ŞİRKETLERDEKİ IOT CİHAZLARI HACKERLERİN GÖZ HAPSİNDE
Hayatımızın her alanına hızlı bir şekilde girmeye başlayan nesnelerin interneti (IoT) cihazları, kurumsal işletmelerde kullanım popülerliğini sağlamlaştırıyor. Şirketlerde çalışanlar tarafından kullanılan IoT cihazlarının durumları hakkında yapılan en güncel araştırmayı değerlendiren Komtera Teknoloji güvenlik uzmanları, kurumsal ağlara bağlı olarak kullanılan IoT cihazların, şirketlerin IT güvenliğini sekteye uğratacağını belirtiyor.
Ayda 56 Milyon İşlem Gerçekleştiriyorlar
IoT cihazlarının şirketlerdeki varlığını ve durumlarını gözler önüne sermek için gerçekleştirilen 2019 IoT Tehdit Raporu araştırması, şirket ağında bir veya daha fazla IoT cihazı çalıştıran 1000’den fazla şirket üzerinde gerçekleştirildi. İncelenen şirketlerin, 153 farklı IoT üreticisinden 270 IoT cihazı çalıştırdığı tespit edilen raporda, cihazlar tarafından ayda 56 milyon işlem yapıldığı belirlendi. IoT cihazlarından gerçekleşen işlemlerin %91,5’inin düz bir metin kanalı üzerinde yürütüldüğüne dikkat çeken Komtera Teknoloji güvenlik uzmanları, IoT cihazlarının gerçekleştirdiği işlemler sonucunda oluşan verilerin, genellikle güvenliksiz dolaştığını ve hackerlerin oltalarına kolaylıkla takılabildiğini belirtiyor. Ayrıca SSL kullanılarak çalıştırılan IoT cihazlarının %18’inin de güvenliklerinin yetersiz olması, genel güvenlik unsurlarının IoT cihazlarındaki geçerliliğini tartışmaya açıyor.
En Çok Set Üstü Kutular Kullanılıyor
Çalışanların farklı IoT cihazlarını kullanmayı tercih etmesi, şirketlerin farklı IoT cihazlarına ev sahipliği yapması anlamına geliyor. İncelenen kurumlarda en sık görülen IoT cihazlar arasında ise set üstü kutular, akıllı TV’ler ve akıllı saatler bulunuyor. Şirketlerde çok sayıda farklı IoT cihazı bulunmasının güvenlik kalkanlarını olumsuz etkilediğini ifade eden Komtera Teknoloji güvenlik uzmanları, düşük şifreleme düzeylerine sahip olan IoT cihazlarıyla karşılaşılmasının da bir sürpriz oluşturmadığını ekliyor. Ayrıca kullanılan çoğu IoT cihazının varsayılan bir kodlamayla şifrelenmesinin hackerlere karşı savunmada büyük bir zayıflık göstergesi olduğu belirtilen raporda, oluşan fırsattan istifade edip harekete geçen hackerlerin, incelenen IoT cihazlarında yaklaşık 6 bin adet kötü niyetli işleme giriştiği de kayıt altına alınıyor.
Birbirlerine Virüs Bulaştırıyorlar
Araştırma raporunu inceleyen Komtera Teknoloji güvenlik uzmanlarının dikkatini çeken bir diğer durum ise, kötü amaçlı yazılım bulaşan IoT cihazının bir başka IoT cihazına da virüs bulaştırmak için kullanıcı adı ve şifrelerin bir listesini oluşturması oluyor. Komtera Teknoloji güvenlik uzmanları, şirketlerin yarısına yakınının kullanılan IoT cihazlarını düzenli olarak taramadığını ve bu durumun neticesinde kötü amaçlı yazılım bulaşmış IoT cihazlarının zararlarını öngöremeyip, engelleyemediklerine dikkat çekiyor.