ŞİRKETLERDEKİ IOT CİHAZLARI HACKERLERİN GÖZ HAPSİNDE
ŞİRKETLERDEKİ IOT CİHAZLARI HACKERLERİN GÖZ HAPSİNDE
Nesnelerin interneti (IoT) cihazlarının kullanım alanı gün geçtikçe artmaya devam ederken, yapılan son çalışmalar ise onlara karşı daha dikkatli davranmamız konusunda bizi uyarıyor. 2019 IoT Tehdit Raporu’nu inceleyen Komtera Teknoloji güvenlik uzmanları, düşük şifreleme düzeylerine sahip olan ve denetlenmeyen IoT cihazlarının hackerlerin saldırılarına davetiye çıkardığını ve şirketlerin bu konuda önlemler alması gerektiğini vurguluyor.
Hayatımızın her alanına hızlı bir şekilde girmeye başlayan nesnelerin interneti (IoT) cihazları, kurumsal işletmelerde kullanım popülerliğini sağlamlaştırıyor. Şirketlerde çalışanlar tarafından kullanılan IoT cihazlarının durumları hakkında yapılan en güncel araştırmayı değerlendiren Komtera Teknoloji güvenlik uzmanları, kurumsal ağlara bağlı olarak kullanılan IoT cihazların, şirketlerin IT güvenliğini sekteye uğratacağını belirtiyor.
Ayda 56 Milyon İşlem Gerçekleştiriyorlar
IoT cihazlarının şirketlerdeki varlığını ve durumlarını gözler önüne sermek için gerçekleştirilen 2019 IoT Tehdit Raporu araştırması, şirket ağında bir veya daha fazla IoT cihazı çalıştıran 1000’den fazla şirket üzerinde gerçekleştirildi. İncelenen şirketlerin, 153 farklı IoT üreticisinden 270 IoT cihazı çalıştırdığı tespit edilen raporda, cihazlar tarafından ayda 56 milyon işlem yapıldığı belirlendi. IoT cihazlarından gerçekleşen işlemlerin %91,5’inin düz bir metin kanalı üzerinde yürütüldüğüne dikkat çeken Komtera Teknoloji güvenlik uzmanları, IoT cihazlarının gerçekleştirdiği işlemler sonucunda oluşan verilerin, genellikle güvenliksiz dolaştığını ve hackerlerin oltalarına kolaylıkla takılabildiğini belirtiyor. Ayrıca SSL kullanılarak çalıştırılan IoT cihazlarının %18’inin de güvenliklerinin yetersiz olması, genel güvenlik unsurlarının IoT cihazlarındaki geçerliliğini tartışmaya açıyor.
En Çok Set Üstü Kutular Kullanılıyor
Çalışanların farklı IoT cihazlarını kullanmayı tercih etmesi, şirketlerin farklı IoT cihazlarına ev sahipliği yapması anlamına geliyor. İncelenen kurumlarda en sık görülen IoT cihazlar arasında ise set üstü kutular, akıllı TV’ler ve akıllı saatler bulunuyor. Şirketlerde çok sayıda farklı IoT cihazı bulunmasının güvenlik kalkanlarını olumsuz etkilediğini ifade eden Komtera Teknoloji güvenlik uzmanları, düşük şifreleme düzeylerine sahip olan IoT cihazlarıyla karşılaşılmasının da bir sürpriz oluşturmadığını ekliyor. Ayrıca kullanılan çoğu IoT cihazının varsayılan bir kodlamayla şifrelenmesinin hackerlere karşı savunmada büyük bir zayıflık göstergesi olduğu belirtilen raporda, oluşan fırsattan istifade edip harekete geçen hackerlerin, incelenen IoT cihazlarında yaklaşık 6 bin adet kötü niyetli işleme giriştiği de kayıt altına alınıyor.
Birbirlerine Virüs Bulaştırıyorlar
Araştırma raporunu inceleyen Komtera Teknoloji güvenlik uzmanlarının dikkatini çeken bir diğer durum ise, kötü amaçlı yazılım bulaşan IoT cihazının bir başka IoT cihazına da virüs bulaştırmak için kullanıcı adı ve şifrelerin bir listesini oluşturması oluyor. Komtera Teknoloji güvenlik uzmanları, şirketlerin yarısına yakınının kullanılan IoT cihazlarını düzenli olarak taramadığını ve bu durumun neticesinde kötü amaçlı yazılım bulaşmış IoT cihazlarının zararlarını öngöremeyip, engelleyemediklerine dikkat çekiyor.
Komtera Teknoloji Hakkında:
Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.
Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.