Haberler

Bilgisayar Korsanları İçin Başıboş Hedefler: Iot Cihazları

Iot cihazların sayısının artmasıyla kurumsal ağlara giderek daha fazla cihaz bağlanıyor ve çoğu durumda kuruluşlar bu cihazlar hakkında yeterince bilgiye sahip olamıyorlar. Ancak ağa zarar vermek isteyen siber suçlular için bu cihazların her biri, ağa sızabilecekleri bir çatlak potansiyeli taşıyor.

Ağa bağlı oyuncaklar, kahve makineleri, arabalar. Organizasyonları siber saldırılara karşı savunmasız bırakabilecek ve kurumsal ağlara güvenli olmayan bir şekilde bağlanan düzensiz Nesnelerin İnterneti (IoT) cihazlarından sadece birkaçı.

Palo Alto Networks tarafından hazırlanan bir araştırma makalesi, kurumsal ağlara bağlı olan IoT cihazlarındaki artışı ve bunların geniş çeşitliliğini ayrıntılarıyla anlatıyor. Kuruluşların ağlarına bağlanan en yaygın düzensiz cihazlar başta araçlar, oyun ekipmanları ve tıbbi cihazlar olmak üzere oldukça geniş çeşitlilik gösteriyor.

Bu cihazlar birbirine ve kurumun ağına bağlanıyor. Böylece, insanlara yaptıkları işlerde veya kişisel yaşamlarında doğrudan ya da dolaylı olarak yardımcı oluyorlar. Ancak, aynı zamanda kurumsal ağlar için de ek sorunlara sebep olabiliyorlar. Çoğu durumda bu “gölge IoT” cihazları şirketlerdeki güvenlik ekiplerinin bilgisi olmadan ağa dahil ediliyor.

Bu durum, potansiyel olarak kurumsal ağı savunmasız bırakabilir, çünkü siber saldırganlar , güvenliği zayıf, kolayca keşfedilebilir ve sömürülebilir bazı IoT cihazlarını ele geçirdikten sonra, kurumsal ağın kapılarını da aralayabilirler. Kimi yerlerde halen kullanılan düz ağ yapısı, saldırganlara sistemler arasında geçiş imkanı veriyor.

Palo Alto Networks EMEA Başkan Yardımcısı ve CSO’su Greg Day, yaptığı açıklamada konu ile ilgili şu ifadeleri kullandı:

“Bir aygıtın IP adresi varsa, bulunabilir. Düzensiz cihazlar ne yazık ki çoğu kez, basit şifreler kullanılarak, güncelleme ve temel güvenlik duvarı kontrollerine sahip olmayan siber güvenlik kontrollerinden ya hiç ya da yetersiz şekilde geçiyorlar. Bu cihazların bazılarının çok ucuz olduğunu düşünürsek, bu durumlar için ek güvenlik uygulamalarının maliyetleri çok da makul olmuyor”

Yakın dönemde bir kumarhanenin ağına IoT akvaryum üzerinden saldırı düzenlendi

Kuruluşun kendisi tarafından ağa bağlanan IoT cihazları bile, bilgisayar korsanlarının ağa tam erişim sağlamasına izin verebilecek güvenlik açıkları içerebiliyor. Bu duruma son zamanlardaki ünlü bir örnek olarak, siber suçluların bir kumarhanenin ağına girmek ve müşterilerle ilgili bilgileri çalmak için ağa bağlı bir akvaryumdan yararlanması gösterilebilir.

Birçok kuruluşun, kurumsal ağa bağlı IoT cihazlarını daha iyi kontrol etmesi gerekiyor, ancak o zaman, siber saldırganlar tarafından keşfedildiklerinde onları sömürülmekten koruyabilirler.

Bunun yolu ise, başta yeni bağlananlar olmak üzere bütün cihazları görebilmek ve IoT ürünlerinin daha büyük ve kapsamlı bir saldırıya geçit olarak kullanılmalarını engellemek için bölümlere ayrılmasını sağlamaktır.

Greg Day ayrıca, “IoT’nin haklı olarak benimsenmesi gereken yeni iş fırsatlarını açtığı bir iş dünyasında yaşıyoruz. Bununla birlikte, işletmelerin dijital süreç ve sistemlerine neyin ve neden bağlı olduğunu bilmeleri gerekiyor” ifadelerini kullandı.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu