btbilgi

Akıllı evler tüketici dünyasında giderek yüskselen bir trend olarak karşımızda. Yapılan araştırmalara göre akıllı ev cihazlarının sayısı 2023’e kadar her yıl yaklaşık yüzde 17 oranında artarak ilerleyecek. Bu da 1,6 milyar akıllı ev cihazının satılacağı anlamına gelmekte. Tüm bu cihazların güvenliği çok önemli bir konu. Çünkü akıllı cihazların güvenliği demek; bizim, ailemizin ve evimizin güvenliği demek.

Siber güvenlik firması Trend Micro, akıllı evlerdeki Nesnelerin İnterneti (IoT) cihazlarının güvenliği konusunda gerçekleştirdiği bir araştırmanın raporunu yayımlamış. ‘IoT Cihaz Güvenliği: Akıllı Evlerin Karşı Karşıya Olduğu Riskleri ve Tehditleri Dışarıda Tutmak’ (IoT Device Security Locking Out Risks and Threats to Smart Homes) başlıklı araştırma, farklı akıllı ev saldırı senaryolarını detaylı bir şekilde inceliyor.

Raporda daha ön kapıdan başlayarak oturma odası, mutfak, banyo gibi evin çeşitli alanlarında meydana gelebilecek siber güvenlik riskleri ele alınmış. Ayrıca akıllı ampullerin ve robot süpürgelerin bile siber suçlular tarafından akıllı ev sahiplerini rahatsız etmek ya da gizli bilgilerini elde etmek için kullanılabildiği belirtilmekte. Cihazlarda var olan güvenlik açıklarının, düzgün yapılmamış kurulumların ve önceden belirlenmiş şifrelerin kullanımının siber saldırganların akıllı ev sistemlerinde en az bir cihazın kontrolünü ele geçirmelerine neden olabilen faktörler olduğu hatırlatılmakta. Evdeki tek bir cihazın ele geçirilmesi bile, o cihazın yetkinlikleri ve fonksiyonları üzerine kurulmuş birçok yasadışı faaliyetin yapılmasına yol açabiliyor.

IoT cihazlarını çeşitli tehditlerden korumak için şu tavsiyeler de raporda yer almakta:

Akıllı ev cihaz haritası

Evde ya da şirketteki ağa bağlı tüm cihazlar düzgün bir şekilde listelenmeli. Ayarları, kullanım bilgileri, ürün bilgisi sürümü ve son yamalar kaydedilmeli. Bu adım sayesinde kullanıcıların almaları gereken güvenlik tedbirleri belirlenebilirken hangi cihazların değiştirilmesi ya da güncellenmesi gerektiği hakkında da bilgi sahibi olunabilir.

Şifreler ve ayarlar

Her cihaz tarafından kullanılan ayarların güçlü güvenlik politikalarına sahip olduğundan emin olunmalı ve eğer yeterli değilse de ayarları değiştirilmeli. Kaba kuvvet saldırıları ve istenmeyen erişim gibi saldırıları engellemek için önceden belirlenmiş ve zayıf şifreler değiştirilmeli.

Güvenlik yamaları

Özellikle büyük ölçekli şirketler için yamalama zor bir görev olabilir. Ama yamalar yayınlandığı anda uygulanmalı. Bazı kullanıcılar için yamalar doğal süreçlerinin bozulmasına yol açabilir. Böyle durumlar için sanal yamalama da bir seçenek olarak düşünülmeli.

Ağ bölümlendirmesi

Saldırıların yayılmasını önlemek için ağ bölümlendirmesi kullanılmalı ve anında ağın dışına çıkartılamayacak problem yaratabileceği düşünülen cihazlar izole edilmeli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.