Kapat

Nesnelerin İnterneti Nedir ? Teknoloji ve Siber Güvenlik

Anasayfa
Siber Güvenlik Nesnelerin İnterneti Nedir ? Teknoloji ve Siber Güvenlik
Nesnelerin İnterneti Nedir ? Teknoloji ve Siber Güvenlik

Belki de şu an en çok tanınan bülten, Nesnelerin İnterneti (IoT), şu anda piyasada bulunan çok sayıda ve çeşitli cihazları kapsamaktadır, ya da yakında piyasaya çıkacak, internete bağlanacak ve 7/24 internete bağlı kalacaktır. Tipik olarak bu, web kameraları, akıllı TV’ler ve hatta internet bağlantısı olan çok sayıda donanıma sahip ürünleri içerir. Ancak IoT, aslında pek görmeyeceğiniz geniş bir ürün yelpazesini kapsamaktadır – elektronik, sensörler, aktüatörler ve kısa bir süre sonra aracınızdan evinize kadar her şeyde yerleşik olan teknoloji: kapı kilidini açmak ve ışıkları açmak için teknoloji eve varırsın; otomobillerin kazaları önlemek için diğer otomobiller ve trafik ışıkları ile konuşmasına izin veren teknoloji; tüm şehirlerin hava kalitesini düzenlemesine, enerji dağıtımını yönetmesine ve her biri binlerce şehirden oluşan bir ağ üzerinden iletişim kurabilen binlerce sensörden oluşan binlerce binadan gerçek zamanlı olarak su tedarikini düzenlemesine izin veren teknoloji. Fantaziye benziyor musun? Birleşik Krallık’ta Clyde Homes ve Hypercat Consortium tarafından İskoçya’da bir Sıcak Komşuluk inşa etmek için sıcaklık ve yerel hava koşullarından karbon monoksit seviyelerine, potansiyel gaz sızıntılarına, asansör bakımına kadar her şeyi izlemek için yüzlerce IoT cihazı kurarak zaten bir gelişme var.

Nesnelerin İnterneti Nedir ?

duman algılama ve ortak aydınlatma birkaç isim. Bütün bunlar, mahalle hizmetlerinin işletilmesi için genel bir gerçek zamanlı bilgi tabanı sağlamak ve sağlık ve güvenlik risklerini en aza indirmek için birbirleriyle konuşurlar. Ama bu sadece başlangıç. IoT çok daha fazlasını kapsamaktadır – kalp izleme implantları, gıdalar için patojen izleme, çiftliklerdeki hayvanlar için transponderler, çevresel atık izleme, tehditleri tespit etmek için polis için saha cihazları, arama kurtarma ve kurtarma için itfaiyeciler için geri bildirim sensörleri ve çok daha fazlası . Belki de IoT’yi hayal etmenin en iyi yolu – ve Sosyal Bilimler Araştırma Ağı’ndaki bir araştırma makalesinden bir cümle ödünç almak – IoT’yi “donanım, yazılım, veri ve hizmetin ayrılmaz bir karışımı” olarak düşünmektir. Elbette potansiyelin sınırsız olduğu söylenebilir. Cisco CEO’su Chuck Robbins’e göre, IoT endüstrisinin 202012’ye kadar dünya çapında 190000000000 $ değerinde olması bekleniyor. Evine yakın olan Frost & Sullivan, IoT için Avustralya pazarını deviriyor – tıpkı evdeki cihazlar gibi Güvenlik ya da enerji yönetimi – 2020’ye kadar 200 milyon dolar değerinde olmak.

Bu arada, bu, yakın gelecekte sadece kullandığınız her şey ve gittiğiniz her yerde aygıtların birbirleriyle iletişim kurması, veri paylaşması ve bir Bir zamanlar bilim-kurmaca alanıydı. Toplum için potansiyel nimet çok büyük, ama riskler de öyle. Birbirine ve internete önemli ölçüde daha fazla cihaz bağlanacak: Intel 2020’ye kadar 200 milyar cihaz olacağını tahmin ediyor.14 Ve eğer bu belgenin başlangıcında primerimizi hatırlarsanız, bu çok büyük, çok hassas bir saldırı yüzeyidir. IoT’den gelen tehdit potansiyelinin çok ötesine geçtiğini söylemeden gitmeli ve bu nedenle siber güvenlik uygulamalarının sıfırdan kalkmanın bir parçasını oluşturması gerekir. Örneğin, otomobil üreticilerinin, akıllı arabalardaki sensörlere güvenlik protokolleri oluşturmaları, sürücünün yaralanmalara veya ölüme neden olması için sürücüye çevrilemediğinden emin olmak zorundadır. Ne yazık ki şu anda olmayan bir şey (bir sonraki bölüme bakınız, Özerk sistemler). Botnet orduları Biraz ilgili botnetlerdir. Bir bot (bazen “zombi” olarak adlandırılır), uzaktan kontrol edilen ve tehlikeye atılmış – internete bağlı olan sahip – hesaplama cihazından haberdar değil. Bu bir masaüstü bilgisayar veya bir dizüstü bilgisayar olabilir, ancak aynı zamanda bugün herkesin hemen hemen evinde bulunan bir web kamerası, modem veya Wi-Fi yönlendirici de olabilir.

Nesnelerin İnterneti Nedir ?

Ne yazık ki, kötü güvenlik tasarımı, bu gibi cihazların kolayca atlanabilen basit güvenlik özelliklerine sahip olduğunu görüyor, siber suçluların kötü amaçlı yazılım yüklemesine ve cihazı uzaktan kontrol etmesine izin veriyor. Yeterli bot toplayın ve bir botnetiniz var ve bir botnet ile dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatabilirsiniz. Yeterince fazla sayıda, bu tür bir saldırı web sitelerini indirebilir ve hizmetleri nakavt edebilir – Avustralya İstatistik Bürosu eCensus web sitesinin çok genel olarak saldırıya uğradığı bu yılın başlarında ilk elden gördüğümüz bir şey. Bu, IoT cihazlarının zaten yaptıklarını bildiğimiz DDoS’de yer aldığında ne olacağına dair bir şey söylememektir. Aslında, dünyanın en büyük DDoS’si bu yılın ağustos ayında Fransız internet servis sağlayıcısı OVH’yi çaldı ve rekor bir 1Tbps17 ileten bir saldırıya maruz kaldı. Bunu bir perspektife koymak gerekirse, dünyanın herhangi bir yerindeki çoğu işletmeyi çevrimdışıyken 1Gbps saldırı yapmak yeterlidir ve bu saldırı 1000 kat daha güçlüydü.

 

2016’da, önceki rekor 579GBps’de geldi. Yani, bir yıldan kısa bir süre içinde neredeyse iki katına çıkabilme yeteneğini görüyoruz ve bu kadar yüksek bir hacimde çok az sayıda büyük oyuncu – bu dünyanın Googles ve Akamais – dayanabiliyor. OVH’ye yapılan saldırının analizi, çoğunluğu internet bağlantılı CCTV kameraları ve tipik olarak iş ve ev gözetiminde kullanılan DVR’lere (dijital video kayıt cihazları) ait olan 145.000 cihazdan oluştuğunu ortaya koydu. Bu tür ürünler, ideal işlevleri oluşturur çünkü sınırlı işlevleri, güvenlik yazılımı için daha az kapsam sağlar; Genellikle başsızdırlar, yani bir kullanıcının etkinliği izlemek için onlarla etkileşimde bulunacak bir ekranı veya başka bir yolu yoktur. Hemen hemen her zaman, hiç kimsenin değişmeyeceği varsayılan bir yönetici şifresiyle geliyorlar çünkü çaba gerektiriyor ve teknik bilgi birikimi gerektiriyor – siber suçluların ön kapıdan geçmesine ve onu ele geçirmesine izin veriyor. Bu, güvenlik tasarımının eksikliğinin siber suçlara nasıl izin verdiğine – bir CCTV’yi kesmeyi düşünenlere – harika bir örnektir.

Ama bu güvenlik kusurlarını ortaya çıkaran düşünce çizgisidir. Ve bir kusur var olduğunda, çoğu zaman sabitlenemez: Cihazların güncellenmesi maliyeti, eğer her cihaz, uzaktan güncellenme yeteneğini desteklemiyorsa, geri çağrılması gerektiğinde bir şirket için yıkıcı olabilir. Önleme, o zaman, tedaviden daha iyidir. Son zamanlarda, siber suçlu botnet operatörleri sürekli olarak başkalarına çevrimdışı olarak alınabilecek olsa da, sürüleri enfekte etmek ve sürüye eklemek için yeni cihazlar bularak kendi kendine çalışan botnet’lere geçtiler16. Bu, siber suçluların botnets’lerine ucuza alt-kiralayabilmelerine yol açmıştır, bu da bir kin ve herkesin bir web sitesine sahip olması anlamına gelir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir