IoT Cihazlar ve Güvenliği

IoT Cihazların Güvenliği

Bu yazımda sizlere IoT cihazlar ve onların güvenlik risklerinden bahsedeceğim. Öncelikle IoT cihazlar nedir ona bakalım. IoT cihazlar Internet of things'in kısaltmasıdır. Türkçeye nesnelerin interneti olarak çeviriyoruz. Bu cihazlar internet ile hem birbirlerine hem de kullanıcıların kişisel cihazlarıyla iletişime geçerek uzaktan kontrol edilebilen cihazlardır. Kamera, klima, kahve makinesi, ışıklandırma gibi evinizde veya ofisinizde kullandığınız bütün elektronik aletlerin akıllı olanları piyasada mevcuttur. Bu cihazlar çıkışı akıllı ev fikrine dayanmaktadır. İşten çıktıktan sonra klimanızı açıp evinize ulaşana kadar evinizi serinletmesi, sabah alarmınız çaldığı sırada kahve makinesinin otomatik devreye girip size kahve hazırlamasının ne kadar güzel olabileceğini tahmin edebiliyoruz. Bu cihazların hayatımızı kolaylaştırması dışında kullanması da ayrı bir zevkli ve bir o kadar da tehlikeli.

IoT cihazları evinizin dışından kontrol edebilmeniz için bir bulut sunucuda çalıştırılır. Bu da kötü niyetli kişilerinde bu cihazlara dışarıdan erişme ihtimalinin olduğu anlamına geliyor. Şimdi diyebilirsiniz biri benim kahve makineme sızsa en fazla bana kahve hazırlar bunun için kim uğraşsın. Maalesef öyle olmuyor. IoT cihazları evdeki internete bağlı olan bütün cihazlarla iletişim halindedir. Evinizdeki telefonlar, bilgisayarlar, kameralar. IoT cihazların yaptığı bağlantı ise ev ağı olduğundan bilgisayarınızdaki güvenlik duvarları da bu ağdan gelen verilere karşı daha duyarsız oluyor, yani herhangi bir cihazınıza sızan biri ağdaki bütün cihazlara erişim sağlayabilir ve size zarar verebilir. Şirketler için ise tehlike daha büyüktür. Bir sistem, içinde bulundurduğu en zayıf halka kadar güvenlidir. Bilgisayarlarınızın, sunucularınız güvenliği en üst düzeyde olabilir ama sunucu odasının sıcaklığını ayarlayan bir termostattaki zafiyet, aldığınız bütün önlemleri boşa çıkarabilir.

IoT teknolojisinin iyi yanlarından ve tehlikeli yanlarından bahsettik şimdi gelelim bu cihazların güvenliğine. Önlemlerimizden bir tanesi cihazı alış sürecinde başlıyor. Akıllı ev cihazı alırken ilk dikkat etmeniz gereken şey onu üreten firmanın cihaza düzenli olarak güvenlik yaması vb güncellemelerle destek sağlaması. Eğer cihazınızda bir zafiyet çıkarsa üretici firma en kısa sürede bir güvenlik yaması yayınlayarak cihazınızdaki zafiyeti kapatacaktır. Tabi siz de bu güncellemeleri takip ederek cihazınızı güncel tutacaksınız.

Şimdi bahsedeceğim önlem ise daha etkili ama erişebilirliği olumsuz etkilemekte. Cihazınızı bir bulut sunucu yerine kendi lokal ağınızda çalıştırabilirsiniz. Cihazda bir zafiyet bulunsa bile ona uzaktan bağlantı gerçekleştirmek epeyce zor olacağından risk büyük ölçüde azalacaktır ama aynı şekilde sizde cihazlara erişmek konusunda sıkıntılar yaşayacaksınız. Cihazları kontrol edebilmek için evinizin lokal ağına bağlanmanız gerekecek. Bunu evinizden uzakta yapamayacağınız için bu cihazların da çok bir espirisi kalmıyor.

Bir diğer yöntem ise lokal ağ ve bulut sunucunun arasında bir seçenek. Evinizdeki ağ içinde IoT cihazlarınızın bağlanacağı bir misafir ağı oluşturarak CIA üçlüsü olarak adlandırılan gizlilik, bütünlük ve erişebilirliği dengeleyebilirsiniz.

Diğer dikkat etmemiz gereken şey ise halka açık alanlarda kullanılan kablosuz ağlar. Bu sadece IoT cihazlarınız için değil banka hesaplarınız, sosyal medya hesaplarınız gibi bir çok kişisel veriniz için tehlikelidir. Ortadaki adam saldırısı olarak bahsedilen saldırı genelde halka açık alanlardaki ortak ağlarda olmakta. Bu saldırıdan zarar görmemek için alabileceğiniz birkaç önlem bulunmakta bunlardan birisi bilgisayarınızın güvenlik duvarını aktif hale getirmek. Ağa bağlandıktan sonra ev ağı değilde ortak ağ olarak bağlantı kurulduğundan emin olun. Girdiğiniz sitelerde ise SSL sertifikasının olduğuna dikkat etmelisiniz.

konunun sonuna geldik umarım sizler için faydalı bir yazı olmuştur.