Son Gelişmeler
İnternete bağlanabilen cihazlar korkulu rüyanız olmasın
İnternete bağlanabilen cihazların sağladığı avantajlar ortada ancak yeterli güvenlik sağlanmadığı takdirde büyük tehlikelere yol açıyorlar.
İnternete bağlanabilen cihazların büyük kolaylıklar sağladığı ortada, ancak çeşitli güvenlik açıklarını da beraberlerinde getiriyorlar. Güvenliğin ön planda olmadığı cihazlar kolaylıkla siber saldırganların eline geçebiliyor. Bu cihazları ele geçiren siber saldırganlar örneğin DDoS gibi saldırılar için bu cihazları kullanarak hem sizi hem de başkalarını tehlikeye atabiliyorlar. İnternete bağlı cihazların sayısı arttıkça bu saldırıların sayısı da artıyor.
Ele geçirilen bu internete bağlı cihazlar IoT botnetleri olarak adlandırılan ağlarda kullanılıyorlar. Kısacası evinizdeki internete bağlanabilen akıllı buzdolabı, kolunuzdaki akıllı saat siz farkında olmadan DDoS saldırısının bir parçası olabiliyor. IoT cihazlarının yol açtığı bu risklerle nasıl başa çıkılabilir sorusunun cevabını WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez veriyor ve kullanıcıları uyarıyor.
Botnetlerin boyutu giderek büyüyor
Son yıllarda milyonlarca cihazı etkileyen Mirai, Reaper, Satori ve Okaiu gibi botnetlerden sonra çok daha fazla cihazı etkileyebilecek botnetlerin ortaya çıkması bekleniyor. Güvensiz IoT cihazlarının bu botnetlerin potansiyel boyutunu artıracağı tahmin ediliyor. Yusuf Evmez’ göre, IoT cihazlarına daha fazla güvenlik sağlanmazsa, daha büyük boyutta botnetler oluşturmaya devam edecekler: “IoT cihazları hem sahip oldukları yeni teknolojiler hem de hayatımızı daha kolay hale getirdiklerinden dolayı artık birçok kişinin evinde, ofisinde, arabasında veya ortak kullanım alanlarında karşımıza çıkıyor.” ifadelerinde bulunan Evmez, “Sahip olduğumuz teknolojik cihazların neredeyse tamamına yakını internet üzerinden ulaşılabilir hale geldi. Bu kadar yaygın kullanım alanı olan bu cihazlar aynı süreçte güvenliğimizi de tehdit eder hale geldiler.” diyor. Sahip olduğumuz IoT cihazlarının daha güvenli kullanımı için yapılması gereken ve çok da zor olmayan birkaç önemli nokta ise şöyle:
- Yeni sahip olduğumuz veya mevcutta kullandığımız cihazların üretici tarafından oluşturulmuş standart şifresini değiştirmemiz gerekiyor. Yapılması gereken ilk ve en önemli adım bu.
- Bir sonraki aşamada bu cihazlara uzaktan erişim için sahip olduğumuz modem, yönlendirici, güvenlik duvarı ve benzeri cihazlar üzerinde ilgili IP’lere izin verip, geri kalan bağlantıları engellemek gerekmektedir.
- Son olarak da eğer mümkünse WIPS teknolojisi bulunan ve kablosuz ağları daha güvenli hale getiren erişim noktaları tercih ederek IoT cihazlarımızı daha güvenli şekilde kullanabiliriz.
