IoT teknolojisine sahip ürünler siber saldırganların hedefi haline geldi
IoT teknolojisi, günlük hayatın vazgeçilmez bir parçası haline geldi


Giderek yaygınlaşan ve akıllı evleri baştan aşağı donatan IoT teknolojisine sahip nesneler sayesinde depolanan veriler de siber saldırganların yeni adresi oldu. Bu cihazlardaki güvenlik ihlalleri, veri güvenliği açısından önemli sorunlara yol açabildiği gibi birçok tehlikeyi de beraberinde getiriyor.
Günlük hayatta kullanılan nesnelerin internet sayesinde diğer nesnelerle veri alışverişi yapabilmesini ve birbirleriyle tam olarak senkronizasyon halinde olmalarını sağlayan IoT teknolojisi(Nesnelerin İnterneti), insanların çalışma, konuşma ve etkileşim şeklini de adeta yeniden şekillendiriyor. Araştırmalara göre geçen yıl 10 milyardan fazla olan aktif IoT cihazı sayısının, 2030 yılında 25,4 milyarı geçeceği tahmin ediliyor. 2025 yılına kadar dakikada 152 bin 200 IoT cihazının internete bağlanacağı öngörülüyor.Söz konusu cihazlar, bu yaygınlaşmaya paralel olarak da her geçen gün daha fazla veriyi depolayıp, işliyor.Akıllı evlerle birlikte günlük hayattaki kullanımı giderek yaygınlaşan IoT teknolojisinesahip ürünler, siber saldırganların yakın markajına girdi. Akıllı saatlerden sesli asistanlara ve akıllı ev aksesuarlarına kadar pek çok alanda kullanılan IoT teknolojisine sahip cihazlarda yaşanan herhangi bir güvenlik ihlali, birçok tehlikeyi beraberinde getirebiliyor.
En az bir cihazın ele geçirilmesi yeterli
Cihazların internete bağlanabilirliği, onları izinsiz girişlere karşı savunmasız bırakabiliyor.Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Mevcut güvenlik açıkları, zayıf yapılandırma ve parolaların kullanımı, bir bilgisayar korsanının akıllı ev sistemindeki en az bir cihazı ele geçirmesine yardımcı olabilecek faktörler arasında. Tek bir cihazın güvenliği ihlal edildiğinde, bilgisayar korsanları cihazın yeteneklerine ve işlevlerine göre bir dizi eylemde bulunabilir” diye konuşuyor. IoT, tüketici ürünlerinin, tarım, sağlık, sanayi, tüketici ve otomobil gibi farklı sektörlerde büyümede kullanıldığını anlatan Sobutay, “Hükümetler ve üretim standartları kuruluşları düzenli olarak yeni kılavuzlar yayınladıkça, güvenlik ihtiyaçları konusunda daha fazla farkındalık sektörler arasında yaygınlaşacak” diyor.
Uç cihazları hedef alan siber saldırı tehdidi arttı
IoT cihaz geliştirmedeki artış nedeniyle, uç cihazları hedef alan siber saldırı tehdidinin de arttığını ifade eden Sobutay; uç cihazların, son beş yıldır ağları veya sistemleri tehlikeye atmak için saldırı vektörleri olarak kullanıldığını aktarıyor.Sobutay, sözlerine şöyle devam ediyor: “Önümüzdeki birkaç yılda milyarlarca yeni IoT cihazının çevrimiçi hale gelmesi bekleniyor. Bu kapsamda operasyonel teknolojilerde güvenliğin sağlanması, IoT üreticilerinin ürünlerini tehlikeye atılma riski olmadan tasarlaması, üretmesi ve dağıtması gerekliliği ve bu cihazların güvenliğini sağlamak adına son derece önemli.”
IoT cihazlardaki güvenlik ihlallerinin getirebileceği tehlikeler
IoT cihazların en yaygın olarak kullanıldığı alanlardan biri de akıllı evler. Akıllı evler ise kullanıcılara uzak bir konumdan bile evlerinin birçok yönüne kapsamlı erişim imkânı sunuyor. Örneğin, kullanıcılar bir mobil uygulama veya web arayüzü aracılığıyla evlerini gerçek zamanlı olarak izleyebiliyorlar. Ayrıca çok sayıda ebeveyn, akıllı bir oyuncak aracılığıyla çocuklarıyla iletişim kuruyor ya da güvenilir bir arkadaş için akıllı kilidi açmak gibi belirli eylemleri uzaktan başlatabiliyor. Tüm bu kolaylıklar bazı tehlikeleri de beraberinde getirebiliyor. Sobutay, güvenliği ihlal edilmiş IoT cihazlarında yaşanabilecek tehlikeleri şöyle sıralıyor:
- Akıllı evlerde ön kapıdan başlayarak akıllı bir kilit olabilir. Herhangi bir güvenlik ihlali durumunda akıllı kilit, eve kimin girip çıkacağını kontrol edebilir. Böylesi bir durumda, siber saldırgan, davetsiz misafirlerin veya suç ortaklarının eve girmesine izin verebildiği gibi ev sakinlerinin evden çıkmasına da engel olabilir.
- Güvenliği ihlal edilen cihaza bağlı olarak hanenin belirli üyeleri de hedef alınabilir. Çocuklar söz konusu olduğunda, tehlikeye atılan akıllı oyuncaklar özel bir risk oluşturabilir. Bilgisayar korsanları, örneğin, çocukla doğrudan iletişim kurabilir veya oyuncağı kullanarak çocuğun faaliyetlerini sessizce kaydedebilirler.
- Akıllı ampuller bodrumdan çatı katına kadar evin her yerine kurulabiliyor. Günün her saatinde bu ampullerin kullanımına erişen siber saldırganlar da ev sakinlerini rahatsız edebilirler.
- Evin içinde hareket kabiliyeti olan akıllı robot elektrikli süpürgeler gibi cihazlar, bilgisayar korsanlarına evin düzeni hakkında bilgi sağlayabilir. Bu bilgiler, bilgisayar korsanları tarafından daha fazla faaliyet ve hareket planlarken kullanılabilir.