IOT Hakkında Bilinen 6 Yanlış Efsane!

Konutlarda, iş bölgelerinde ya da içtimaî hayatın her ortamında süratlice mekan edinen IoT cihazları hakkında bilinen malumatlar zayıf kalıyor. Güvenlik savunmalarının gayrikâfi olduğu IoT cihazlarına saldıran hackerler ise elleri boş dönmüyor. IoT cihazlar üzerinden olgu sızıntılarına ve oluşturdukları güvenlik açığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, IoT cihazlarına yönelik sıklıkla lisana getirilen 6 siber güvenlik efsanesine karşı kullanıcıları ve şirketleri uyarıyor.

1. IoT sistemini kırmak hususî beceriler gerektirir. IoT cihazlarının pahalı bir konut ağında konuşlandırılması, bilgisayar korsanlarının çetinle giremeyeceği manasına gelmiyor. Birden fazla IoT sistemi, Linux üzere gömülü işletim sistemlerinde çalışıyor. Bilgisayar korsanlarının Linux sunucularına girmek için kullandıkları birebir teknikler IoT cihazlarına girmek için kullanılabilirken birden fazla IoT cihazı da yüksek güvenlik özellikleri ile inşa edilmiyor.

2. IoT hackleri abartılıyor ve yalnızca sinemalarda oluyor. Kişiler, ofislerinin ve velev mesken filmlerinin hücuma uğramasının çok çetin olacağını düşünüyor olabilir, fakat oluyor ve gelecekte daha da olacak. Örneğin Las Vegas’ta bir otel, bilgisayar korsanlarının yüksek teknolojili bir akvaryumdan ağa erişerek şirket olgularını çaldıklarını bildirdi. IoT eserleri hakkında az malumata sahip kişilerin, akıllı cihazların savunmalarının zayıf olduğunu, savunmalarının güçlendirilmediği sürece sinemalarda gördüklerine benzeri hacklenmeleri yaşayabileceklerini unutmamaları gerekiyor.

3. IoT cihazları sahiden teminat altına alınamaz. Yaygın bir yanılgı, gömülü sistemlerin şifrelemeyi destekleyemediğidir. 8 bitlik denetleyicilerin bile temel seviye şifrelemeyi destekleyebildiğini ve aktarım sırasında olgu akışını şifrelemenin mümkün olduğunu söyleyebiliriz. Şirketler, IoT cihazları için yazılımı desteklemeyen sensörler kullanıyorsa, sensörlerin yanına güvenlik duvarları ya da yönlendiriciler koyarak iletilen tüm olgular kenar aygıttan geçmesini sağlayabilir. IT departmanları tüm IoT trafiğinin başka bir ağ segmentinde çalışmasını sağlayabilir. Örneğin bir ofis, yerleşik Wi-Fi içeren 10 yeni yazıcıya sahip olduysa güvenlik başkanları, yazıcıların yapabileceklerini kısıtlayan unsurlar ayarlayabilir yahut bunları farklı bir segmentte çalıştırabilir.

4. Yalnızca varsayılan kullanıcı isimlerini ve şifrelerini değiştirmek, IoT cihazlarını garanti altına alır. IoT güvenliğinin konuşulduğu birinci vakitlerde, IT çalışanları başkanlarına ve sair tüketicilere yapmaları gereken tek şeyin varsayılan kullanıcı ismini ve şifreyi değiştirmek olduğunu söyledi. Varsayılan şifreyi değiştirmek hala mantıklı gelse de, birçok devir hackerlerin açık bir yönlendirici yahut sunucu portundan geçerek ağa girebileceği unutuluyor. IP adresi olan rastgele bir sensörü yahut cihazı kilitlediğinizden emin olun.

5. İş alanındaki konferans salonlarında kullanılan akıllı TV’ler yerleşik güvenlik özelliklerine sahiptir. Öncelikle hanede kullandığınız akıllı bir TV ile ofiste kullandığınız akıllı TV’nizin tıpkı güvenlik özelliklerine sahip olduğunu ve güvenliğini artırmanın elinizde olduğunu söylemek gerekiyor. IT çalışanlarının, TV’lerin inançlı bir ilişki üzerinden çalıştığını bilmeleri için hangi ağa eriştiğini denetim etmesi gerekiyor. Bu cihazların yanı sıra gözetim kameraları ve Wi-Fi yazıcıları da mütemadi olarak yönetilmelidir.

6. IoT cihazları dizüstü bilgisayarlar ve akıllı telefonlar ile birebir halde güncellenebilir. Bu yaklaşımı pratikten evvel bu cihazların üretici yazılımı güncelleme siyasetlerini denetim edin. Birtakım IoT cihazlarının 10, velev 20 yıllık hayat döngüleri vardır. Bu nedenle üreticinin cihazı bu kadar uzun mühlet boyunca desteklemesini beklemek gerçekçi değildir.