Trace Id is missing
Ana içeriğe atla
Azure
Oturum aç

IoT güvenliği: genel bakış

Nesnelerin İnterneti ekosistemindeki veri ve cihazlarınızı koruyun.

IoT güvenliği nedir?

Nesnelerin İnterneti (IoT), endüstriler için büyük ekonomik fırsatlar yaratmasının yanı sıra çocuk bakımından tutun yaşlı bakımına, sağlık hizmetlerinden tutun enerjiye, üretimden taşımacılığa kadar birçok alanda heyecan verici yeniliklerin kapılarını aralayabilir. Uzaktan izleme, tahmine dayalı bakım, akıllı alanlardan bağlantılı ürünler ve mobil uygulamalar gibi müşteriye dönük çeşitli teknolojileri içeren akıllı yerlerde IoT modeliyle operasyonel karmaşıklığı azaltabilir, maliyetleri düşürebilir ve pazara sunma süresini kısaltabilirsiniz.

Teknoloji uzmanlarının ve analistlerin beklentileri, gelecekte IoT cihazlarının ve uygulamalarının kullanım alanlarının artacağı ve IoT alanında birçok yeni cihaz, hizmet ve uygulamanın kullanıma sunulacağı yönündedir. Kurumlar da iş açısından bu gelişmelerden faydalanmak istemektedir. Bununla birlikte, IoT güvenliği konusundaki son derece geçerli endişeleri nedeniyle birçok şirket IoT çözümlerinin faydalarından yararlanırken dikkatli davranmakta haklıdır. IoT dağıtımları konusunda, dünyanın dört bir yanındaki işletmeler için güvenlik, gizlilik ve uyumluluk açısından yeni ve benzersiz güçlükler ortaya çıkmaktadır.

Bilgi koruması konusunda geleneksel siber güvenlik yaklaşımı, yazılımla ve bunun uygulanma şekliyle ilgilenir. IoT için güvenlik söz konusu olduğundaysa siber ve fiziksel dünyalar birleştikçe bir karmaşıklık katmanı daha eklenir. IoT alanındaki çeşitli operasyon ve bakım senaryolarında, kullanıcıların ve hizmetlerin cihazlarda etkileşim kurma, oturum açma, sorun giderme ve veri gönderip alma işlemlerini gerçekleştirebilmesi için cihazın uçtan uca bağlantıya sahip olması gerekmektedir. Şirketler, tahmine dayalı bakım gibi IoT özelliklerinden faydalanmak isteyebilir ancak operasyon teknolojisinin (OT) güvenlik ihlali, olağanüstü durum ve diğer tehditler karşısında riske atılmaması gerektiğinden hangi IoT güvenliği standartlarına uyulacağının bilinmesi çok önemlidir.

Nesnelerin İnternetinin ne olduğu hakkında daha fazla bilgi edinin

IoT alanındaki güvenlik sorunları nelerdir?

IoT cihazları çok küçük veya çok narin olduğu için zararsız gibi görünse de saldırganlar tarafından ele geçirilebilen ve IoT güvenliğinin ötesinde sorunlara neden olabilen, ağa bağlı genel amaçlı bilgisayarlar olduklarından gerçek bir risk söz konusudur. En basit cihazlar dahi İnternet üzerinden ele geçirildiğinde çok tehlikeli olabilir. Örneğin bebek monitörlerinden casusluk yapılabilir veya hayat kurtaran sağlık ekipmanlarının kullanılması engellenebilir. Saldırganlar denetimi ele geçirdikten sonra veri çalabilir, hizmetleri kesintiye uğratabilir veya herhangi bir bilgisayarda gerçekleştirebilecekleri diğer siber suçları işleyebilir. IoT altyapısını ele geçiren saldırganların verdikleri zarar yalnızca veri ihlali ve hizmet kesintisiyle sınırlı değildir. Bu kişiler sistemlere fiziksel hasar verebilir ve daha kötüsü bu sistemleri kullanan kişilerin zarar görmesine neden olabilir.

IoT altyapıları için gelişmiş güvenlik ile çalışanları, müşterileri, değerli operasyonel teknolojileri ve işletme yatırımlarını korumak için doğru IoT teknolojilerini ve protokolleri kullanılarak uçtan uca bir yaklaşım benimsenmelidir. Deneyimli IoT siber güvenlik şirketleri tarafından verilerin, cihazların ve bağlantıların korunması için üç kollu bir yaklaşım önermektedir:

  • Cihazların güvenli bir şekilde sağlanması.
  • Cihazlarla bulut arasındaki bağlantının güvenliğinin sağlanması.
  • İşleme ve depolama sırasında buluttaki verilerin güvenliğinin sağlanması.

Cihazlar için IoT güvenliği konusunda dikkat etmem gereken diğer noktalar nelerdir?

IoT güvenliği konusundaki endişeler şunlardan da kaynaklanmaktadır:

Cihaz çeşitliliği veya bölümlenme

Birçok şirket farklı yazılımlara, farklı yongalara ve hatta farklı bağlantı yöntemlerine sahip çok sayıda cihaz kullanıyor. Cihaz heterojenliği olarak bilinen bu durum, çeşitli bağlı cihazların tümünü güncelleştirmeyi ve kontrol etmeyi zorlaştırır. Üretim IoT dağıtımlarına sahip kurumlar için bu farklı cihazlar karmaşıklık yaratsa da bu süreci basitleştirmeye yönelik yazılım çözümleri mevcuttur.

Kıymetli operasyon teknolojileriyle bağlantı kurma

Birçok işletme, bağlantı kurmanın ticari avantajlarından yararlanmak istese de sistemlerinin saldırıya uğraması ve birkaç gün bile çökmesi durumunda oluşacak gelir kaybı riskini göze alamaz. Neyse ki günümüzde sistemlerin saldırılara karşı korunmasını sağlayan yazılım çözümleri sunan birçok güvenilir IoT siber güvenlik şirketi bulunuyor.

Eski cihazların güvenliğiyle ilgili zorluklar

Bazı cihazlar IoT döneminden önce tasarlanmıştı ve bunlarla bağlantı kurmak bile mümkün değildi. Bu cihazlar, güvenlik açıklarını belirleyip ortadan kaldırma veya hafifletme süreci için hiç "güçlendirilmemişti". Diğer birçok eski cihazsa ya çok ucuzdur ya da özellikle IoT güvenliği göz önünde bulundurularak tasarlanmadığı için üreticinin ne kadar iyi niyetli olsa da IoT siber güvenlik özellikleri açısından zayıftır.

IoT saldırıları nasıl gerçekleşir?

Bu yeni IoT bağlantıları, genellikle hakkında bilgi sahibi olunmayan büyük bir saldırı yüzeyini kapsar. IoT cihazları ve uygulamaları ise yüksek miktarlarda kişisel, operasyonel ve kurumsal veri depolayabilir. Bu nedenle IoT güvenliği uzmanlarının gizlilik, bütünlük ve kullanılabilirlik gibi geleneksel güvenlik gereksinimlerinin ötesine geçmesi gerekmektedir.

IoT siber güvenlik uzmanları elbette veri ihlali ve diğer siber saldırılarla ilgilenmektedir. Bununla birlikte IoT güvenlik açıkları hayati tehlike oluşturan fiziksel zarara veya kar getiren operasyonların sonlandırılmasına neden olma potansiyeline sahip olduğundan bağlantıların güvenliğinin sağlanması, cihazların güçlendirilmesi, tehditlerin izlenmesi, güvenlik duruşunun yönetilmesi ve bulutta arka uçtaki verilerin güvenliğinin sağlanması konularıyla da ilgilenmeleri gerekmektedir.

IoT siber güvenlik süreçlerinin tehdit modelleme ile başladığını anlama

Birçok IoT güvenliği şirketi, Azure Digital Twins gibi programlarla tehdit modelleme ile saldırganların sistemleri nasıl ele geçirebileceğini düşünmekte ve ardından saldırıları önlemek veya etkisini azaltmak için uygun önlemler almaktadır.

IoT tehdit modelleme özelliklerinden neden faydalanmanız gerektiğini öğrenin

IoT siber güvenlik saldırıları şu alanlara yönelik tehditler oluşturabilir:

Cihaz çeşitliliği veya bölümlenme

Süreçler: Web hizmetleri gibi denetiminiz altında olan süreçlere yönelik tehditlerin yanı sıra kullanıcılar ve uydu verileri gibi sistemle etkileşimde bulunan ancak uygulamanın denetiminde olmayan harici taraflardan gelen tehditler.

Kıymetli operasyon teknolojileriyle bağlantı kurma

İletişim (veri akışı): Cihazlar arasındaki, cihazlar ile alan ağ geçitleri arasındaki ve cihazlar ile bulut ağ geçitleri arasındaki iletişim yoluna yönelik tehditler.

Eski cihazların güvenliğiyle ilgili zorluklar

Depolama alanı: Geçici veri kuyruklarına, işletim sistemlerine (OS) ve görüntü depolama alanına yönelik tehditler.

IoT saldırıları beş ana başlıkta toplanabilir: sahtekarlık, kurcalama, bilgilerin açığa çıkması, hizmet reddi ve ayrıcalık yükseltme

Burada, IoT altyapınıza yönelik tehditlere yalnızca birkaç örnek verilmiştir.

Sahtekarlık, Bilgilerin Açığa Çıkması

  • Saldırganlar bir cihazın durumunu anonim olarak değiştirebilir.
  • Saldırganlar yayını keserek veya kısmen geçersiz kılarak yayını oluşturan konusunda sahtekarlık yapabilir (bu genellikle ortadaki adam veya MitM saldırısı olarak adlandırılır).
  • Saldırganlar sınırlandırılmış veya özel amaçlı cihazların güvenlik açıklarından faydalanabilir. Bu cihazlar genellikle parola veya PIN koruması gibi tek bir güvenlik kademesine ya da paylaşılan ağ anahtarı koruma sistemine sahiptir. Cihaz veya ağ için paylaşılan gizli dizi (PIN, parola veya paylaşılan ağ anahtarı) açığa çıktığında cihazın denetlenmesi veya cihazdan gönderilen verilerin görülmesi mümkündür.

Bilgilerin Açığa Çıkması

  • Saldırganlar bir yayına girip yetkisiz bir şekilde bilgileri ele geçirebilir veya yayın sinyalini bozarak bilgi dağıtımı yapılmasını engelleyebilir.
  • Saldırganlar yayını keserek veya kısmen geçersiz kılarak hatalı bilgi gönderebilir.

Kurcalama

  • Saldırganlar fiziksel cihazları kurcalayarak pillerinin bitmesine neden olabilir veya entropiyi azaltmak için cihazları dondurarak uyku eksikliği ya da rastgele sayı üretme (RNG) saldırılarına başvurabilir.
  • Saldırganlar cihaz üzerinde çalışan yazılımı kısmen veya tamamen değiştirebilir ve değiştirilen yazılım sayesinde cihazın özgün kimliğinden faydalanarak anahtarlardan veya önemli öğelerin yer aldığı şifreleme bilgilerinden faydalanabilir.

Bilgilerin Açığa Çıkması

Hizmet Reddi

Radyo frekansı gönderilerek veya kabloları kesilerek cihazların çalışması veya iletişim kurması engellenebilir. Örneğin elektrik veya ağ bağlantısı kesilen bir güvenlik kamerası veri iletemez.

Ayrıcalık Yükseltme

Belirli bir işlev için tasarlanmış olan bir cihaz başka bir göreve zorlanabilir. Örneğin yarıya kadar açılacak şekilde programlanmış olan bir vana tamamen açılmaya zorlanabilir.

IoT güvenliğimi nasıl değerlendirebilirim?

Microsoft tarafından yayımlanan Evaluating Your IoT Security (IoT Ortamınızın Güvenliğini Değerlendirme) e-kitabıyla işletmenizin karşı karşıya olduğu yeni tehditlere ve bunların sonuçlarına nasıl yaklaşacağınızı öğrenin.

En olası tehditler hakkında bilgi edinin

IoT altyapınız için geçerli olan siber veya fiziksel tehditleri göz önünde bulundurun. IoT için güvenliği en iyi şekilde anlamak istiyorsanız veri depolama alanı, bulut hizmetleri, işletim sistemleri, IoT uygulamaları, çeşitli ağ teknolojileri, yedekleme hizmetleri ve izleme sistemlerine ek olarak fiziksel cihazlar, algılayıcılar ve cihazların düzgün çalışmasını sağlayan denetim sistemlerine yönelik tehditleri gözden geçirin.

Karşı karşıya olduğunuz riskleri anlayın

Tespit ettiğiniz tehditlerin sonuçlarını gözden geçirin ve işletmeniz için en önemli olan noktaları belirleyin. Önem sırasına göre önceliklerinizi belirleyin ve hedeflerinizle aynı doğrultuda olmayan sonuçları değerlendirme dışında bırakın.

Değerlendirme stratejilerinizi seçin

İşletmenize yönelik benzersiz tehditleri ve bunların sonuçlarını dikkate alarak en fazla değeri sunan ve IoT güvenliği saldırılarının risk senaryolarını ele alan güvenlik değerlendirme yaklaşımını seçin.

Uzmanların tavsiyelerine kulak verin

IoT güvenliği vade modellemesi, iş paydaşlarıyla iletişim kurmak için bir yol sağlar ve kapsamlı bir IoT güvenlik yol haritasıyla ilerlemek için destek oluşturmanın harika bir yoludur.

Daha fazla bilgi

IoT dağıtımlarımın güvenliğini sağlamak için hangi adımları atabilirim?

IoT karmaşıklığı için güvenliği basitleştirin

Fiziksel cihazlar ve algılayıcılardan buluttaki verilerinize kadar kapsamlı bir yaklaşım geliştirmek için ekipler ve altyapı arasında bütünleştirme sağlayın.

Özel olarak IoT güvenliği için hazırlanın

Bir IoT güvenliği çözümüne dahil olan kısıtlanmış kaynağa sahip cihazları, dağıtımların coğrafi dağılımını ve cihaz sayısını göz önünde bulundurun.

Güvenlik analizi ve düzeltme konusunda akıllı çözümlerden faydalanın

Güvenlik duruşu yönetimiyle IoT çözümünüze bağlı olan her şeyi izleyin. Riskleri azaltmak için önerileri önem derecesine göre sıralayarak ilk önce yapılması gereken işlemleri belirleyin. IoT güvenlik tehditleriyle ilgili uyarı almak ve hızlıca müdahalede bulunmak için bir tehdit izleme sistemine sahip olduğunuzdan emin olun.

Müşteri ve işletme verilerinin korunmasına odaklanın

IoT ile ilgili olan tüm bağlantılı veri depolarınızı, yöneticilerinizi ve diğer hizmetlerinizi izleyerek IoT uygulamalarınız için yeterli koruma sağlandığından ve IoT güvenliğinizin etkili olduğundan emin olabilirsiniz.

Azure ile güvenli IoT dağıtımları oluşturmaya başlayın

Güvenilir güvenlik yaklaşımlarını kullanın

Etkisi sizinki gibi şirketler tarafından kanıtlanmış ve bulutta, cihazlarda ve kurum içinde IoT dağıtımlarınızın güvenliğini sağlamanıza yardımcı olmak üzere tasarlanmış olan geniş IoT güvenliği çözüm seçeneklerinden faydalanın.

Yongadan buluta kadar kapsamlı IoT güvenliğinden yararlanın

Çapraz MCU’lar, güvenli bir Windows IoT işletim sistemi ve hazır bulut güvenlik hizmeti Azure Sphere, cihazların korunmasına ve ortaya çıkabilecek tehditlere yanıt veren uçtan uca IoT güvenliği sağlanmasına yardımcı olur.

Riski azaltın, hasar giderme sürecini hayata geçirin

Güvenilir koruma ile Azure IoT Centralözel risk profiliniz ve dağıtım senaryolarınız için esnekliğe sahip hizmetler bulun.

Azure'daki IoT güvenlik çözümlerini keşfedin

Güvenilir güvenlik yaklaşımlarını kullanın

Aracısız varlık keşfi, güvenlik açığı yönetimi ve tehdit algılama ile hem yönetilen hem de yönetilmeyen IoT ve operasyonel teknoloji cihazlarını koruyun.

Microsoft Sentinel

Büyük bir genel bulut üzerinde çalışan, sektörün ilk buluta özel SIEM platformu aracılığıyla BT, IoT ve operasyonel teknoloji güvenliğine ve kurumunuzun tamamı için akıllı güvenlik analizlerine ilişkin genel bir görünüm elde edin.

Azure IoT Central

Güvenlik duruşu yönetimi, tehdit izleme ve düzeltme ile riskleri azaltın.

Azure Sphere

Donanım, işletim sistemi ve bulut bileşenlerini içeren kapsamlı IoT güvenliği çözümüyle cihazlarınızı etkin bir şekilde koruyun.

Azure IoT Edge

Cihazlarınızın doğru yazılıma sahip olmasını ve yalnızca izin verilen uç cihazlarının birbiriyle iletişim kurmasını sağlayın.

Azure IoT Hub

IoT uygulamalarınız ve yönettiği cihazlar arasında son derece güvenli ve güvenilir iletişim sağlayın.