IoT Güvenliği

IoT Güvenliği2019-10-30T09:44:13+03:00

Son yılların en büyük ve en popüler teknolojilerinden olan IoT, operasyonel verimliliğin iyileştirilmesinde oldukça rağbet görmektedir. Ancak IoT ve bağlı cihazların yükselişi ile beraberinde siber saldırıları getirmektedir.IoT Cihazların bir çoğu güvensiz iletişim kuruyor ve cihazlarında veya buluttaki sistemlerinde hassas bilgiler barındırıyor.Üstelik bu sistemlerin çoğu zayıf parola politikaları ile korunmakta.Bunun yanı sıra giriş panelleri ise zafiyet barındırabiliyor.Hatta bu konuda OWASP’ın bir top 10 IoT zafiyetleri şeklinde bir listesi var.Bu listenin başında kullanılan arayüzler üzerindeki zafiyetler geliyor.

Hızla gelişen teknolojiler, standartların ve mevzuatın eksikliği , ticari teknolojinin iş ve endüstride kullanımı IoT’nin güvenlik kompleksini oluşturuyor. Bu zorluğu gidermek için, kurumların ürünlerine ve hizmetlerine güvenlik sağlamaları gerekiyor.Firmalar, cihazların kullandığı iletişim protokollerini şifreli bir şekilde yaparak aslında IoT cihazlarında bir tık güvenlik sağlamış oluyorlar.Biz ise bu konuda IoT teknolojisi için siber tehditler ve güvenlik açıkları hakkında derinlemesine bir çalışma yürütüyoruz.

IoT Güvenliği

Gerekli zafiyetleri tespit ederek bu konuda detaylı bir rapor hazırlıyoruz böylelikle firmanızın kullanmış olduğu IoT cihazlarını daha güvenli hale getirebiliyorsunuz.Hizmetlerimiz bu konuda sizlere destek oluyor ve bağlı çözümlerinizi fiziksel, iletişim ve yazılım seviyelerinde inceliyor, bunlar:

  • Gömülü Sistemler: Veri toplayan ve dünyayla etkileşime giren cihazlar,
  • Firmware: Yerleşik cihazlarda çalışan yazılım,
  • Kablolu / Kablosuz İletişim: Cihazları birbirine bağlayan protokoller, IP ağ geçitleri ve uzak sistemler,
  • Destekleyen Altyapı: Yönlendiriciler, anahtarlar ve veri toplayıcılar,
  • Bulut Hizmetleri: Verileri ve kontrol aygıtlarını yöneten uzak sunucular,
  • Uygulamalar: Verilere erişim sağlayan veya cihazları kontrol eden son kullanıcı uygulamalarıdır.

Bu bağlamda müşterilerimizin riskleri tespit etmelerini ve bunlara karşı korunmalarını sağlayarak, siber güvenliğin sürdürülebilir olması için çalışıyoruz. IoT teknolojisi için sunduğumuz hizmetler:

  • IoT güvenlik sağlığı kontrolü : Uçtan uca IoT sisteminiz için hızlı, pratik bir risk değerlendirmesidir. Sağlık kontrolümüz gizlilik, mahremiyet, uzlaşma ve kötüye kullanım, güvenilirlik ve kullanılabilirlik, veri bütünlüğü, yazılımın reddedilmemesi, ürün yazılımı güncellemelerinin doğrulanması ve ölçeklendirilebilirlik içermektedir.
  • IoT için güvenli mimari geliştirme : ‘Tasarım aşamasında güvenli’ olması gereken bir IoT mimarisi sağlayan uçtan uca bir yaklaşımdır. Gerekli teknik güvenlik kontrollerini tanımlarız ve olaylara yanıt, iş sürekliliği ve gizlilik gibi işle ilgili kontrollerin yanı sıra bunları mimariye dahil etmekteyiz.
  • Uzman güvenlik testi aşaması : IoT ekosisteminiz için uyarlanmış siber güvenlik değerlendirmeleridir. Siber saldırılardan önce güvenlik açıklarının bulunmasına yardımcı oluyoruz.
  • • Gizlilik ve veri koruma süreci: IoT cihazların verilerinin korunması ve gizliliği üzerine yapılan çalışmalardır. Veri gizliliği üzerinde çalışan uzmanlarımız, IoT sistemlerinizin kişisel bilgileri korumalarını sağlamanıza yardımcı olur. Buna; gizlilik etki değerlendirmeleri, bilgi koruma, gizlilik çerçeveleri, yasal ve düzenleyici uyumluluk (KVKK ) dahildir.

IoT Güvenliği Hakkında Merak Edilen Sorular

Neden IoT (Internet of Things) Güvenliği Hizmeti Kullanmalıyım?2019-10-12T14:40:09+03:00

IoT, birbiriyle ilişkili bilgisayar cihazlarına, mekanik ve dijital makinelere, nesnelere, hayvanlara ve insanlara bir internet bağlantısı eklemeyi içerir. Her “şey” benzersiz bir tanımlayıcı ve bir ağ üzerinden otomatik olarak veri transfer etme imkanı sağlar. Aygıtların İnternete bağlanmasına izin vermek, uygun şekilde korunmadıkları takdirde bir dizi ciddi güvenlik açığına sebep olur.

IoT güvenliği, daha büyük bir ağa sızmak ve saldırmak için ortak bir IoT cihazının kullanıldığı bir dizi yüksek profilli olayın ardından incelemeye konu olmuştur. Güvenlik önlemlerinin uygulanması, bunlara bağlı IoT cihazlarıyla ağların güvenliğini sağlamak için kritik öneme sahiptir.

IoT Güvenliği Sağlanırken Karşılaşılan Zorluklar Nelerdir?2019-10-12T14:39:55+03:00

Çok sayıda zorluk, IoT cihazlarının güvenliğini ve IoT ortamında uçtan uca güvenlik sağlamayı önler. Ağ oluşturma araçları ve diğer nesneler fikri nispeten yeni olduğundan, bir ürünün tasarım aşamasında güvenlik her zaman birinci öncelik olarak görülmemiştir. Ek olarak, IoT gelişmekte olan bir pazar olduğundan, pek çok ürün tasarımcısı ve üreticisi, güvenliği sağlamak için gerekli adımları atmak yerine, ürünlerini hızlı bir şekilde pazarlamakla daha fazla ilgilenmektedir.

IoT güvenliğiyle ilgili önemli bir sorun, güvenlik ihlallerine yol açabilecek sabit kodlanmış veya varsayılan şifrelerin kullanılmasıdır. Parolalar değiştirilse bile, sızmayı önleyecek kadar güçlü değildirler. Birçok cihaz gelişmiş güvenlik özellikleri sunmaz veya sunamaz. Örneğin, nemi veya sıcaklığı izleyen sensörler gelişmiş şifreleme veya diğer güvenlik önlemlerini yerine getiremez. Ayrıca, birçok IoT cihazı “ayarla ve unut” düşüncesiyle neredeyse hiç güvenlik güncellemesi veya yaması almıyorlar.

Üreticinin bakış açısından, en başından itibaren güvenlik sağlamak pahalı olabilir, gelişimi yavaşlatabilir ve cihazın olması gerektiği gibi çalışmamasına neden olabilir.

Önemli IoT Güvenlik ihlalleri ve IoT Saldırılarına Hangi Örnekleri Verebilirsiniz?2019-10-12T14:39:28+03:00

Bir dizi saldırı, spam göndermek için kullanılan buzdolaplarından ve TV’lerden, bebek monitörlerine sızan ve çocuklarla konuşmaya çalışan bilgisayar korsanlarına kadar çeşitli başlıklar altında medyada yer aldı. IoT saldırılarının birçoğunun cihazların kendisini hedeflemediğini, daha çok ağa giriş noktası olarak IoT cihazlarını kullandığını belirtmeliyiz.

Örneğin, 2010 yılında, araştırmacılar Stuxnet virüsünün İran’daki santrifüjlere fiziksel olarak zarar vermek için kullanıldığını, 2006’da başlayan saldırıların ancak 2009’da gerçekleşen birincil saldırı olduğunu ortaya çıkardı.Genellikle IoT saldırısının en eski örneklerinden biri olarak kabul edilen Stuxnet virüsü, endüstriyel kontrol sistemlerinde (ICS) merkezi denetim ve veri toplama (SCADA) sistemlerini hedef alarak, programlanabilir mantık denetleyicileri (PLC’ler) tarafından gönderilen talimatlara bulaşmak için kötü amaçlı yazılım kullanır.

Aralık 2013’te Proofpoint Inc.’in kurumsal güvenlik şirketi araştırmacısı ilk IoT botnet’i keşfetti. Araştırmacıya göre, botnet’in %25’inden fazlası akıllı TV’ler, bebek monitörleri ve ev aletleri gibi bilgisayar dışındaki cihazlardan oluşuyordu.

2015 yılında güvenlik araştırmacıları Charlie Miller ve Chris Valasek bir Jeep’e kablosuz olarak saldırdılar, arabanın medya merkezindeki radyo istasyonunu değiştirdiler, ön cam sileceklerini ve klimasını çalıştırdılar ve gaz pedalının çalışmasını durdurdular. Motoru da öldürebileceklerini, frenleri devreye sokabileceklerini ve frenleri tamamen devre dışı bırakabileceklerini söylediler. Miller ve Valasek, Chrysler’in araç içi bağlantı sistemi olan Uconnect aracılığıyla aracın ağına sızmayı başardılar.

Tüm Teknoloji Güvenliği Hizmetleri