btbilgi

Nesnelerin İnterneti (IoT) cihazları, her alanda kendielrine yer bulması ile kurumsal dünyada giderek daha popüler hale gelmekte. 5G ağlarının yayılması ile birlikte IoT cihazlarının da katlanarak yayılması beklenmekte, böylece günlük hayatın her yerinde bulunacaklar. Fakat şimdiye kadar bu cihazlara karşı yapılan siber saldırılar herkesi endişe içinde bırakıyor. Eğer doğru önlemler alınmazsa, IoT cihazları şirketlerin BT güvenlik sistemlerini tehlikeye sokabilirler.

Bu konuda bilgi vermek için ZScaler tarafından gerçekleştirilen 2019 IoT Tehdit Raporu araştırması, IoT cihazlarının şirketlerdeki varlığını ve durumlarını gözler önüne seriyor. Araştırma şirket ağında bir veya daha fazla IoT cihazı çalıştıran 1.000’den fazla şirketin katılımı ile yapılmış. İncelenen şirketlerin 153 farklı IoT üreticisinden, toplamda 270 çeşit cihaz çalıştırdığı tespit edilmiş. Raporda IoT cihazları tarafından ayda 56 milyon işlem yapıldığı aktarılmakta.

Bu rakamlar toplam pazarın çok küçük bir resmini sunuyor. Bir Gartner araştırmasına göre 2020 yılında dünya çapında 20,4 milyar IoT cihazı bulunacak ve şirketlerin yüzde 65 kadarı IoT çözümlerini benimsemiş olacak. IDC’ye göre ise 2019 sonunda IoT cihazları harcaması 745 milyar dolara erişecek, 2022’de 1 trilyon dolar seviyesine gelmesi muhtemel.

Raporu inceleyen Komtera Teknoloji güvenlik uzmanları, IoT cihazlarından gerçekleşen işlemlerin yüzde 91,5’inin düz metin kanalı üzerinde yürütüldüğüne dikkat çekmekte. SSL kullanılarak çalıştırılan IoT cihazlarının yüzde 18’inin güvenliklerinin yetersiz olduğu da saptanmış. Bu da siber suçlulara, ağlarda  genellikle güvenliksiz dolaşan verileri yakalama fırsatı veriyor.

İncelenen kurumlarda en sık görülen IoT cihazları arasında set üstü kutular, akıllı TV’ler ve akıllı saatler olduu belirtilmekte. Şirketlerde çok sayıda farklı IoT cihazı bulunmasının, güvenlik sistemlerini olumsuz etkilediği raporda ifade edilmiş. Düşük şifreleme düzeylerine sahip olan IoT cihazlarıyla karşılaşılması da sürpriz olmamış. Kullanılan çoğu IoT cihazının varsayılan bir kodlamayla şifrelenmesi, hackerlere karşı savunmada en büyük zayıflıklardan biri. Bunu fırsat bilerek harekete geçen siber saldırganlar, incelenen IoT cihazlarında yaklaşık 6 bin adet kötü niyetli işleme girişmişler.

Raporda Komtera’nın dikkatini çeken bir diğer durum ise, kötü amaçlı yazılım bulaşan IoT cihazının bir başka IoT cihazına da virüs bulaştırmak için kullanıcı adı ve şifrelerin bir listesini oluşturması. Raporda şirketlerin yarısına yakınının kullanılan IoT cihazlarını düzenli olarak taramadığı ve bu durumun neticesinde kötü amaçlı yazılım bulaşmış IoT cihazlarının zararlarını öngöremeyip, engelleyemedikleri aktarılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.