Gezintiyi Atla

IoT güvenliği - genel bakış

Nesnelerin İnterneti sistemindeki verilerinizi ve cihazlarınızı koruyun

IoT güvenliği nedir?

Nesnelerin İnterneti (IoT), endüstriler için büyük ekonomik fırsatlar yaratabilir ve çocuk bakımından yaşlı bakımına, sağlık hizmetlerinden enerjiye, üretimden taşımacılığa kadar birçok alanda heyecan verici yenilikler oluşturulmasını sağlayabilir. Uzaktan izleme, tahmine dayalı bakım, akıllı alanlardan bağlantılı ürünler ve mobil uygulamalar gibi müşteriye dönük çeşitli teknolojileri içeren akıllı yerlerde IoT operasyonel karmaşıklığı azaltabilir, maliyetleri düşürebilir ve pazara sunma süresini kısaltabilir.

Teknoloji uzmanlarının ve analistlerinin beklentileri, gelecekte IoT cihazlarının ve uygulamalarının kullanım alanlarının artacağı ve IoT alanında birçok yeni cihaz, hizmet ve uygulamanın kullanıma sunulacağı yönündedir ve kuruluşlar da işletmeleri açısından bu gelişmelerden faydalanmak istemektedir. Bununla birlikte, IoT güvenliği konusundaki son derece geçerli endişeleri nedeniyle birçok şirket IoT çözümlerinin faydalarından yararlanırken dikkatli davranmakta haklıdır. IoT dağıtımları nedeniyle, dünyanın dört bir yanındaki işletmeler için güvenlik, gizlilik ve uyumluluk açısından yeni ve benzersiz güçlüklerle karşılaşır.

Bilgi korumasına yönelik geleneksel siber güvenlik yaklaşımı, yazılımla ve bunun uygulanma şekliyle ilgilenir. Ancak IoT için güvenlik söz konusu olduğunda, siber ve fiziksel dünyalar birleştikçe bir karmaşıklık katmanı daha eklenir. IoT alanındaki çeşitli operasyon ve bakım senaryolarında, kullanıcıların ve hizmetlerin cihazlarda etkileşim kurma, oturum açma, sorun giderme, veri gönderme ve alma işlemlerini gerçekleştirebilmesi için cihazın uçtan uca bağlantıya sahip olması gerekmektedir. Şirketler, tahmine dayalı bakım gibi IoT özelliklerinden faydalanmak isteyebilir, ancak, operasyon teknolojisi (OT) güvenlik ihlali, olağanüstü durum ve diğer tehditler karşısında hangi IoT güvenliği standartlarına uyulacağını bilmek çok önemlidir.

Nesnelerin İnternetinin hangi amaçlarla kullanıldığı hakkında daha fazla bilgi edinin

IoT alanındaki güvenlik sorunları nelerdir?

IoT cihazları çok küçük veya tehlikeli olamayacak kadar özel gibi görünse de, saldırganlar tarafından ele geçirilebilen ve IoT güvenliğinin ötesinde sorunlara neden olabilecek, ağa bağlı genel amaçlı bilgisayarlar olduklarından gerçek anlamda bir risk söz konusudur. En basit cihazlar dahi internet üzerinden ele geçirildiğinde çok tehlikeli olabilir. Örneğin bebek monitörlerinden casusluk yapılabilir veya hayat kurtaran sağlık ekipmanlarının kullanılması engellenebilir. Saldırganlar denetim sahibi olduktan sonra verileri çalabilir, hizmetleri aksatabilir veya herhangi bir bilgisayarda gerçekleştirebilecekleri diğer siber suçları işleyebilir. IoT altyapısını ele geçiren saldırganların verdikleri zarar yalnızca veri ihlali ve hizmet kesintisiyle sınırlı değildir. Bu kişiler sistemlere fiziksel hasar verebilir ve daha kötüsü bu sistemleri kullanan kişilerin zarar görmesine neden olabilir.

IoT altyapıları için gelişmiş güvenlik ile çalışanları, müşterileri, değerli operasyonel teknolojileri ve işletme yatırımlarını korumak için doğru IoT teknolojilerini ve protokollerini kullanarak uçtan uca bir yaklaşım benimsenmelidir. Deneyimli IoT siber güvenliği şirketleri, verileri, cihazları ve bağlantıları korumak için üç aşamalı bir yaklaşım kullanılmasını önermektedir:

  • Cihazların güvenli bir şekilde sağlanması.
  • Cihazlarla bulut arasındaki bağlantının güvenliğinin sağlanması.
  • İşleme ve depolama sırasında buluttaki verilerin güvenliğinin sağlanması.

Cihazlar için IoT güvenliği konusunda dikkat etmem gereken diğer noktalar nelerdir?

IoT güvenliği konusundaki endişeler de şunlardan kaynaklanmaktadır:

Cihaz farklılığı veya bölümlenmesi

Birçok şirket farklı yazılımlara, farklı yongalara ve hatta farklı bağlantı yöntemlerine sahip çok sayıda cihaz kullanıyor. Cihaz heterojenliği olarak bilinen bu durum, çeşitli bağlı cihazlarınızın tümünü güncelleştirmek ve kontrol etmek konusunda zorluk yaratır. Üretim IoT dağıtımlarına sahip kuruluşlar için, tüm bu farklı cihazlar karmaşıklık yaratır, ancak bu süreci basitleştirmeye yönelik yazılım çözümleri mevcuttur.

Değerli operasyon teknolojisine bağlantı

Birçok işletme, bağlantı kurmanın ticari avantajlarından yararlanmak istese de sistemlerinin saldırıya uğraması ve birkaç gün bile çökmesi durumunda oluşacak gelir kaybı riskini göze alamaz. Neyse ki günümüzde sistemlerin saldırılara karşı korunmasını sağlayan yazılım çözümleri sunan birçok güvenilir IoT siber güvenlik şirketi bulunuyor.

Eski cihazların güvenliğiyle ilgili zorluklar

Bazı cihazlar IoT döneminden önce tasarlanmıştı ve bunlarla bağlantı kurmak bile mümkün değildi. Bu cihazlar, güvenlik açıklarını belirleyip ortadan kaldırma veya hafifletme süreci için hiç “güçlendirilmemişti”. Diğer eski cihazların birçoğu ucuzdur veya özellikle IoT güvenliği göz önünde bulundurularak tasarlanmamıştır. Bu nedenle, üreticinin iyi niyetine rağmen IoT siber güvenlik özelliklerine sahip değildir.

IoT saldırıları nasıl gerçekleşir?

Bu yeni IoT bağlantıları, genellikle hakkında bilgi sahibi olunmayan büyük bir saldırı yüzeyini kapsar. IoT cihazları ve uygulamaları ise yüksek miktarlarda kişisel, operasyonel ve kurumsal veri depolayabilir. Bu nedenle IoT güvenliği uzmanlarının gizlilik, bütünlük ve kullanılabilirlik gibi geleneksel güvenlik gereksinimlerinin ötesine geçmesi gerekmektedir.

IoT siber güvenlik uzmanları elbette veri ihlali ve diğer siber saldırılarla ilgilenmektedir. Ancak IoT güvenlik açıkları hayati tehlike oluşturan fiziksel zarara veya kar getiren operasyonların sonlandırılmasına neden olma potansiyeline sahip olduğundan bağlantıların güvenliğinin sağlanması, cihazların güçlendirilmesi, tehditlerin izlenmesi, güvenlik duruşunun yönetilmesi ve bulutta arka uçtaki verilerin güvenliğinin sağlanması konularıyla da ilgilenmeleri gerekmektedir.

IoT siber güvenlik süreçlerinin tehdit modelleme ile başladığını anlama

Birçok IoT güvenliği şirketi, Azure Digital Twins gibi programlarla tehdit modelleme ile saldırganların sistemleri nasıl ele geçirebileceğini düşünmekte ve ardından saldırıları önlemek veya etkisini azaltmak için uygun önlemler almaktadır.

IoT siber güvenlik saldırıları şu alanlara yönelik tehditler oluşturabilir:

İşlemler: Web hizmetleri gibi denetiminiz altında olan işlemlere yönelik tehditlerin yanı sıra kullanıcılar ve uydu verileri gibi sistemle etkileşimde bulunan ancak uygulamanın denetiminde olmayan harici taraflardan gelen tehditler.

İletişim (veri akışı): Cihazlar arasındaki, cihazlar ile alan ağ geçitleri arasındaki ve cihazlar ile bulut ağ geçitleri arasındaki iletişim yoluna yönelik tehditler.

Depolama alanı: Geçici veri kuyruklarına, işletim sistemlerine ve görüntü depolama alanına yönelik tehditler.

IoT saldırıları beş ana başlıkta toplanabilir: sahtekarlık, kurcalama, bilgilerin açığa çıkması, hizmet reddi ve ayrıcalık yükseltme.

Burada, IoT altyapınıza yönelik tehditlere yalnızca birkaç örnek verilmiştir.

Sahtekarlık, Bilgilerin Açığa Çıkması

  • Saldırganlar bir cihazın durumunu anonim olarak değiştirebilir.
  • Saldırganlar yayını keserek veya kısmen geçersiz kılarak yayını oluşturan konusunda sahtekarlık yapabilir (bu genellikle ortadaki adam veya MitM saldırısı olarak adlandırılır).
  • Saldırganlar sınırlandırılmış veya özel amaçlı cihazların güvenlik açıklarından faydalanabilir. Bu cihazlar genellikle parola veya PIN koruması gibi tek bir güvenlik kademesine ya da paylaşılan ağ anahtarı koruma sistemine sahiptir. Cihaz veya ağ için paylaşılan gizli dizi (PIN, parola veya paylaşılan ağ anahtarı) açığa çıktığında cihazın denetlenmesi veya cihazdan gönderilen verilerin görülmesi mümkündür.

Bilgilerin Açığa Çıkması

  • Saldırganlar bir yayına girip yetkisiz bir şekilde bilgileri ele geçirebilir veya yayın sinyalini bozarak bilgi dağıtımı yapılmasını engelleyebilir.
  • Saldırganlar yayını keserek veya kısmen geçersiz kılarak hatalı bilgi gönderebilir.

Kurcalama

  • Saldırganlar fiziksel cihazları kurcalayarak pillerinin bitmesine neden olabilir veya entropiyi azaltmak için cihazları dondurarak uyku eksikliği ya da rastgele sayı üretme (RNG) saldırılarına başvurabilir.
  • Saldırganlar cihaz üzerinde çalışan yazılımı kısmen veya tamamen değiştirebilir ve değiştirilen yazılım sayesinde cihazın özgün kimliğinden faydalanarak anahtarlardan veya önemli öğelerin yer aldığı şifreleme bilgilerinden faydalanabilir.

Hizmet Reddi

Radyo frekansı gönderilerek veya kabloları kesilerek cihazların çalışması veya iletişim kurması engellenebilir. Örneğin elektrik veya ağ bağlantısı kesilen bir güvenlik kamerası veri iletemez.

Ayrıcalık Yükseltme

Belirli bir işlev için tasarlanmış olan bir cihaz başka bir göreve zorlanabilir. Örneğin yarıya kadar açılacak şekilde programlanmış olan bir vana tamamen açılacak şekilde değiştirilebilir.

IoT güvenliğimi nasıl değerlendirebilirim?

Microsoft tarafından yayımlanan Evaluating Your IoT Security (IoT Güvenliğinizi Değerlendirme) e-kitabıyla işletmenizin karşı karşıya olduğu yeni tehditlere ve bunların sonuçlarına nasıl yaklaşacağınızı öğrenin.

En olası tehditler hakkında bilgi edinin

IoT altyapınız için geçerli olan siber veya fiziksel tehditleri göz önünde bulundurun. IoT için güvenliği en iyi şekilde anlamak istiyorsanız veri depolama alanı, bulut hizmetleri, işletim sistemleri, IoT uygulamaları, çeşitli ağ teknolojileri, yedekleme hizmetleri ve izleme sistemlerine ek olarak fiziksel cihazlar, algılayıcılar ve cihazların düzgün çalışmasını sağlayan denetim sistemlerine yönelik tehditleri gözden geçirin.

Risklerinizi anlama

Tanımladığınız tehditlerin sonuçlarını gözden geçirin ve işletmeniz için en önemli olan noktaları belirleyin. Önem sırasına göre öncelik belirleyin ve işletme senaryolarınız için geçerli olmayan sonuçları değerlendirme dışında bırakın.

Değerlendirme stratejisi seçin

İşletmenize yönelik benzersiz tehditleri ve bunların sonuçlarını dikkate alarak en fazla değeri sunan ve IoT güvenliği saldırılarının risk senaryolarını ele alan güvenlik değerlendirme yaklaşımını seçin.

Uzmanların tavsiyelerine kulak verin

IoT güvenliği vade modellemesi, iş paydaşlarıyla iletişim kurmak için bir yol sağlar ve kapsamlı bir IoT güvenlik yol haritasıyla ilerlemek için destek oluşturmanın harika bir yoludur.

IoT dağıtımlarımın güvenliğini sağlamak için ne yapabilirim?

IoT karmaşıklığı için güvenliği basitleştirin

Fiziksel cihazlar ve algılayıcılardan buluttaki verilerinize kadar kapsamlı bir yaklaşım geliştirmek için ekipler ve altyapı arasında tümleştirme sağlayın.

Özel olarak IoT güvenliği için hazırlanın

Bir IoT güvenliği çözümüne dahil olan kısıtlanmış kaynağa sahip cihazları, dağıtımların coğrafi dağılımını ve cihaz sayısını göz önünde bulundurun.

Güvenlik analizi ve düzeltme konusunda akıllı çözümlerden faydalanın

Güvenlik duruşu yönetimiyle IoT çözümünüze bağlı olan her şeyi izleyin. Riski azaltmak için önerileri önem derecesine göre sıralayarak ilk önce yapılması gereken işlemleri belirleyin. IoT güvenliği tehditleriyle ilgili uyarı almak ve hızlıca müdahalede bulunmak için bir tehdit izleme sistemine sahip olduğunuzdan emin olun.

Müşteri ve işletme verilerinin korunmasına odaklanma

IoT ile ilgili olan tüm bağlantılı veri depolarınızı, yöneticilerinizi ve diğer hizmetlerinizi izleyerek IoT uygulamalarınız için yeterli koruma sağlandığından ve IoT güvenliğinizin etkili olduğundan emin olabilirsiniz.

Azure ile güvenli IoT dağıtımları oluşturmaya başlayın

Azure IoT hakkında bilgi edinin veya Azure Sphere’ı kullanmaya başlayın.

Güvenilir güvenlik yaklaşımlarını kullanın

Etkisi sizinki gibi şirketler tarafından kanıtlanmış ve bulutta, cihazlarda ve kuruluş içinde IoT dağıtımlarınızın güvenliğini sağlamanıza yardımcı olmak üzere tasarlanmış olan geniş IoT güvenliği çözümü seçeneklerinden faydalanın.

Yongadan buluta kadar kapsamlı IoT güvenliği dağıtın

Çapraz MCU’lar, güvenli bir Windows IoT İşletim Sistemi ve hazır bulut güvenlik hizmeti Azure Sphere, cihazların korunmasına ve ortaya çıkabilecek tehditlere yanıt veren uçtan uca IoT güvenliği sağlanmasına yardımcı olur.

Riski azaltın ve düzeltmeyi mümkün hale getirin

Güvenilir koruma ile Azure IoT Central özel risk profiliniz ve dağıtım senaryolarınız için esnekliğe sahip hizmetler bulun.

Azure'daki IoT güvenliği çözümlerini keşfedin

IoT için Azure Defender

Aracısız varlık keşfi, güvenlik açığı yönetimi ve tehdit algılama ile hem yönetilen hem de yönetilmeyen IoT ve operasyonel teknoloji cihazlarını koruyun.

Azure Sentinel

Büyük bir genel bulut üzerinde çalışan, sektörün ilk buluta özel SIEM platformu aracılığıyla BT, IoT ve operasyonel teknoloji güvenliğine ve kuruluşunuzun tamamı için akıllı güvenlik analizlerine ilişkin genel bir görünüm elde edin.

Azure IoT Central

Güvenlik duruşu yönetimi, tehdit izleme ve düzeltme ile riskleri azaltın.

Azure Sphere

Donanım, işletim sistemi ve bulut bileşenlerini içeren kapsamlı IoT güvenliği çözümüyle cihazlarınızı etkin bir şekilde koruyun.

Azure IoT Edge

Cihazlarınızın doğru yazılıma sahip olmasını ve yalnızca izin verilen uç cihazlarının birbiriyle iletişim kurmasını sağlayın.

Azure IoT Hub

IoT uygulamalarınız ve yönettiği cihazlar arasında oldukça güvenli ve güvenilir iletişim sağlayın.