IoT: Yan girişleri kilitleyin

5. Temmuz 2021
| Yorum yok

Gönderiyi paylaş

IoT – Nesnelerin İnterneti genişlemeye devam ediyor. Buna sadece ev ofisi katkıda bulunmaz. Akıllı donanım, her zamankinden daha geniş uygulamalar buluyor. Ancak bu aynı zamanda saldırı yüzeyini ve riski de arttırır. Hem üreticilerden hem de kullanıcılardan daha fazla güvenlik sağlamaları istenir.

Nesnelerin İnterneti'nin tehlikeleri daha çeşitli hale geliyor: Çalışanlar, şirket ağına evden daha sık erişirken aynı zamanda özel olarak akıllı cihazları daha sık kullanıyor. Bu eğilim devam ediyor: BERG Insight'taki analistlere göre Avrupa'da yıllık yüzde 20,2'lik bir büyüme beklenebilir. Bu da riskleri artırır. Bitdefender telemetrisi, 2020'deki IoT güvenlik açıklarının yüzde 23'ünün NAS depolamada bulunduğunu, yüzde 19'unun medya oynatıcılarda, yüzde dokuzunun akıllı TV'lerde ve IP kameralarda bulunduğunu ve yüzde altısının Akış cihazları ve set üstü kutuların ortadan kaldırıldığını tespit etti.

Müşteriler cihazlarını tereddüt etmeden kullanabilmelidir. Bunu sağlamak, profesyonel dernekler, yetkililer ve yasama organı dahil olmak üzere birçok oyuncunun görevidir. Ancak her şeyden önce, üreticiler ve kullanıcıların kendileri talep görmektedir.

Sağlayıcılar için özellikler: güvenlik standartlarını yükseltin

  • Güvenli çözümler geliştirme: Nesnelerin İnterneti uygulamaları için güvenlik söz konusu olduğunda, iyileştirme için hala alan vardır. Basit önlemler bile riskleri önemli ölçüde azaltabilir. Tehlikeler genellikle dikkatsiz geliştirme ve şeffaflık eksikliğinden kaynaklanır. Geliştiriciler, belgelemedikleri ve standart parolalar sağlayan kullanıcı hesapları oluşturur. Kullanıcılar bunun farkında olmadığı için bu ayarları değiştirmezler ancak canlı yayına geçtikten sonra hesaplar tüm fonksiyonları ile aktif kalır. Genellikle önemli haklara sahiptirler. Siber suçlular bu nedenle bu tür varsayılan parolaları keşfetmeye çalışır ve ilgili kullanıcılar için uygulamaları sistematik olarak kontrol eder. Bu nedenle, üreticilerin tüm kullanıcı hesaplarını belirtmesi gerekir, çünkü bu, kullanıcıların onlara bireysel oturum açma verileri atamasının veya bunları tamamen kaldırmasının tek yoludur. Başka bir boşluk daha vardır: kurulum çalışırken, uygulamalar genellikle ağ üzerinden güvenli olmayan oturum açma verileri gönderir. Üreticiler de bu konuda bir şeyler yapabilir.
  • Güvenli davranış talep edin: Üreticiler, kullanıcıların kendi şifreleri konusunda daha dikkatli olmalarını sağlayabilir. Kurulum sırasında, kullanıcının erişim verilerini değiştirmesi gerektiğini belirtebilirsiniz. Bu sayede basit bir şekilde daha fazla korumayı başarıyla sağlarlar.
  • Satış güncellemeleri: Yazılım her zaman güncel olmalıdır, özellikle IoT ürünleriyle. Ancak, kullanıcıların güncellemeleri başlatması genellikle çok zahmetlidir veya bunu düşünmezler. Ayarlarla uğraşmak zorunda kalmadan cihazları ve yazılımları kolayca kullanmak istiyorsunuz. Üreticiler bu nedenle güncellemeleri otomatik olarak içe aktarmalı ve müşterilerini istenmeyen iş adımlarından kurtarmalıdır.
  • Standart işletim sistemleri kullanın: Tercihen standart işletim sistemleri kullanılmalıdır. Bitdefender telemetri verileri, bulunan güvenlik açıklarının yüzde 96'sından tescilli işletim sistemlerinin sorumlu olduğunu gösteriyor. Cihazların sadece yüzde 34'ünde kullanılıyorlar.

Üretici ve güvenlik uzmanları arasındaki işbirliği de aynı derecede önemlidir. Bu genellikle böyledir. Ne yazık ki, bazı şirketler hala güvenlik için bir irtibat kişisi belirlemedi. Sonuç olarak, güvenlik açıkları bu kadar hızlı bir şekilde giderilemez.

Özel kullanıcılar ve şirketler için ev ödevi

IoT cihazlarındaki boşluklar, Bitdefender Müşteri Tehdit Raporu 2020 (Resim: Bitdefender).

  • Olası tehlikelerin farkında olun: Özel kullanıcılar, siber suçlular tarafından da hedef alınabilir. Genellikle kendi ev ağlarının saldırganların ilgisini çekmediğine inanırlar. Ama yanılıyorlar. Lüks bir daire, bazı bilgisayar korsanlarını dijital kapı tokmağını kontrol etmeye teşvik edebilir. Saldırganlar aslında kullanıcıları hedef almasalar bile, örneğin ağları üzerinden DDoS saldırıları başlatmak için donanımlarındaki boşlukları kullanırlar. Diğer bilgisayar korsanları, şirket ağına bu şekilde girme fırsatını değerlendirmek isterler - ve belki de doğrudan saldırıya uğramadıkları için kullanıcı fark etmeden bile.
  • Ucuz ürünler size pahalıya mal olabilir: Ucuz ürünler satın alanların daha fazla risk alma olasılığı daha yüksektir. Güvenlik söz konusu olduğunda, hiçbir marka genellikle yetersiz donanıma sahip değildir. Ayrıca, genellikle bir yardım hattı yoktur. Eğer öyleyse ulaşmak zor. Yerleşik bir üreticinin markalı bir cihazı genellikle vaatlerini yerine getirir ve daha iyi destek sunar.
  • Kendi IoT ekipmanınızı güncelleme: Cihazlar genellikle artık çalışmayana kadar kullanılır. Ancak bu bir sorun olabilir, çünkü birçok üretici ürünlerini uzun süreli kullanım için değil, yalnızca kısa bir kullanım ömrü için tasarlar. Bu, cihaz hala kullanımdaysa desteğin sona erdiği veya sağlayıcının piyasadan tamamen kaybolduğu anlamına da gelebilir.
  • Parola hijyeni uygulayın: Kullanıcılar sağlanan parolaları hızlı bir şekilde değiştirmelidir. Daha sonra bile bunları düzenli olarak değiştirmeli veya bir parola yöneticisi kullanmalısınız. Varsayılan şifreler siber suçlular için bir engel değil, IoT cihazlarını doğrudan ve çok sayıda bulabilecekleri internet arama motorlarına sahipler. Bilgisayar korsanlarının bir kişi hakkında sahip olduğu bilgiler aşağıdakiler gibi hizmetlerde bulunabilir: https://dehashed.com anlamak. Ucuz ve her zaman güncel olan, kişinin kendi oturum açma verilerinin olası ihlaline ilişkin hızlı bir genel bakış sunarlar.
  • Kendi verilerinizin korunmasına dikkat edin: IoT cihazları veri iletmek için yapılmıştır. Bu veriler AB dışındaki bir sunucuda bulunuyorsa, bu veriler için farklı ve genellikle daha gevşek veri koruma yönergeleri geçerlidir. Bunu asla unutmamak gerekir.

IoT güvenliği söz konusu olduğunda yalnızca üreticiler ve kullanıcılar sorumlu değildir. Şirketler ayrıca, eğer uzaktan çalışıyorlarsa, çalışanlarının kurumsal ağa erişimini izlemekle iyi eder. Bilgi işlem departmanı uç noktalara ulaşamıyorsa gerekirse ağ seviyesinde de koruma sağlanabilir. Aynı şekilde, yetkililer ve sektör dernekleri, Nesnelerin İnterneti'nin korunmasını geliştirme ihtiyacını artık görmezden gelemezler.

Bitdefender.com'da PDF'den daha fazlası

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

bitdefender, Halkla İlişkiler Mesajları
, , , ,