IoT güvenliğine ihtiyacınız olduğunu mu düşünüyorsunuz? Ağa bağlanan nesne bir hasta monitörü, bir güvenlik kamerası veya bir aydınlatma sistemi olabilir; ağa olan her bağlantı, saldırganlar için potansiyel bir yoldur. Bu, birçokları için oldukça yeni bir kavram, ancak çok gerçek bir problem. HPE Aruba tarafından yapılan araştırmaya katılan 3100 şirketten yüzde 84’ü IoT ile ilgili bir güvenlik ihlali yaşadıklarını bildirdi.
Sağlık, kamu, üretim ve perakende gibi sektörlerde, IoT’ye dayanan tam anlamıyla binlerce kullanım örneği var. Her biri, potansiyel olarak farklı bir güvenlik protokolü olan farklı bir aygıt türü ister ve bu da sonsuz tehditler oluşturur.
Onları koruyabilmek için bu cihazları ve bağlandıkları yeri görebilmeliyiz.
Aşağıda, IoT ile ilgili ihlallerin çoğunun yaşandığı sektörlerin bir ‘top 4’ listesi var ve bunların her birinde IoT‘nin nasıl kullanıldığı hakkında daha ayrıntılı bilgiler verilmekte. Bu, karşılaştığımız zorluk hakkında bize bir fikir verebilir.
Sağlık: Yüzde 89 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
2019 yılına kadar, sağlık kuruluşlarının yüzde 87’si IoT teknolojisini benimsemiş olacak. Hasta monitörleri ve X-ışını / görüntüleme cihazları; konum takibi ve cihazların uzaktan kontrolü gibi servisleri oluşturmak için en çok kullanılan IoT cihazlarından bazılarıdır.
Tıbbi cihazların yerini bilmek hastanın sağlığına büyük katkıda bulunur, ancak güvenlik korkuları bu noktada büyük bir engel oluşturuyor. Sağlık kurumlarının neredeyse yarısı (yüzde 49) cihazlarında kötü amaçlı yazılım sorunları olduğunu ve yüzde 39’u ise insan hatasının IoT ile ilgili güvenlik ihlaline neden olduğunu bildirmişler.
Kamu: Yüzde 85 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
Hükümetler, bir şehir altyapısına yeni unsurlar eklerken, eski ve yeni teknolojiyi dengelemek zorundadırlar. IoT söz konusu olduğunda, akıllı şehri oluşturmak için eski teknolojiyi güvenli bir ağ ile dengelemek gerekir ve devlet çalışanlarının yüzde 49’u bunu belirli bir zorluk olarak görüyorlar. Hükümetler, IoT’nin benimsenmesinde bazı sektörlerden daha gerideler. Kamu görevi yapan BT karar vericilerinin yüzde 35’i, liderlerin IoT’yi çok az veya hiç anlamadığını iddia etmekte.
Şehirlerdeki eski teknolojinin sınırlamaları ve IoT’nin uygulanması ile bağlantılı güvenlik riskleri ile birlikte bu anlayış eksikliği, akıllı şehrin genişlemesinin karşısına büyük bir zorluk olarak çıkıyor.
İmalat: Yüzde 82 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
Sanayi sektörü, sistemlerin, süreçlerin ve makinelerin birbirine bağlı kalma gereksinimini anlıyor. Bunun gerçekleşmesi için üreticilerin servisleri mümkün olduğu yerlerde birbirine bağlaması ve otomasyonunu gerçekleştirmesi gerekir, ancak bu iş şu anda daha güvenli bir şekilde yapılabilir. Zaten IoT ile ilgili güvenlik ihlallerinin yüzde 50’si kötü amaçlı yazılımlar ile ilgili olarak ,yüzde 40’ı ise insan hatası nedeniyle ortaya çıkıyor.
Özellikle üreticilerin, operasyonel riski azaltmak ve işletim altyapılarını korumak için kimyasal sensörler ve toplama sistemleri gibi cihazları ağa bağlama arayışında olmaları ile birlikte, bu kapanması gereken bir boşluktur.
Perakende: Yüzde 76 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
IoT’yi mağazalarında kullanan perakendecilerin yarısından fazlası (yüzde 56) müşteri deneyimini artırmak için kişisel mobil cihazların ağa erişmesine izin veriyor. Konuma dayalı olarak mağaza içi promosyon mesajlarının alınması büyük bir iştir ve IoT bunu sağlayabilir.
Ancak kötü amaçlı yazılım sorunları yüzünden zaten IoT ile ilgili olarak saldırıya maruz kalan, perakendecilerin yüzde 41’ini göz önüne alırsak, tüketicilerin yararları ile ağlarını saldırıdan korumanın arasında bir orta nokta bulmaları gerektiği açıktır.
Toplam ağın görünürlüğü
Bu endüstrilerin tümünde, şirketlerin ağlarına bağlanan cihazlar hakkında daha fazla bilgiye ihtiyaç duyduğu açıktır. Ağ yöneticilerinin, her bir cihaza ilişkin olarak politikalar/izinler yaratma yeteneğine sahip olmaları gerekiyor; böylece bir cihaz kötü amaçlı yazılım veya insan hatası nedeniyle ele geçirilirse, bu belirlenebilir ve bu cihaz geniş ağdan çıkarılır.
HPE Aruba Ülke Müdürü Ersin Uyar yakın zamanda, canlı veri analizinin, güvenlik tehdidini derecelendirmek için cihazların ağa hangi saatte ve nereden bağlandığını nasıl gösterdiğini anlattı.
Müşterilerle konuşurken, hangi sektör olursa olsun, onlardan da aynı şeyi duyuyorum. Herkes, güvenli kalırken, ağ yaklaşımı açısından tamamen özelleşmek istiyor.
O noktaya varmak için ağın tamamen görülebilir olması gerekir. Analiz edildiğinde ve erişildiğinde, toplanan bilgiler için farklı kullanıcılara farklı düzeylerde erişim sağlanırken, farklı düzeylerde tehditlere sahip cihazların yerini saptamada ve güvence altına almada daha özelleştirilmiş olanaklara sahip olmanıza da izin verir.
Kurumsal alanda IoT zaten gerçekleşiyor ve tüm sektörlerde kullanımının artması kaçınılmaz. İşletmeler, özellikle var olan çözümlerin IoT’ye yönelik bir tehdit değil aksine onu bir fırsata çevirme olanağı yaratırken, güvenlik tehditlerinin, pazarın önde gelen şirketi ile rakibi olmayan şirketler arasında bir engel oluşturmasına izin vermemeliler.