştirilmesi gibi gereklilikler söz konusu bile değil.
  • LOT cihazları yazılım güncellemelerini sürekli halde almıyor, bu da güvenlik açıkları kapatılmamış, güvenliği zayıf aygıtlar olarak kullanılmaya devam ettikleri anlamına geliyor.
  • Cihazların parolalarının yaklaşık yüzde 50’si admin veya root, yaklaşık yüzde 10’u 12345 şeklinde. Varsayılan parolaların kullanımı risk unsuru durumunda

yPV-o3Z_a.jpg


OWASP ’ın LOT yönelik en önemli tehtitler şöyle sıralanıyor;
  • Yetersiz kimlik doğrulama,
  • Güvensiz ağ hizmetleri,
  • İletim şifreleme ve bütünlük doğrulama eksikliği,
  • Gizlilik sorunları,
  • Zayıf fiziki güvenlik.
  • Yetersiz yetkilendirme,
  • Güvensiz web arayüzü (web, mobil, bulut),
  • Yetersiz güvenlik yapılandırması, yazılım,


Internet of Things (Nesnelerin İnterneti) Tehlikelere Karşı Alına Bilecek Önlemler

  • Güçlü parolalar parolalar kullanın.(harf,karakter,simge)
  • LOT ağınıza dizüstü bilgisayarınızdan veya akıllı telefonunuzdan erişirken herkese açık bir Wi-Fi bağlantısı kullanmaktan kaçının.
  • Satın almadan önce LOT cihazının güvenlik özellikleri ile ilgili araştırma yapın.
  • Konuk ağlarını kullanmaya başlayın. Evdeki Wi-Fi ağınızı kullanmak isteyen misafirler için konuk ağı oluşturun.
  • Yönlendiricinin adını ve parolasını değiştirin ,fabrika kullanıcı adı ve parolalarını kullanmayın . Genellikle yönlendiriciler, erişim konusunda önemli bir ipucu veren üretici adını veya ağ adını taşır.
  • Eğer birçok özelliği bir arada sunan LOT cihazlarına sahipseniz kullanılmayacak olan fonksiyon ve hizmetleri kapalı tutun.
  • İhtiyaç olmadığı zamanlarda LOT cihazlarına uzaktan erişimi kapalı tutun. Koruma altına alın.
  • üreticinin web sayfasını belirli aralıklarla ziyaret ederek yayınlanan güncellemeleri düzenli şekilde cihazınıza yükleyin.


ZKo1ibB9r.png
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.