IoT korsanlığı ve uzaktan çalışma: Tüketici cihazları güvenlik risklerini nasıl artırır?

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• 2 Mart, 2023

Nesnelerin İnterneti (IoT) cihazları, güvenlik özelliklerini geliştirmek için ciddi bir çaba sarf edilmeden 2010'larda yaygınlaştı. Akıllı cihazlar, ses cihazları, giyilebilir cihazlar, akıllı telefonlar ve dizüstü bilgisayarlar gibi birbirine bağlı bu cihazlar, verimli bir şekilde çalışmak için verileri paylaşır. Bu nedenle, siber güvenlik risklerini de paylaşırlar. Bu endişe, 2020 COVID-19 salgınından sonra daha fazla insanın evden çalışmaya başlaması ve böylece işverenlerinin ağlarına ara bağlantı güvenlik açıkları getirmesiyle yeni bir farkındalık düzeyi kazandı.

IoT korsanlığı ve uzaktan çalışma bağlamı 

Nesnelerin İnterneti, bireyler ve işletmeler için önemli bir güvenlik sorunu haline geldi. Palo Alto Networks tarafından hazırlanan bir rapor, IoT cihazlarının yüzde 57'sinin orta veya yüksek önem dereceli saldırılara karşı savunmasız olduğunu ve IoT trafiğinin yüzde 98'inin şifrelenmemiş olduğunu ve ağdaki verileri saldırılara karşı savunmasız bıraktığını ortaya koydu. Nokia'nın Tehdit İstihbarat Raporu'na göre, 2020'de mobil ağlarda tespit edilen virüs bulaşmalarının yaklaşık yüzde 33'ünden IoT cihazları sorumluydu. Bu oran bir önceki yıl yüzde 16'ydı. 

İnsanlar genellikle kurumsal düzeydeki ekipmanlardan ve hatta normal PC'ler, dizüstü bilgisayarlar veya akıllı telefonlardan daha az güvenli olabilen daha fazla bağlantılı cihaz satın aldıkça bu eğilimin devam etmesi bekleniyor. Pek çok IoT cihazı, özellikle teknolojinin ilk aşamalarında güvenlik düşünülerek yaratıldı. Farkındalık ve endişe eksikliği nedeniyle, kullanıcılar varsayılan parolaları hiçbir zaman değiştirmediler ve genellikle manuel güvenlik güncellemelerini atladılar. 

Sonuç olarak, işletmeler ve internet sağlayıcıları ev IoT cihazlarını korumak için çözümler sunmaya başlıyor. xKPI gibi hizmet sağlayıcılar, akıllı makinelerin beklenen davranışını öğrenen ve kullanıcıları herhangi bir şüpheli etkinlik konusunda uyarmak için anormallikleri tespit eden yazılımlarla sorunu çözmek için devreye girdi. Bu araçlar, buluta güvenli bir tünel oluşturmak için Chip-to-Cloud (3CS) güvenlik çerçevelerinde özel güvenlik yongaları aracılığıyla tedarik zinciri tarafındaki riskleri azaltmak için çalışıyor.     

Yıkıcı etki

İnternet sağlayıcıları, güvenlik yazılımı sağlamanın yanı sıra, çalışanların sıkı güvenlik standartlarını karşılayan belirli IoT cihazlarını kullanmasını da zorunlu kılar. Ancak birçok işletme, uzaktan çalışmanın neden olduğu artan saldırı yüzeyiyle başa çıkmak için hâlâ hazırlıksız hissediyor. AT&T tarafından yapılan bir anket, Asya-Pasifik bölgesindeki şirketlerin yüzde 64'ünün uzaktan çalışmanın artması nedeniyle saldırılara karşı daha savunmasız hissettiğini ortaya koydu. Bu sorunu çözmek için şirketler, şirket verilerini ve ağlarını korumak için sanal özel ağlar (VPN'ler) ve güvenli uzaktan erişim çözümleri gibi önlemler uygulayabilir.

Birçok IoT cihazı, güvenlik kameraları, akıllı termostatlar ve tıbbi cihazlar gibi temel hizmetleri sağlar. Bu cihazlar hacklenirse, bu hizmetleri kesintiye uğratabilir ve potansiyel olarak insanların güvenliğini riske atmak gibi ciddi sonuçlar doğurabilir. Bu sektörlerdeki şirketler, uzaktan çalışma politikaları dahilinde iş gücü eğitimi ve güvenlik gereksinimlerinin belirlenmesi gibi ek önlemler alabilir. 

Ev ve iş bağlantıları için ayrı İnternet Servis Sağlayıcı (ISS) hatları kurmak da daha yaygın hale gelebilir. IoT cihazlarının üreticileri, güvenlik özelliklerinde görünürlük ve şeffaflık geliştirip sağlayarak pazardaki konumlarını korumak zorunda kalacak. Daha fazla hizmet sağlayıcının, makine öğrenimi ve yapay zeka kullanarak daha gelişmiş dolandırıcılık tespit sistemleri geliştirerek devreye girmesi de beklenebilir.

IoT korsanlığının ve uzaktan çalışmanın sonuçları 

Uzaktan çalışma bağlamında IoT korsanlığının daha geniş etkileri şunları içerebilir:

• Çalışan bilgileri ve hassas kurumsal bilgilere erişim dahil olmak üzere artan veri ihlali vakaları.
• Şirketler, artan siber güvenlik eğitimi yoluyla daha esnek iş gücü yaratıyor.
• Daha fazla şirket, hassas veri ve sistemlerle çalışan çalışanları için uzaktan çalışma politikalarını yeniden değerlendiriyor. Bir alternatif, kuruluşların, çalışanların hassas verilerle/sistemlerle uzaktan arayüz oluşturma ihtiyacını en aza indirmek için hassas iş görevlerinin daha fazla otomasyonuna yatırım yapabilmesidir. 
• Temel hizmetler sunan firmalar, bu hizmetlerin kesintiye uğraması normalden daha büyük sonuçlara yol açabileceğinden, siber suçlular için giderek daha fazla hedef haline geliyor.
• Veri ihlallerinin müşterilere bildirilmesi de dahil olmak üzere IoT korsanlığından kaynaklanan yasal maliyetlerin artması.
• IoT cihazları ve uzak iş gücü için bir dizi önlem üzerine odaklanan siber güvenlik sağlayıcıları.

Yorum yapılacak sorular

• Uzaktan çalışıyorsanız, şirketinizin uyguladığı bazı siber güvenlik önlemleri nelerdir?
• Siber suçluların artan uzaktan çalışma ve birbirine bağlı cihazlardan başka nasıl yararlanacağını düşünüyorsunuz?