IoT güvenliği bir kabus, bilmeniz gerekenler burada

Yayınlanan: 2018-11-20

Yıllar geçtikçe, siber güvenlik ciddi bir sorun haline geldi, özellikle de çevrimiçi hizmetler hayatımıza daha fazla yerleştiğinden. Evlerimizdeki, ofislerimizdeki ve kişisel hayatımızdaki bağlantılı öğelerin sayısı endişe verici bir hızla artıyor. Aslında, bağlı cihazlar o kadar büyüdü ki artık 2021 yılına kadar insan nüfusunu geçecekleri tahmin ediliyor. IoT teknolojisi sağlık, endüstriyel kontrol gibi birçok alanda kullanılmaya başladığından bu istatistik yalnızca hızlı bir oranda büyümeye devam edecek. sistemleri ve araba üretimi.

Nesnelerin interneti (IoT) teknolojisinin yükselişi, kişisel hayatımıza birçok avantaj getiriyor - ancak bilgisayar korsanlarına ve siber suçlulara sağladığı faydalar da çok büyük.

IoT güvenlik kabusu şimdiden başladı. Küresel platformlarda ciddi endişelerin kaynağı olmuştur. Bilgisayar korsanları yıllardır IoT cihazlarına gömülü zayıf güvenlik sistemlerinden yararlanıyor. Bununla birlikte, şirketlerin artık IoT güvenlik tehdidini on yıl öncesine göre çok daha ciddiye aldıklarını gösteren yeni kanıtlar var.

Güvenlik sistemlerimizin çalışması için kullanıcılar olarak akıllı olmamız ve web'de ne yaptığımızı izlememiz gerekiyor. Peki, cihazınızda IoT güvenliğini yok sayarsanız ne olur? Çevrimiçi güvenliği göz ardı etmemeniz için sayısız neden olsa da, bu makale başlıca üç tehdidi ele alacaktır:

Bilgisayar korsanları giriş noktaları arar

Hırsız olsaydınız ve birinin eşyalarını almak isteseydiniz, büyük köpekleri, kameraları ve güvenlik sistemi olan bir evi hedefler miydiniz? Aynı mantık siber suçlular için de geçerli. Başka bir deyişle, zayıf noktaları arayarak internette dolaşıyorlar ve botları kullanarak hedef alacakları yeni kurbanlar bulmaya çalışıyorlar.

Bazen bu kişiler sadece belirli bilgilerin peşinde olabilirler. Diğer zamanlarda, ellerine geçen her şeyin peşinde olabilirler. Genel olarak konuşursak, bankacılık, ev ve kişisel bilgiler, suçluların en çok peşinde olduğu şeylerdir.

Ancak bazı durumlarda bilgisayar korsanı, belirli hastalarla ilgili bilgilere erişebilmek için hastanelerdeki sağlık bilgilerinin peşine düşer. Ayrıca, konumunuzu takip edebilmeleri ve kontrol panelinizi uzaktan ele geçirebilmeleri için aracınızın yazılım sisteminde depolanan bilgilere erişmeye çalışabilirler. Korkunç, değil mi?

wi-fi-wpa3-yönlendirici sinyal gücü

Yönlendiriciler kesinlikle bilgisayar korsanları için bir giriş kaynağıdır. (Resim: SouthernValleyNews)

Bu hack yönteminin arkasındaki fikir, veri almak değil, hayatınız hakkında küçük bilgi parçalarını çalmak. Örneğin bankacılık bilgileriniz, bilgisayar korsanlarının mali durumunuza erişmesini sağlar. Ağınızdaki kişisel bilgiler, siber suçlulara Sosyal Güvenlik numaranız ve aracınızın kontrol paneli veya GPS sistemi gibi bilgiler sağlar. İkincisi, onlara en çok nereye seyahat ettiğinizi gösterir. Bu genellikle onlara nerede çalıştığınızı ve nerede yaşadığınızı gösterir, bu da kimliğinizi çalmak için gereken tüm bilgilerdir.

En yaygın ele geçirme türünün genellikle bir cihaz kolay erişim noktasına sahip bir şeye bağlandığında meydana geldiğini unutmayın. Bu, web kameralarından Wi-Fi'nize bağlı ev sineması hoparlörlerine kadar her şey olabilir.

Gizlilik sorunları büyük bir endişe haline geliyor

IoT cihazları çok fazla veri üretir ve bu verilerin bir kısmı gizli olabilir, bu nedenle normalde yasalarla korunur. Arabalar, ev aletleri ve kablosuz aygıtlar tarafından üretilen diğer veriler o kadar hassas olmayabilir, ancak bunlar buzdolabınızdan, hareket sensörlerinden ve akıllı ev eşyalarınızdan gelen verilerle birleştirildiğinde, kişisel bilgileriniz hakkında çok fazla bilgi verebilir. hayat. Bu, gizliliği bir numaralı endişe haline getirir.

Ek olarak, verilerin depolanma ve dağıtılma şekli siber güvenliği karmaşık hale getirebilir, bu yüzden bu çok tartışılan bir konu olmuştur. Akıllı cihazların büyük çoğunluğu için veriler bir bulut sunucusunda depolanır ve daha sonra servis sağlayıcılar tarafından kullanıcının deneyimini iyileştirmenin yollarını bulmak için kullanılır.

Yürürlükteki tüm düzenlemelere rağmen, veri koruma ve bulut güvenliği, IoT güvenliğini çevreleyen sorunları ele almak için neredeyse yeterli değil. Bulut sunucusu satıcıları topladıkları veriler üzerinde ne kadar yetkiye sahip olmalıdır? Şifreleme ve koruma yasaları kullanıcıları nasıl güvende tutmalıdır? Bu bilgileri kimlerle paylaşabilirler? Bunlar, yasa koyucuların ve teknoloji uzmanlarının yanıtlaması gereken sorular.

Güvenlik sorunları

Yüzde 100 kusursuz bir çözümü olduğunu iddia eden biri sizinle iletişime geçerse, dinlemeyin. Bunun nedeni, IoT güvenlik sorunlarının ve fidye yazılımlarının veri hırsızlığının, finansal saldırıların ve ağ korsanlığının çok ötesine geçmesidir. Peki kendinizi ve kişisel bilgilerinizi fidye yazılımlarına karşı nasıl korursunuz?

Bu sorunu çözmenin en basit yolu, imalat şirketleri tarafından önerilen güvenlik önlemlerini uyarlamaya, uygulamaya ve uygulamaya çalışmaktır. Akılda tutulması gereken bazı genel güvenlik noktaları, örneğin, web sitesinin güvenilirliğini kontrol etmeyi, belirli kullanıcı hesapları için çift kimlik doğrulamayı ayarlamayı ve şifreleri yönetmeyi içerir. Kullanıcıların düşünmesi gereken diğer güvenlik noktaları şunları içerir:

  • Cihazların ağ güvenlik duvarları ile güvenliğinin sağlanması. Unutmayın, genel güvenlik duvarları ve IoT'ye özel güvenlik duvarları vardır.
  • Şüpheli cihazların ağınızdan kaldırılmasını sağlamak.
  • Cihazlarınızı düzenli olarak güncelleyin ve ağınızdaki zayıf noktalara dikkat edin.
  • Güvenlik amacıyla tüm fabrika ayarlı ve genel parolaları değiştirin.
  • Cihazlarınızı etkin bir şekilde yönetin.

IoT fidye yazılımı yürek parçalayıcı olabilir; ve güvenlik yazılımı seçenekleri tam güvenliği garanti etmese de, kullanıcı dikkatsizliği nedeniyle oluşan boşlukların çoğunu doldurur. IoT'nin önümüzdeki aylarda hayatımızın önemli bir parçası olacağı gerçeğini kimse inkar edemez ve güvenliğimizin ciddi bir şekilde dikkat etmesi gerekiyor.

Tüm bunlarla birlikte, kullanıcılar mümkün olan en iyi çevrimiçi güvenlik önlemlerini almalı ve web'de olduklarında veya bir ağa bağlandıklarında çevrimiçi savunma sağlamayı bir noktaya getirmelidir.

Hiç siber suçluların veya bir IoT ihlalinin kurbanı oldunuz mu? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın .

Editörün Önerileri:

  • İnceleme: Momentum Cori HD Akıllı Ev Güvenlik Kameraları
  • Hayatınızı kolaylaştıracak 3 Nesnelerin İnterneti cihazı
  • Apple'ın T2 güvenlik yongası o kadar güvenli ki bazı üçüncü taraf onarımlarını engelliyor