Nesnelerin İnterneti (IoT) içinde birçok harika ve ilginç gadget var, ancak birçoğunda uygun güvenlik yüklü değil. Bu, kullanıcıların farkında olmadan bilgisayar korsanlarının kurumsal ağlara girmesine izin verebilecekleri “gölge IoT” adlı bir sorun yaratır.
"Gölge IoT" nin ne olduğunu ve soruna nasıl eklediğinizi keşfedelim.
Gölge IoT Nedir?
Gölge IoT, akıllı ev cihazları için yasadışı bir pazar gibi geliyor, ancak gerçek biraz daha korkutucu. Kullanıcılar, bir ağa kimseye söylemeden cihazları bir ağa tanıttığındadır.
Bir işletmenin ağlarına neyin bağlı olduğunu bilmesi gerekir. Şirketin varlıklarını güvenlik ihlallerine karşı koruması gerekir, bu nedenle bilgisayar korsanlarının erişim sağlamasını önlemek için nelerin bağlandığını yakından takip etmeleri gerekir.
On yıl önce bu kolaydı. Şirket ağı yalnızca ofis çevresindeki iş istasyonlarını içeriyordu, bu nedenle dışarıdaki cihazların getirilmesinden gerçek bir korku yoktu.
Ancak bu günlerde çalışanlar genellikle kendi cihazlarını ofise getirecek ve şirket ağına bağlayacaklardır. Buna akıllı telefonlar, kişisel dizüstü bilgisayarlar, fitness takip cihazları ve hatta mola süresi için taşınabilir konsollar dahildir.
Şimdi ağ yöneticisinin daha büyük bir sorunu var. Kullanıcılar dışarıdan cihaz getirebilir ve yönetici bilmeden ağa bağlanabilir. Bu, bilinmeyen kaynaklardan gelen saldırıların kapısını açar.
Gölge IoT Sorunu Ne Kadar Kötü?
Tabii ki, bu tehdit sadece çalışanlar gerçekten şirket mülklerine cihaz getiriyorsa geçerlidir. Hiç kimse değilse, gölge IoT problemi kendini çözer. Peki, ağ yöneticisi bilmeden kaç cihaz ağa “gizleniyor”?
Bunu cevaplamak için Infoblox’un raporuna bakalım, “Gölgelerde Gizlenenler 2020.” Bu rapor, bir şirketin ağında kaç tane gölge IoT cihazının bulunduğunu ve hangi ülkelerin bunlardan en fazla miktarda bulunduğunu bulmayı amaçlamaktadır.
Rapor, farklı ülkelerdeki şirketlerden ağlarındaki gölge IoT cihazlarını bulmalarını istedi. Ortalama olarak, bu şirketlerin yüzde 20'si hiçbir şey bulamadı. Yüzde 46'sı 1-20 bilinmeyen cihaz arasında, yüzde 29'u 21-50 cihaz arasında bulundu. Küçük bir parça, ağlarını kullanarak daha önce bilmedikleri 50'den fazla cihaz buldu.
Shadow IoT Neden Bir Sorun?
Peki, çalışanların çalışmak için kendi cihazlarını getirmeleri neden kötü? Ağda “gizli” cihazların olması neden önemlidir?
Asıl sorun, bu "gizli" cihazların düzgün bir şekilde sabitlendiğinin garantisi olmamasıdır. Kötü yapılmış IoT cihazlarında istismar için olgunlaşmış birden fazla güvenlik açığı bulunur. Sonuç olarak, bir virüs bu cihazlardan birine sıkışmışsa, bir ağa bağlandığında yayılabilir.
Sadece bu değil, aynı zamanda bir kullanıcı veya hizmetin erişmek istediği durumlarda bu cihazlar genellikle bağlantıyı açık tutar. Nihai sonuç, kapılarını bağlantılar için açık tutan güvenli olmayan bir cihazdır; bir hacker rüyası.
Bir çalışan şirket ağına sömürülebilir bir cihaz yerleştirdiğinde, bir bilgisayar korsanı için bir giriş noktası oluşturur. Bilgisayar korsanları her zaman interneti açık portlar için tarıyorlar ve çalışanın güvensiz cihazını buluyorlarsa içeri girmeye çalışabilirler.
Bir bilgisayar korsanı bir çalışanın cihazına girmeyi başarırsa, bunu şirketin dahili ağına saldırı başlatmak için bir atlama taşı olarak kullanabilir. Bu başarılı olursa, bilgisayar korsanı fidye yazılımını dağıtmak, kısıtlanmış bilgilere erişmek veya hasara neden olmak için güçlü bir konumdadır.
Hangi IoT Cihazlarını Kullanmak Güvenli?
IoT cihazlarıyla ilgili en büyük sorun, hiçbirinin bir ağ için gerçekten "zararsız" olmamasıdır. Bilgisayar korsanlarının zamanla kanıtladığı gibi, internete bağlanabilirse, cihaz ne kadar basit olursa olsun saldırıya uğrayabilir.
Örneğin, bir bilgisayar korsanının evdeki CCTV sistemiyle neler yapabileceğini hayal etmek kolaydır. Ancak, akıllı ampul gibi basit bir cihazın güvenli olması gerekir. Sonuçta, bir hacker akıllı bir ampulle ne yapabilirdi?
Sonuç olarak, oldukça fazla şey yapabilirler. Son zamanlarda yapılan bir çalışma, Philips Hue ampuller bir ev ağına saldırı başlatmak için kullanılabilir. Sonuç olarak, bu saldırı, bir IoT cihazının gerçekten harap edilemeyeceğini kanıtladı; dünya daha iyi bir hacker bulur.
Bu, bir bilgisayar korsanının “kesmek için çok basit” bir IoT cihazından ilk kez yararlanmadığı anlamına gelir. Bir kumarhane, davetsiz misafirlerin yüksek silindir veritabanında ellerini ele geçirdiği bir saldırıya uğradı. Bilgisayar korsanının giriş noktası lobide akvaryum termometresi.
Daha fazlası var korkunç IoT hack hikayeleri 7 Korkunç Nesnelerin İnterneti Gerçekten Olan Hackler ve SömürülerNesnelerin İnterneti yaşamı iyileştiriyor mu? Yoksa gizliliğinizi tehdit ediyor mu? Dikkat edilmesi gereken bazı korkutucu IoT riskleri. Daha fazla oku bilgisayar korsanlarının internet bağlantısı ile her şeyi nasıl kullanabileceklerini gösteriyor.
Gölge IoT Hakkında Ne Yapabilirsiniz?
Gölge IoT ile baş etmenin en iyi yolu IoT çılgınlığını takip etmemektir. İnternet bağlantılı bir ekmek kızartma makinesi yeni ve eğlenceli gelse de, bir hacker'ın ağınıza girmesi için başka bir giriş noktası oluşturur. Bu nedenle, “aptal” cihazlara bağlı kalmak en iyisidir; bilgisayar korsanının çevrimdışıysa bir cihazı kırması daha zordur!
IoT cihazı olmadan yaşayamazsanız, bunun yerine mobil verilere koyabilirsiniz. Cihaz mobil verilere bağlanamıyorsa, telefonunuzu etkin noktaya dönüştürün ve cihaza bağlayın. Cihazı şirket ağınızın dışına taşıdığınızda, artık bir güvenlik tehdidi değildir.
Eve döndüğünüzde, IoT cihazlarınız için ayrı bir ağ kullanın, özel bilgisayarlarınızı ve telefonlarınızı birincil ağınızda tutun. Bunu yaparsanız, ev cihazlarınız, bir IoT bilgisayar korsanının bunları alamadığı ana ağınızda güvende olur. Yeni bir yönlendirici satın almanız gerekmeyebilir; sadece bir Misafir ağı Yönlendiricinizde Konuk Ağı Kurmanın 5 NedeniKablosuz ağınızın güvenliği konusunda endişeli misiniz? Daha kolay ağ yönetimi için bir konuk ağı kurmayı düşünün. Daha fazla oku mevcut cihazınıza yerleştirin ve IoT cihazlarınızı üzerine yerleştirin.
Bir işveren veya işletme sahibiyseniz, çalışan telefonlar ve araçlar için başka bir ağ kullanmayı düşünün. Bunu yaparsanız, çalışanlarınızın cihazlarına giren herhangi bir bilgisayar korsanı, hassas verilerin bulunduğu ana ağınıza erişemez.
Gölge IoT ile Sorunları Aydınlatmak
IoT cihazları kendi başlarına çok tehlikeli olabilir. Her zaman çevrimiçi bir tasarım hatalı güvenlikle eşleştiğinde, bir hacker rüyası ve ağ yöneticisinin kabusu yaratır. Neyse ki, işte ya da evde dinlenirken IoT cihazlarını ana ağların dışında tutarak rolünüzü yapabilirsiniz.
IoT cihazlarının nasıl güvensiz olabileceğini öğrenmek istiyorsanız, bunlara göz atın yaygın IoT güvenlik sorunları ve düzeltmeleri 5 Genel Nesnelerin İnterneti (IoT) Güvenlik Sorunları ve DüzeltmeleriNesnelerin İnterneti (IoT) her türlü güvenlik sorununa ve gizlilik riskine karşı savunmasızdır. İşte bilmeniz gerekenler. Daha fazla oku .
İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.
Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.
