Ev ağı güvenliği ve Nesnelerin İnterneti (IoT): Korumalı bir akıllı ev için eksiksiz bir rehber

Informatec Dijital » Ücretsiz Destekler » Ev ağı güvenliği ve Nesnelerin İnterneti (IoT): Korumalı bir akıllı ev için eksiksiz bir rehber

Birbirine bağlı cihazlarla çevrili bir yaşam sürüyoruz: akıllı ampuller, sesli asistanlı hoparlörler, IP kameralar, robot elektrikli süpürgeler, akıllı televizyonlar, Wi-Fi prizler, sensörler Her türlüsünden... Ev, sayesinde daha konforlu, daha verimli ve hatta daha eğlenceli hale geliyor. evdeki teknolojiAncak bu durum, daha önce yalnızca bilgisayarları ve cep telefonlarını hedef alan siber suçlular için de büyük bir kapı açıyor.

Sorun şu ki, bu cihazların çoğu işlevsellik ve fiyat göz önünde bulundurularak tasarlanmış olup, güvenlik çok daha az dikkate alınmıştır. Fabrika şifreleri, asla gelmeyen güncellemeler, şifrelenmemiş bağlantılar, devasa miktarda kişisel veri toplama.…Eğer hiçbir şey yapılmazsa, buzdolabınız, televizyonunuz veya bebek telsiziniz, siz farkında bile olmadan evinizde bir casus veya küresel bir botnet'in askeri haline gelebilir.

Evde Nesnelerin İnterneti (IoT) nedir ve güvenliği neden önemlidir?

Nesnelerin İnterneti'nden bahsettiğimizde, şunları kastediyoruz: Ağ üzerinden veri alışverişi yapan ve uzaktan kontrol edilebilen fiziksel cihazlar.Evde ise bu, klasik bilgisayarlar ve cep telefonlarından ev aletlerine, sensörlere, elektronik kilitlere ve hatta bağlantılı otomobile kadar her şeyi kapsar.

Bu cihazlar genellikle şunları içerir: Sürekli bilgi toplayan sensörler ve küçük işlemcilerSıcaklık, elektrik tüketimi, kullanım süreleri, ortam sesleri, kamera görüntüleri, hareket desenleri... ve bunları cep telefonunuza, size gönderiyorlar. ev sunucusu veya üreticinin bulutuna.

Bu akıllı ev ekosisteminin tamamı çeşitli benzersiz özelliklere sahiptir: Çok sayıda cihaz, çok farklı modeller, uzun kullanım ömürleri ve düşük bakım kültürü.Bir kameranın, televizyonun veya termostatın güvenlik yamaları almadan veya güvenlik güncellemeleri yapılmadan uzun yıllar kullanımda kalması alışılmadık bir durum değildir. IoT ağ güvenliğinin güçlendirilmesi.

Ayrıca, birçok IoT cihazı "tak ve unut" prensibiyle tasarlanmıştır; yani kullanıcı nadiren kimlik bilgilerini değiştirir, izinleri kontrol eder veya cihazın çalışmasıyla ilgili endişelenir. ürün yazılımı, şifreleme protokolleri veya gizlilik politikasıSaldırganlar işte tam da bu noktada mükemmel bir üreme ortamı buluyorlar.

IoT akıllı evdeki riskler ve tehditler

IoT ortamlarıyla ilgili en büyük sorun, hâlâ... Küresel ölçekte zorunlu bir güvenlik standardı bulunmamaktadır. Yerli üreticiler için. Yönetmelik, cihazın verilerinizi nasıl koruduğundan ziyade elektrik veya enerji verimliliği gereksinimlerine daha çok odaklanmaktadır.

Ürünleri piyasaya sürme baskısı, birçok cihazın beklenenden daha erken piyasaya sürülmesine yol açıyor. Tasarım hataları, varsayılan kimlik bilgileri, açık kaynaklı hizmetler ve güncelleme planının olmaması.Yeni bir model ortaya çıktığı anda eski model genellikle desteğini kaybeder, ancak eski model yıllarca binlerce evde kullanılmaya devam eder.

Bu arada siber suçlular durmuyor: sürekli ortaya çıkmaya devam ediyorlar. Yeni saldırı teknikleri, IoT'ye özgü kötü amaçlı yazılımlar ve yüz binlerce cihazı koordine edebilen botnet'ler. Tek bir kontrol paneliyle. Deneyimsiz bilgisayar korsanları bile araçları indirebilir ve bilinen güvenlik açıklarından faydalanabilir.

Ev hırsızlığı senaryoları çeşitlidir. Örneğin, bir hırsız şunları yapabilir: kameraların, bebek monitörlerinin veya web kameralarının kontrolünü ele geçirmek Ve bunları casusluk yapmak için kullanabilirsiniz. Ayrıca, birinin evde olup olmadığını anlamak için aydınlatma ve iklimlendirme sistemlerini manipüle edebilir veya bir asistana yöneltilen sesli komutları dinleyerek kimlik bilgilerini veya bankacılık bilgilerini elde edebilirsiniz.

Bir diğer cephe ise dolaylı saldırıları içerir: Zayıf korunan tek bir IoT cihazını ele geçirin, onu ağın geri kalanına geçit olarak kullanın ve fidye yazılımı başlatın. Ev otomasyonunuzu engellemek veya cihazlarınızı DDoS saldırılarına, spam gönderimine, tıklama dolandırıcılığına veya kripto para madenciliğine katılan büyük bir botnet'in parçası haline getirmek.

IoT Botnetleri: Mirai ve Şirketi Örneği

Klasik bir örnek, yıllar önce zaten başarılı olan Mirai botnet'iydi. 100.000'den fazla IoT cihazına bulaştı Birçok kullanıcının varsayılan kullanıcı adı ve şifresini değiştirmemiş olmasından faydalanan saldırganlar, büyük bir DDoS saldırısı başlatarak bir sistemi devre dışı bıraktılar. DNS sağlayıcısı ve bu durum büyük çevrimiçi hizmetleri etkiledi.

Orijinal yaratıcılar tutuklanmış olsa da, Mirai kodu sürekli olarak yeniden kullanılıyor ve uyarlanıyor.Aynı temel hatayı istismar etmeye devam eden yeni varyantlar üretiliyor: İnternete tahmin edilebilir kimlik bilgileriyle açıkta bırakılmış cihazlar.

IoT cihazlarına yönelik yaygın saldırılar

Ev tipi IoT cihazlarına yönelik en sık görülen saldırılar arasında şunlar yer almaktadır:

• Casusluk ve gözetleme: fırsattan yararlanmak kameralarSaldırganlar tarafından kontrol edilen sunuculara ses, video veya kullanım alışkanlıklarını kaydetmek ve göndermek için mikrofonlar veya yetersiz korunan sensörler kullanmak.
• Spam ve kötü amaçlı yazılım dağıtımıCihazlarınızı spam gönderici olarak veya kötü amaçlı yazılım dağıtım kampanyalarının bir parçası olarak kullanmak.
• kaba kuvvet saldırılarıDoğru şifreyi bulana kadar milyonlarca şifre kombinasyonunu (sözlükler veya yaygın kullanılan anahtarlar kullanarak) deneyin; basit şifreler kullanırsanız, er ya da geç hata yaparsınız.
• Robo de bilgiKullanım geçmişini, kişisel verileri, bağlantılı uygulamalarda kayıtlı şifreleri ve varsa finansal bilgileri çıkarabilir.
• ayrıcalık yükseltme: Ucuz bir cihazla başlayıp, oradan yanlara doğru ilerleyerek ev bilgisayarları veya sunucular gibi daha değerli ekipmanlara ulaşmak.
• DDoS saldırılarıBir hizmeti, web sitesini veya hatta kameraları ve güvenlik sistemlerini, kaldıramayacakları kadar çok istek göndererek aşırı yüklemek veya çalışmaz hale getirmek.

Akıllı hoparlörler ve sesli asistanlar: özellikle hassas bir durum

Sesli asistanlı hoparlörler muhtemelen gizlilik açısından en kritik IoT cihazıSadece anahtar kelimeyi sürekli dinlemekle kalmıyorlar, aynı zamanda evin kilitlerini, kameralarını, ışıklarını, termostatlarını ve diğer önemli unsurlarını da kontrol ediyorlar.

Dışarıdan gelen bir saldırganın bile saldırı gerçekleştirebileceği durumlar gösterilmiştir. Hoparlörün yorumladığı sesli komutları başlatır. (Televizyon reklamından veya yakındaki bir yerden çalınan sesten) kapıları açmak, ürün satın almak veya güvenlik ayarlarını değiştirmek için.

Ayrıca şu vakalar da tespit edilmiştir: Kötü amaçlı uygulamalar veya yazılım hataları, asistanın kayıt yapmaya devam etmesine olanak sağladı. Sipariş verildikten sonra bu konuşmalar üçüncü şahıslara gönderilir. Bu nedenle, örneğin ağları veya hesapları ayırmak ve değerlendirmek gerekir. ev güvenlik sistemleriEv otomasyon ekosistemi ayrı bir konu, çevrimiçi bankacılığa veya son derece hassas bilgilere erişim ise bambaşka bir konu.

Akıllı TV ve büyük ölçekli veri toplama

İnternet bağlantılı televizyonlar da bu durumdan muaf değil. Birçoğu bu özelliği uygulamaya koyuyor. Ne izlediğinizi, ne zaman izlediğinizi, ne sıklıkla kanal veya uygulama değiştirdiğinizi takip ediyorsunuz.ve bu bilgiler reklamverenlere veya üçüncü taraflara satılabilir; bir uzmana danışın. temel çevrimiçi güvenlik rehberiKullanıcıları gerektiği gibi bilgilendirmeden takip eden üreticilere para cezası verildiğine dair kamuoyunda büyük yankı uyandıran davalar oldu.

Öte yandan, akıllı TV genellikle diğer cihazlarla aynı ağa bağlıdır ve genellikle eski bellenim, açık bağlantı noktaları veya güvenli olmayan uygulamalarSaldırgan, bu sistemi ele geçirmeyi başarırsa, evdeki diğer cihazlara köprü olarak kullanabilir.

Nesnelerin İnterneti'ndeki başlıca yaygın güvenlik açıkları

Nesnelerin interneti (IoT) ile ilgili birçok güvenlik sorunu, farklı üreticiler ve modeller arasında tekrarlanmaktadır. Bu zayıf noktaları anlamak, güvenlik sorunlarını çözmeye yardımcı olur. Bir cihazın güvenilmez olduğunu veya daha dikkatli bir yapılandırmaya ihtiyaç duyduğunu hızlı bir şekilde tespit etmek..

En ciddi kusurlardan biri de birçok cihazın şu özelliklerle gelmesidir: Varsayılan kimlik bilgileri, bazen değiştirilmesi bile imkansızdır.Kullanıcı kullanıcı adını ve şifresini değiştirmezse ve cihaza ağdan (veya internetten) erişilebiliyorsa, birilerinin bu herkese açık kombinasyonları denemesi ve erişim sağlaması sadece zaman meselesidir.

Bir diğer klasik sorun ise yazılımın sağlamlığının yetersizliğidir: Tampon taşmaları, gereksiz aktif hizmetler, yetersiz korunan API'ler, şifreleme eksikliği veya zayıf kimlik doğrulama gibi sorunlar yaşanabilir.Bütün bunlar, keyfi kod yürütülmesinden veri ele geçirilmesine kadar her şeyi kolaylaştırıyor.

Ekosistemin kendisiyle ilgili güvenlik açıkları da mevcut: HTTPS'siz web arayüzleri, Düz metin olarak veri ileten mobil uygulamalar, güvenli olmayan güncelleme mekanizmaları (firmware imza doğrulaması olmadan) veya güncelliğini yitirmiş ve güvensiz üçüncü taraf bileşenler.

IoT cihazlarındaki en yaygın güvenlik açıkları

En sık rastladığımız zayıf noktalar arasında şunlar yer alıyor:

• Ürün yazılımındaki zayıf veya sabit kodlanmış parolalarAynı modeldeki tüm cihazlarda aynıdır.
• Yanlış yapılandırılmış ev Wi-Fi ağlarıEski şifreleme yöntemleri (WEP, WPA), kolay erişim anahtarları veya güncel olmayan yönlendiriciler nedeniyle.
• Güvenli olmayan yönetim arayüzleriŞifrelenmemiş web panelleri, açık API'ler, internetten herhangi bir filtreleme olmadan erişilebilen paneller.
• Hatalı güncelleme mekanizmalarıŞifreleme veya imza olmadan indirilen ve kötü amaçlı sürümlerin bulaşmasına olanak tanıyan yazılım.
• Eski bileşenlerDesteklenmeyen gömülü kütüphaneler ve bilinen güvenlik açıkları taşıyan sistemler.
• Güvenli olmayan varsayılan yapılandırma: UPnP, Telnet veya HTTP servisleri açık, gereksiz fonksiyonlar etkinleştirilmiş, çok geniş yetkiler verilmiş.
• Fiziksel korumanın yokluğu Dış mekanlara maruz kalan cihazlarda (kameralar, sensörler, sayaçlar) doğrudan manipülasyonu kolaylaştıran özellikler mevcuttur.
• Kötü veri yönetimiŞifrelenmemiş depolama, aşırı miktarda telemetri gönderme veya açık onay alınmadan telemetri gönderme.

Ağ ve iletişim sistemlerine yönelik saldırılar: MitM'den DDoS'a

Cihazın kendisinin ötesinde, riskin büyük bir kısmı verilerin nasıl ve nereye aktarıldığından kaynaklanmaktadır. Her IoT cihazı bir ağa ve iletişim protokollerine bağlıdır. (Wi-Fi, Ethernet, Bluetooth, Zigbee vb.) ve eğer düzgün bir şekilde korunmazsa, burada da felaketlere yol açabilecek birçok alan bulunmaktadır.

Yerel ağınıza erişim sağlayan veya yönlendiricinizdeki güvenlik açıklarından yararlanan bir saldırgan, Cihazlar ve sunucular arasındaki trafiği engellemekOrtadaki Adam (MitM) saldırılarından bahsediyoruz; bu saldırılarda suçlu, gönderici ve alıcı arasına yerleşerek verileri kopyalar veya değiştirir.

Pasif bir MitM saldırısında, saldırgan sadece dinler: Kimlik bilgilerini, kullanım kalıplarını ve hassas bilgileri yakalar.Aktif bir Ortadaki Adam saldırısında, mesajlar da değiştirilir, potansiyel olarak bir sensöre yanlış komutlar gönderilir, okumalar manipüle edilir veya ev otomasyon sisteminize komutlar enjekte edilir.

Bir diğer önemli risk ise şudur: Hizmet reddi saldırıları (DoS ve DDoS)Ev ortamında bu, bir soygunun gerçekleşmek üzere olduğu anda kameraların veya alarm sistemlerinin çalışmayı durduracak şekilde aşırı yüklenmesini veya büyük ölçekte, kritik hizmetleri devre dışı bırakmak için dünya çapında yüz binlerce IoT cihazının kullanılmasını içerebilir.

Pek çok IoT cihazı virüs koruma veya güvenlik duvarı çalıştıramadığı ve kaynakları çok sınırlı olduğu için, Ağdaki diğer noktalara güvenlik yetkisini devretmek çok önemlidir.Örneğin, bir yönlendirici, ev güvenlik duvarı veya iyi yapılandırılmış bulut hizmetleri gibi.

Nesnelerin interneti (IoT) saldırıları ve savunmasında yapay zekanın rolü

Yapay zekânın patlaması sadece daha akıllı asistanlar veya daha iyi öneri sistemleri getirmekle kalmadı; aynı zamanda altyapıya saldırma ve onu savunma şeklimizi de değiştirdi. Siber suçlular, saldırı döngüsünün büyük bir bölümünü otomatikleştirmek için halihazırda yapay zeka ve makine öğrenimi modellerini kullanıyorlar. Nesnelerin interneti hakkında.

Örneğin, eğitilmiş algoritmalar şunları yapabilir: Güvenlik açığı bulunan cihazları bulmak için çok geniş IP aralıklarını taramak.Yanıtın küçük ayrıntılarından marka ve modeli tespit edin ve minimum insan müdahalesiyle belirli saldırıları başlatın.

Yapay zeka teknikleri ayrıca şu alanlarda da uygulanmaktadır: DDoS saldırılarını gerçek zamanlı olarak ayarlayın, trafik modellerini değiştirin. ve tespit sistemlerinden kaçınmak veya hassas IoT cihazlarına sahip tesislerin sahiplerini hedef alan çok daha inandırıcı kimlik avı kampanyaları oluşturmak için kullanılır.

Buna paralel olarak, savunma da yapay zekaya dayanıyor: şu sistemler mevcut ki Her bir cihazın normal davranışını öğrenirler. Ayrıca, bir insanın göremeyeceği ince anormallikleri de tespit edebiliyorlar; örneğin, bir kameranın alışılmadık IP adreslerine bağlanması veya bir sensörün beklenenden daha fazla veri göndermesi gibi.

Bu modeller otomatik yanıtları etkinleştirebilir: Bir cihazı izole etmek, trafiği engellemek, güncellemeyi zorlamak veya kullanıcıyı bilgilendirmek Saldırının fark edilmeden geçebileceği süreyi azaltarak, çok önceden önlem alınmasını sağlar.

Ev ağınızı ve IoT cihazlarınızı korumaya yönelik en iyi uygulamalar

Mükemmel güvenlik diye bir şey yoktur, ancak birkaç mantıklı önlem alarak bunu başarabilirsiniz. Evinizde ciddi bir kaza yaşama olasılığını büyük ölçüde azaltır.Buradaki kilit nokta, ağ, cihazlar ve insanlar olmak üzere çeşitli katmanlarda harekete geçmektir.

Yönlendiricinizi ve Wi-Fi bağlantınızı güçlendirin.

Yönlendiriciniz, evinizin internete açılan kapısıdır. Eğer onu kontrol ederlerse, her şeyi kontrol ederler; örneğin, yönlendiricideki DNS ayarlarını değiştirin Hızı ve güvenliği artırabilir. Önerilen minimum değerler şunlardır:

• Ağ adını (SSID) ve varsayılan şifreyi değiştirin.Adresinizi veya soyadınızı belirtmekten kaçının.
• WPA2 veya WPA3 şifrelemesi kullanın.Dakikalar içinde çöken eski WEP veya WPA protokollerine artık gerek yok.
• Uzun ve rastgele şifreler kullanın.Harflerin, rakamların ve sembollerin bir karışımıyla.
• Gerçek aygıt yazılımı del yönlendiricisi Sık sık kontrol edin ve ihtiyacınız olmayan hizmetleri devre dışı bırakın (WPS, uzaktan yönetim, UPnP, vb.).
• Misafirler için bir Wi-Fi ağı kurun. Ziyaretçiler için ve mümkünse, intranet erişimi olmayan IoT cihazları için özel olarak tasarlanmış ayrı bir alan.

Eğer yönlendiriciniz VLAN'a göre segmentasyona veya erişim beyaz listeleri/kara listeleri uygulamasına izin veriyorsa, daha da iyi: Akıllı cihazlarınızı ana bilgisayarlardan ve cep telefonlarından izole edebilirsiniz. Böylece, bir cihazı tehlikeye atsalar bile, diğer cihazlara yayılmaları mümkün olmaz.

Nesnelerin İnterneti (IoT) için segmentasyon ve ayrı ağlar

Çok etkili bir strateji şudur: IoT cihazlarınızın tamamı ayrı bir ağda (Örneğin, misafir LAN'ı), hassas verilerin bulunduğu PC'ler, NAS veya Raspberry Pi'nin yer aldığı dahili LAN'a erişim olmadan.

Bazı gelişmiş ev yönlendiricilerinde, basit güvenlik duvarı kurallarıyla birden fazla Wi-Fi ağı bile oluşturabilirsiniz: Raspberry Pi ev otomasyon sisteminin yalnızca belirli bağlantı noktalarına veya cihazlara erişmesine izin verin.İnternete ihtiyaç duymayan cihazların internet erişimini engellemek vb.

Yönlendiricinin ebeveyn denetimi özelliklerinin sınırlı olduğu durumlarda (bazı Asus modellerinde olduğu gibi), bir çözüm atamak olabilir. Tüm cihazlara statik IP adresleri atayın, geleneksel ebeveyn denetimlerini devre dışı bırakın ve erişim beyaz listeleri kullanın. Böylece yalnızca seçtiğiniz cihazlar internete erişebilir.

Bu biraz daha fazla başlangıç ​​çalışması gerektirir, ancak karşılığında bağladığınız her yeni cihaz için ek ücret ödemeniz gerekecektir. Onay verene kadar erişiminiz engellenecektir.Eğer birisi evinize yabancı veya tehlikeli bir cihaz takarsa, fazla bir şey yapamaz.

Tüm cihazlarda güçlü ve benzersiz şifreler.

Çok klişe bir tavsiye gibi gelebilir, ama hâlâ en büyük sorun bu. Her cihaz, her ilgili uygulama ve her bulut hesabı şunlara sahip olmalı: farklı, uzun ve rastgele bir parolaAynı şifreyi tekrar kullanırsanız ve bu şifre başka bir serviste sızdırılırsa, domino etkisi kaçınılmazdır.

Parola oluştururken isimlerden, tarihlerden veya bariz kalıplardan kaçının. İdeal olarak, şunları kullanın: şifre yöneticisi Sizin için şifreler oluşturan ve hatırlayan bir uygulama. Ayrıca, özellikle yönlendiriciyi, merkezi ev otomasyon sistemini ve sesli asistan hesaplarını koruyan en kritik şifreleri düzenli olarak gözden geçirmek ve değiştirmek her zaman iyi bir fikirdir.

Bir cihaz fabrika çıkışı kullanıcı adı ve şifresiyle birlikte geldiğinde, Kutudan çıkarır çıkarmaz değiştirin.Cihaz bu kimlik bilgilerini değiştirmenize izin vermiyorsa, cihazı iade etmeyi veya daha güvenli bir cihazla değiştirmeyi ciddi olarak düşünün.

Firmware ve yazılım güncellemeleri

En ciddi güvenlik açıkları yamalarla giderilir, ancak cihazlarınızı hiç güncellemezseniz, Bulunan tüm deliklerle birlikte donup kalıyorlar.Uzun vadede, birilerinin onlardan birinden faydalanması sadece zaman meselesi.

Yeni ekipman kurarken şunları kontrol etmekte fayda var: üreticinin destek sayfası Ayrıca, en azından ara sıra, daha yeni bir aygıt yazılımı sürümü olup olmadığını kontrol edin. Cihazınız otomatik güncellemeleri destekliyorsa, mümkün olduğunca bunları etkinleştirin.

Daha karmaşık ortamlarda (örneğin, birçok cihazın kullanıldığı şirketler veya uzaktan çalışma ortamları) bu durum önemlidir. IoT'yi genel yükseltme politikasına dahil edin.Envanter, planlama ve net sorumluluklar sayesinde hiçbir şey istemeden geride kalmaz.

Gizlilik ayarlarını ve kullanılabilir özellikleri doğru şekilde yapılandırın.

Hemen hemen tüm bağlantılı cihazlar bir dizi özellikle birlikte gelir. varsayılan olarak çok açık gizlilik ayarlarıMümkün olduğunca çok bilgi toplamak için tasarlanmıştır. Bu menüleri incelemek için birkaç dakika ayırmak önemlidir.

Önerilen eylemler şunlardır:

• Gereksiz izinleri kısıtla Uygulamalarda (konum, mikrofon erişimi, dosyalar, aramalar...).
• Kullanmadığınız özellikleri devre dışı bırakınSesli kontrol, uzaktan erişim veya otomatik cihaz algılama (UPnP) gibi özellikler.
• Telemetri ve verilerin ticari amaçlarla kullanımını sınırlandırın Her bir hizmetin ayarlarında.
• Günlük kaydını etkinleştirin Cihaz bu seçenekleri sunduğunda, erişimi ve önemli değişiklikleri incelemek için.

Akıllı hoparlörler, televizyonlar ve sesli asistanlar söz konusu olduğunda, bunların nerede ve nasıl kullanılacağını öğrenmekte fayda var. Ses ve kullanım geçmişini periyodik olarak silin.Üreticinin uygulamasından veya Google, Amazon, Apple vb. hesabınızdan.

İki faktörlü kimlik doğrulama ve uzaktan erişim

Herhangi bir IoT cihazı veya platformu ne zaman bir şey sunarsa... İki faktörlü kimlik doğrulama (2FA veya MFA)Etkinleştirmeye değer. Bu bir SMS kodu, bir kimlik doğrulama uygulaması veya hatta biyometrik bir unsur olabilir, ancak birisi şifrenizi çalarsa ekstra bir koruma katmanı sağlar.

Uzaktan erişimle ilgili temel kriterler: İhtiyacınız yoksa kapatın.Ve eğer bunu yapmanız gerekiyorsa, bunun güvenli mekanizmalar aracılığıyla olduğundan emin olun, örneğin: gelişmiş bir mesh VPN ağıve şifrelenmemiş bir HTTP portunu doğrudan internete açarak değil.

Yeni IoT cihazları satın alırken öneriler

Güvenlik, cihazı kutusundan çıkarmadan önce bile başlar. Yeni bir cihaz satın alırken, sadece fiyatı ve göz alıcı özelliklerini değil, daha fazlasını dikkate almak önemlidir. Güncelleme politikası, üreticinin itibarı ve yapılandırma seçenekleri. fark yaratıyorlar.

Satın almadan önce sorulması gereken bazı faydalı sorular:

• Üretici firma birkaç yıl boyunca güvenlik güncellemeleri sağlayacağına dair söz veriyor mu? Bu konuda şeffaf mı?
• Varsayılan kimlik bilgilerini değiştirebilir, hizmetleri devre dışı bırakabilir ve şifrelemeyi yapılandırabilir miyim?
• Bu tamamen üreticinin bulut hizmetine mi bağlı? Ya da maruz kalmayı sınırlamak istiyorsam yerel olarak çalışabilir mi?
• Güvenlik konusunda net bir dokümantasyon var mı?Kullanılan portlar, güncelleme mekanizmaları, şifreleme vb.?

Unutmayın ki birçok ucuz cihaz "bakım gerektirmez": Bir kere ödeme yapıyorsunuz ve sürekli güvenlik açıklarını yamalama gibi bir iş modeli yok.Ancak bazıları, özellikle akıllı kilitler gibi kritik unsurlar için oldukça ilgi çekici olan aktif izleme ve sık güncellemeleri içeren abonelik planları sunmaktadır.

Şirketlerde IoT güvenliği, uzaktan çalışma ve kritik altyapı

Evlerle ilgili olarak tartışılan her şey, şirketler, fabrikalar, hastaneler, ulaşım ağları veya akıllı şehirler söz konusu olduğunda çok daha karmaşık hale gelir. Burada Nesnelerin İnterneti (IoT) yalnızca gizliliği değil, aynı zamanda fiziksel güvenliği ve iş sürekliliğini de etkiliyor..

Stuxnet, Triton veya VPNFilter gibi kötü amaçlı yazılımların saldırı düzenlediği vakalar gördük. endüstriyel sistemler, elektrik şebekeleri, petrokimya tesisleri veya büyük yönlendirici filolarıAyrıca, güvenlik kameralarında, bağlantılı tıbbi cihazlarda ve bina yönetim sistemlerinde büyük çaplı güvenlik ihlalleri yaşandı.

Riskler, elektrik kesintilerinden ve milyonlarca dolarlık üretim durdurmalarından tutun da daha geniş bir yelpazeyi kapsıyor. tıbbi kayıtların ifşa edilmesi, fikri mülkiyet hırsızlığı, bağlantılı araçların ele geçirilmesi veya kentsel acil durum sistemlerinin manipülasyonu.

Bu nedenle, kurumsal düzeyde ek önlemler alınması önerilmektedir: Agresif ağ segmentasyonu (DMZ, IoT'ye özel VLAN'lar), çevre güvenlik duvarları, düzenli denetimler ve bağlı varlıkların kapsamlı bir envanteri.IEC 62443, ISO/IEC 27400, ETSI EN 303 645 gibi standartlara uygunluk.

Ayrıca, uzaktan çalışma ve hibrit çalışma modellerinin yükselişiyle birlikte, şirketler çalışanlarının çoğunun farklı yerlerden bağlantı kurduğunu varsaymalıdır. Ev ağları güvensiz IoT cihazlarıyla dolup taşmış durumda.Net politikalar, eğitim ve güçlü kurumsal VPN'ler gibi çözümler artık zorunlu hale geldi.

Nesnelerin İnterneti (IoT) güvenlik düzenlemeleri ve çerçeveleri

Bu ekosisteme düzen getirmek amacıyla çeşitli kuruluşlar çeşitli girişimlerde bulunmuştur. Güvenli IoT cihazlarının tasarlanması, dağıtılması ve yönetilmesi için standartlar ve çerçevelerBunlar her derde deva değil, ama sağlam bir temel oluşturuyorlar.

En önemlileri arasında şunlar yer almaktadır:

• NISTIR 8259ABD'nin, üreticilerin güvenliği tasarım aşamasından itibaren IoT platformuna entegre etmelerine yönelik yönergeleri.
• ETSI EN 303 645: Tüketici IoT cihazlarında iyi güvenlik uygulamalarını tanımlayan Avrupa standardı (benzersiz parolalar, güncellemeler, veri şifreleme vb.).
• AB Siber Direnç Yasası (CRA)Avrupa'da satılan ve dijital unsurlar içeren ürünlerin, tüm yaşam döngüleri boyunca siber güvenlik gereksinimlerini karşılamasını zorunlu kılan düzenleme.
• ABD'de Nesnelerin İnterneti (IoT) Siber Güvenlik İyileştirme YasasıFederal hükümet tarafından edinilen cihazlar için minimum güvenlik standartlarını belirler.
• UL 2900-1 gibi sertifikalarBu araçlar, bağlantılı ürünlerin kötü amaçlı yazılımlara ve yaygın güvenlik açıklarına karşı güvenliğini değerlendirir.

Ortalama bir ev kullanıcısı için bu kısaltmalar yabancı gelebilir, ancak pratikte şu anlama gelirler: Üreticiler üzerinde güncellemeleri, şifrelemeyi ve güvenlik açığı yönetimini ciddiye alma konusunda artan bir baskı olacak.Bir ürünün hangi standartları karşıladığını iddia ettiğine bakmak, güvenlik olgunluğu hakkında ipucu verir.

Kullanıcı farkındalığı: son savunma hattı

Teknolojiler ve düzenlemeler ne kadar iyi tasarlanmış olursa olsun, insan faktörü her zaman var olacaktır. Birçok ciddi olay, kullanıcı hatası nedeniyle başlar. İzinleri okumadan kabul eder, şüpheli ekleri açar, şifreleri tekrar kullanır veya düşünmeden cihazları birbirine bağlar. etkisi bakımından.

Evde, tüm ailenin bazı temel bilgilere sahip olması iyi bir fikirdir: Ağa alışılmadık cihazlar bağlamayın, "can sıkıcı oldukları için" güvenlik önlemlerini devre dışı bırakmayın, garip e-postalara ve mesajlara karşı şüpheci olun.Şüpheli uygulamaları veya hizmetleri vb. kabul etmeden önce mutlaka sorun.

Profesyonel ortamda, çalışanlar için siber güvenlik eğitimi artık ek bir ihtiyaç olmaktan çıktı: Bu, iyi bir güvenlik duvarı veya yedekleme sistemi kadar önemli bir önlemdir.IoT cihazının ne olduğunu, yanlış yapılandırılmış bir akıllı prizin neden risk oluşturabileceğini ve bunun nasıl yönetileceğini anlamak günlük işin bir parçasıdır.

Evler ve iş yerleri, baş döndürücü bir hızla IoT cihazlarıyla doluyor ve bunun hem çok olumlu hem de oldukça olumsuz yönleri var. Sundukları kolaylık, otomasyon ve enerji verimliliği, bununla birlikte gelen olumsuzluklarla da bağlantılı. yeni saldırı yüzeyleri, daha fazla açığa çıkan veri ve daha fazla potansiyel arka kapıEv ağınızı ve bağlı cihazlarınızı güvence altına almak, yönlendiricinize dikkat etmeyi, ağınızı bölümlere ayırmayı, varsayılan şifrelerden sonsuza dek vazgeçmeyi, her şeyi güncel tutmayı, gizlilik ayarlarınızı dikkatlice gözden geçirmeyi ve bu cihazların güvenliğinin basitçe "ayarlayıp unutabileceğiniz" bir şey olmadığını anlamayı gerektirir. Biraz organizasyon, sağduyu ve sektörün kendisinin sağladığı sinyallere (standartlar, öneriler, güvenlik açığı uyarıları) dikkat ederek, akıllı bir evi siber suçlular için bir elek haline getirmeden keyfini çıkarmak tamamen mümkündür.