Flickr
Bir çift üst düzey güvenlik firması tarafından yayınlanan ve daha sonra hem BleepingComputer hem de Slashdot tarafından yankılanan raporlara göre, IoT makineleri başlangıçta sanıldığı kadar güvenli değil. Kablosuz bağlantılar üzerinden veri iletmek için tasarlanmış bebek monitörleri, güvenlik kameraları ve diğer küçük IoT birimleri gibi ağ bağlantılı cihazlar, piyasaya sürüldüklerinden beri sürekli olarak tehlikeye atıldı.
Son dokuz ayda bu konuyu kapsayan iki rapor yayınlandı. Her ikisi de kamera ve diğer IoT cihaz satıcılarının birimlerini kullanıcı dostu mobil uygulamalarla çalışacak şekilde yapılandırdığını belirtiyor. Bu uygulamalar, cihazlarını uzak konumlardan kontrol etmek isteyen kullanıcıları güçlendirir.
Bu cihazların hemen hemen tüm kullanıcıları, uzak konumlardan video veya ses akışlarına göz kulak olmak için bu tür bir işlevsellikten yararlanır. Çoğu durumda, insanlar kameralarını Wi-Fi'ye bağlanabildikleri veya hücresel sinyal alabildikleri herhangi bir yerden izleyebilirler.
Mobil uygulamalar, çoğu kablosuz modem ve yönlendirici tarafından kullanılan gizlilik düzenine benzer şekilde, kullanıcıların cihaz kimlik numaralarının yanı sıra cihazda bulunan bir şifreyi girmesini gerektirir. Uygulama daha sonra bir satıcının bulut sunucusuna bağlanır ve sunucu daha sonra kimlik numarasının yanı sıra cihazın raporladığı IP adresine göre her cihaza bağlantı kurar.
Ne yazık ki, bu yabancı katmanların tümü saldırı vektörleri sağlar. Uzak bulut sunucuları genellikle güvenli olsa da, güvenlikleri ihlal edilirse, kötü amaçlarla kullanılabilirler.
Bazı durumlarda, saldırganlar cihazları ele geçirebilir ve onlarla ağ taraması gerçekleştirebilir.
En büyük sorunlardan biri, bu sistemin bir sonucu olarak IP kameraların genellikle halka açık IP adreslerine sahip olmasıdır; bu, saldırganların kameraların ağ bağlamında nerede konumlandırıldığını bulmasına izin verdiği için ciddi bir sorun olabilir.
Varsayılan olarak trafiği düşürmek ve doğru iş istasyonlarının güvenlik duvarlarını nasıl yönettiğine benzer şekilde, yalnızca ihtiyacınız olanı beyaz listeye almak, bu sorunu hafifletmenin en iyi yoludur. Gayret her zaman önemlidir ve herhangi bir cihazı bir ağa bağlayanlar, olabileceklerin olası sonuçlarının farkında olmalıdır.
Kullanıcılardan artık, bu tür saldırıların risklerini azaltma umuduyla tüm ilgili güvenlik güncellemelerinin kendi IoT cihazlarına ve kişisel güncellemelere yüklenmesini sağlamaları isteniyor.
