IoT'nin (Internet of Things) hayatımızdaki yeri genişledikçe beraberinde getirdiği tehditler de artıyor. Akıllı televizyonlar, akıllı buzdolapları, akıllı evler ve saatler, alarm sistemleri --kısacası aklınıza "akıllı" ile başlayan ne gelirse, hacklenebilir ve hackleniyor.
Evet her şeyin hacklenebileceğini biliyorduk, peki IoT'yi farklı kılan ne?
IoT zafiyetlerini bulmak ve bu açıkları istismar etmek, çoğu zaman günlük hayatımızda kullanacağımız bir bilgisayarı veya telefonu "hacklemek"ten daha kolay. Bunun en büyük nedenlerinden biri, üreticilerin güvenlikten çok işlevselliğe önem veriyor olması (doğal olarak).
Iot geliştirme süreci aşağıdaki gibi açıklanabilir:
- Gereksinimlerin Tespiti
- Dizayn
- Geliştirme
- Test Süreci
- Düzenleme
- Üretim ve destek
Test süreci olarak (kendimce) adlandırdığım aşamada cihazın işlevini yerine getirip getirmediği test edilir. Güvenlik testleri de bu sürece dahildir. Fakat çoğu zaman, cihazın amaçlanan işlevinin dışında da kullanılabileceği gözardı ediliyor.
Arkadaşımın AppleTV'sini ele alalım:
Şekil yaparken bilgi hatası yapmak: AppleTV, akıllı televizyon kategorisine girmiyor.
Bu cihazların büyük bir kısmının üretiminde, güvenliğe yeterli bütçe ayırılamıyor. Doğrusunu söylemek gerekirse, IoT ürünlerinin %80'ine herhangi bir güvenlik testi uygulanmıyor. Üstelik çoğu işlemci gücü düşük cihaz, yeni işletim sistemlerini kaldıramadığı için, bu cihazlara eski işletim sistemleri kuruluyor. Bu işletim sistemlerinin açıkları ise iyi biliniyor ve bu işletim sistemleri artık kullanılmadığından, bu açıkları kapatacak güncellemeler de getirilmiyor. Dahası, bu tür cihazlar, öntanımlı, zayıf parolalar kullanıyor. Kullanıcı parolayı değiştirse bile, bir buzdolabından ya da televizyondan büyük bir tehdit beklemediği için, bu parolayı yine zayıf bir parola ile değiştiriyor.
Oysa bu cihazlar internete açıldığında, sürekli olarak saldırıya maruz kalıyorlar.
Peki bu tehditlerden korunmak için ne yapmalı?
Aldığınız Ürüne Dikkat Edin
Evinizin veya çalıştığınız şirketin kablosuz ağına bağladığınız cihazları dikkatle seçmelisiniz. Aldığınız ürün, daha önce duymadığınız bir markaya aitse, araştırmakta, soruşturmakta fayda var. Cihazı üreten kimseler cihazın güvenliğini hesaba katmamış olabilir.
Güçlü Bir Parola Kullanın
Cihazı satın aldıktan sonra yapmanız gereken ilk ve en önemli şey, (eğer varsa) cihazın öntanımlı parolasını değiştirmek olacaktır. Uzun ve güçlü bir parola tanımlamak, sizi risklerin büyük bir çoğunluğundan koruyacaktır.
Tatile Çıkarken Kapıyı Açık Bırakma
Birçok IoT ürünü internete açık olmamasına rağmen, kablosuz ağa bağlanıyor. Bu, akıllı televizyonunuz veya yazıcınız olabilir. Kablosuz ağınıza bağlanan kişi, aynı ağa bağlı olan tüm cihazları tespit edebilecektir. İşte gerçek tehlike burada başlar. Karşı masada oturan arkadaşınızın iş yerinizin kabolsuz ağına bağladığı akıllı bisiklet kilidi, iş yerindeki bütün bilgisayarların şifrelenmesi ile sonuçlanabilir. Bunun yanı sıra, IoT cihazınıza ne kadar güvenirseniz güvenin, kablosuz ağınızın parolası zayıf olduktan sonra, ne yaparsanız boşuna. Kablosuz ağınızın parolası güçlü ve tahmin etmesi zor bir parola olmalı. Eğer bir IoT cihazı alacak olursanız gerekmedikçe kablosuz ağa bağlamamakta fayda var.
