- Nesnelerin İnternetini güvence altına almanın zorlukları
- Kullanıcılar, IoT Cihazlarının güvenliğini sağlamak için ne yapmalıdır?
- IoT güvenlik stratejileri
- IoT Cihazları Güvenlik Özellikleri
Nesnelerin İnterneti (IoT), sensörlerle donatılmış ve internet üzerinden bağlanan milyonlarca cihazı tanımlayan bir terimdir. IoT devrimi, kolaylık sağlayan bir yaşam tarzı devrimi yarattı. IoT sayesinde akıllı şehirlere, giyilebilir teknolojiye, sürücüsüz arabalara, akıllı ev aletlerine, akıllı tıbbi cihazlara ve diğer birçok akıllı cihaza sahibiz. Gartner'a göre 2020 yılına kadar 20 milyar cihaz birbirine bağlanacak. Ancak IoT'nin getirdiği muazzam faydalara rağmen, artan ara bağlantı birçok siber güvenlik riskini beraberinde getiriyor. IoT cihazlarına olan artan talep ve rahatlık arayışı, veri gizliliğini ve güvenliğini ikinci bir öncelik olarak bıraktı. IoT cihazlarının güvenliğini sağlamak, hem kullanıcıların, cihaz üreticilerinin ve devlet düzenleyici kurumların girdisini gerektirir.
IoT Teknolojisiyle ilişkili risklere dalmadan önce, çeşitli yararlı IoT makalelerine de göz atabilirsiniz:
- Nesnelerin İnterneti (IoT) için En İyi Donanım Platformları
- IoT Çözümünüz için Doğru Platformu Seçme
- IoT Geliştirme Maliyetinizi Azaltmak için En İyi Açık Kaynak IoT Platformları
Ve bazı gerçek dünya IoT uygulamaları oluşturmaya başlamak için, Arduino, Raspberry Pi, ESP8266 ve diğer platformları kullanan birçok IoT tabanlı proje var.
Nesnelerin İnternetini güvence altına almanın zorlukları
Cihazların Çoğaltma o IOT emniyetleri için geldiğinde önemli bir zorluktur. Bir IoT cihazı üretildikten sonra, çoğaltılır ve seri üretilir. Çoğaltma, cihazlardan birinde bir güvenlik açığı belirlenirse, diğer tüm cihazların istismar edilebileceği anlamına gelir. Bu, IoT siber güvenlik olaylarını felaket haline getirir. 2016 yılında Hangzhou Xiongmai Technology; Çinli bir şirket, bir güvenlik açığının Dyn'in Twitter ve Netflix'i barındıran sunucularında bir saldırıya neden olmasının ardından milyonlarca gözetim cihazını geri çağırmak zorunda kaldı.
Güvenlik mühendisleri tarafından ihmal. İnsanların çoğu, bilgisayar korsanlarının gömülü sistemleri hedeflemediğine inanıyor. Siber güvenlik, büyük şirketler için bir sorun olarak algılanmaktadır. Sonuç olarak, birkaç yıl önceki cihazların üretimi söz konusu olduğunda güvenlik detayları bir öncelik değildir. Bununla birlikte, son gelişmeler, cihaz üreticilerinin IoT cihazlarının üretim yaşam döngüsünde güvenliğe öncelik verdiğini göstermektedir.
IoT cihazları kolayca yamalanmaz. IoT cihazları milyonlarca piyasaya sürülüyor ve tüketiciler bu cihazları satın almak için acele ettikçe, çok az müşteri yazılım yükseltmelerini yüklemek için cihaz üreticileriyle takip ediyor. Ayrıca, bu cihazların çoğu, düşük kullanılabilirliğe sahip cihaza özel yazılım kullanır ve bu, kullanıcıların yazılımı bir uzman olmadan güncellemesini zorlaştırır.
IoT cihazları, diğerlerinin uyumlu olmadığı veya mevcut kurumsal güvenlik araçları tarafından desteklenmediği endüstriyel özel protokolleri kullanır. Sonuç olarak, güvenlik duvarları ve IDS gibi kurumsal güvenlik araçları, bu sınai özel protokollerin güvenliğini sağlamaz. Bu cihazların birbirine bağlanması nedeniyle, IoT cihaz protokolündeki bir uzlaşma, tüm ağı savunmasız hale getirir.
Standartlaştırılmış güvenlik standartlarının eksikliği. Uzmanlık nedeniyle, farklı üreticiler bir IoT'nin belirli bir bileşeninin üretiminde uzmanlaşmıştır. Bu üreticilerin çoğu farklı ülkelerde bulunmaktadır, bu nedenle bu ülkelerde belirlenen endüstriyel standartları takip etmektedir. Sonuç olarak, tek bir IoT cihazı yapmak için kullanılan bileşenler farklı güvenlik standartlarına sahip olabilir. Güvenlik standartlarındaki bu farklılık, uyumsuzluğa yol açabilir veya güvenlik açığına neden olabilir.
Kritik işlevsellik: Akıllı şehirlerin ortaya çıkmasıyla birlikte, büyük devlet altyapısı IoT'ye dayanır. Şu anda, ulaşım altyapısı, akıllı iletişim sistemleri, akıllı güvenlik gözetim sistemleri ve akıllı hizmet şebekelerinin tümü IoT'ye dayanıyor. Bu altyapıların oynadığı kritik rol nedeniyle, hackerların yüksek ilgisi nedeniyle ilgili güvenlik riski de yüksektir.
Kullanıcılar, IoT Cihazlarının güvenliğini sağlamak için ne yapmalıdır?
Kullanıcılar, IoT cihazlarının güvenliğini artırmada kritik bir role sahiptir. Bu sorumluluklardan bazıları şunlardır;
Varsayılan parolaları değiştirin: Kullanıcıların çoğu, üretici tarafından belirlenen varsayılan parolayı değiştirme zahmetine girmez. Varsayılan parolanın değiştirilmemesi, davetsiz misafirlerin ağa erişimini kolaylaştırır. Olumlu teknolojiler, kullanıcıların% 15'inin varsayılan şifreleri kullandığını belirten bir rapor yayınladı. Birçok kullanıcı tarafından bilinmeyen şey, bu şifrelerin çoğuna herhangi bir arama motoru kullanılarak erişilebilmesidir. Kullanıcılar, cihazlarının kimliğini doğrulamak için daha güçlü ve güvenli parolalar uygulamalıdır.
Cihaz yazılımını güncelleyin: IoT siber saldırılarının çoğu, kullanıcıların cihaz yazılımını düzenli olarak güncellememesinden dolayı meydana gelir. Otomatik olarak güncellenen cihazların olduğu yerlerde, diğer cihazlar manuel güncelleme gerektirir. Yazılımın güncellenmesi, güvenlik açıklarını düzeltmeye ve yükseltilen yazılımdan daha iyi performans elde etmeye yardımcı olur.
Bilinmeyen internet bağlantısına bağlanmaktan kaçının: Akıllı cihazların çoğu, herhangi bir ağı otomatik olarak aramak ve bağlanmak için tasarlanmıştır. Özellikle halka açık yerlerde açık bir ağa bağlanmak güvenli değildir ve cihazınızı siber saldırılara maruz bırakabilir. En iyi çözüm, otomatik internet bağlantısını kapatmaktır. Kullanıcılar ayrıca Evrensel tak ve çalıştır özelliğini de kapatmalıdır. UPnP, IoT cihazlarının birbirine otomatik olarak bağlanmasına yardımcı olur. Bilgisayar korsanları, bu cihazları keşfedip bunlara bağlanarak UPnP'den yararlanabilir.
Konuk ağını uygulayın: Ağ ayrımı bir kuruluşta bile çok önemlidir. Ziyaretçilere ağınıza erişim vermek, onların bağlı cihazlarla kaynaklara erişmelerine ve bunları paylaşmalarına olanak tanır. Bu nedenle, cihazlarınızı içeriden gelen tehditlere ve güvenilmez arkadaşlarınıza maruz bırakmaktan kaçınmak için, misafirleriniz için ayrı bir ağ oluşturmak çok önemlidir.
IoT güvenlik stratejileri
API güvenliği: Geliştiriciler ve cihaz üreticileri, IoT cihazları ve sunucuları arasındaki iletişimi ve veri alışverişini güvence altına alma stratejisi olarak Uygulama performans göstergelerini (API) benimsemelidir.
Geliştirme yaşam döngüsüne IoT güvenliğini dahil etmek: IoT cihazlarının ve yazılımlarının geliştiricileri ve üreticileri, güvenliği tasarım ve geliştirme sürecinin ayrılmaz bir parçası haline getirmelidir. İlk geliştirme sürecinde faktoring güvenliği, güvenli donanım ve yazılımı garanti eder.
Donanım yönetimini geliştirme: Cihaz üreticileri, cihazların kurcalamaya karşı korumalı olmasını sağlamak için stratejiler benimsemelidir. Uç nokta sertleştirme, zorlu hava koşullarında çalışan cihazların minimum izleme ile bile çalışabilmesini garanti eder.
Dijital sertifikaların ve Genel Anahtar Altyapısının kullanımı: IoT güvenliğini artırmanın bir stratejisi, PKI ve 509 dijital sertifikaların kullanılmasıdır. Bağlanan cihazlar arasında güven ve kontrol oluşturmak, ağ güvenliği için çok önemlidir. Dijital sertifikalar ve PKI, şifreleme anahtarlarının, veri alışverişinin ve kimlik doğrulamanın ağ üzerinden güvenli bir şekilde dağıtılmasını garanti eder.
Bağlı her cihazı izlemek için bir kimlik yönetimi sistemi uygulayın. Bir kimlik yönetim sistemi, her bir IoT cihazına benzersiz bir tanımlayıcı atar ve cihazın davranışının izlenmesini kolaylaştırarak uygun güvenlik önlemlerinin uygulanmasını kolaylaştırır.
Güvenlik ağ geçitlerini uygulayın: IoT cihazları, gerekli güvenliği sağlamak için yeterli belleğe veya işlem gücüne sahip değildir. İzinsiz Giriş Tespit Sistemleri ve güvenlik duvarları gibi güvenlik ağ geçitlerini kullanmak, gelişmiş güvenlik özellikleri sunmaya yardımcı olabilir.
Ekip entegrasyonu ve eğitim: IoT gelişmekte olan bir alandır ve sonuç olarak güvenlik ekibinin sürekli eğitimi çok önemlidir. Geliştirme ve güvenlik ekibinin yeni ortaya çıkan programlama dilleri ve güvenlik önlemleri konusunda eğitilmesi gerekir. Güvenlik ve geliştirme ekiplerinin birlikte çalışması ve faaliyetlerini uyumlu hale getirmesi ve geliştirme sırasında güvenlik önlemlerinin entegre edilmesini sağlaması gerekir.
IoT Cihazları Güvenlik Özellikleri
Şu anda, cihaz üreticileri tarafından benimsenebilecek tüm güvenlik özelliklerine uyan tek bir boyut yoktur. Ancak, aşağıdaki güvenlik özellikleri IoT cihazlarının güvenliğini kolaylaştırabilir;
Güvenli kimlik doğrulama mekanizması: Geliştiriciler, kimlik doğrulama için X.509 veya Kerberos gibi güvenli protokolleri kullanan bir oturum açma mekanizması uygulamalıdır.
Veri güvenliğini artırın: Yetkili erişimi önlemek için veri ve iletişim şifreleme uygulayın.
İzinsiz giriş algılama sistemlerini kullanın: Mevcut IoT cihazları, giriş girişimlerini izleyebilen IDS ile donatılmamıştır. Bir bilgisayar korsanı, cihazlara kaba kuvvet saldırısı girişiminde bulunsa bile, hiçbir uyarı olmayacaktır. Bir IDS'nin entegrasyonu, müteakip başarısız oturum açma girişimlerinin veya diğer kötü niyetli saldırıların rapor edilmesini sağlayacaktır.
IoT cihazlarını cihaz kurcalama sensörleriyle entegre edin: Kurcalanmış IoT cihazları, özellikle minimum denetim altında olanlar siber saldırılara karşı savunmasızdır. En son işlemci tasarımları, kurcalama algılama sensörleriyle entegre edilmiştir. Bu sensörler, orijinal mühürlerin ne zaman kırıldığını algılayabilir.
Siber saldırıları önlemek için güvenlik duvarlarının kullanılması : Bir güvenlik duvarının entegrasyonu fazladan bir koruma katmanı ekler. Güvenlik duvarı, ağ erişimini yalnızca bilinen ana bilgisayarlarla sınırlandırarak siber saldırıların önlenmesine yardımcı olur. Güvenlik duvarı, arabellek taşmasına ve kaba kuvvet saldırılarına karşı ekstra bir koruma katmanı ekler.
Güvenli iletişim ağı: IoT cihazları arasındaki iletişim, SSL veya SSH protokolleri aracılığıyla şifrelenmelidir. Şifreli iletişim, gizli dinlemeyi ve paket koklamayı önlemeye yardımcı olur.
Siber saldırı, IoT teknolojisinin başarısının önündeki en büyük engellerden biridir. Güvenliği artırmak, belirlenen standartların uygulanmasını ve bunlara uyulmasını sağlamak için tüm paydaşların uyum içinde çalışmasını gerektirir. İlgili kurumlar, IoT cihazlarının yönetim kurulu genelinde çalışabilirliğini artırmak için diğer endüstri standartlarıyla uyumlu ve desteklenen IoT endüstriyel spesifik standartlarını tanıtmalıdır. Üretilen IoT cihazlarının kalitesinde kusursuzluğu garanti etmek için tüm ülkeleri kapsayan IoT International düzenlemeleri uygulanmalıdır. Paydaşlar, cihazlarını ve ağlarını siber saldırılara karşı koruma ihtiyacı ve yolları konusunda kullanıcıları duyarlı hale getirmelidir.