IoT güvenliğine ihtiyacınız olduğunu mu düşünüyorsunuz? Ağa bağlanan nesne bir hasta monitörü, bir güvenlik kamerası veya bir aydınlatma sistemi olabilir; ağa olan her bağlantı, saldırganlar için potansiyel bir yoldur. Bu, birçokları için oldukça yeni bir kavram, ancak çok gerçek bir problem. HPE Aruba tarafından yapılan araştırmaya katılan 3100 şirketten %84'ü IoT ile ilgili bir güvenlik ihlali yaşadıklarını bildirdi.
Sağlık, kamu, üretim ve perakende gibi sektörlerde, IoT'ye dayanan tam anlamıyla binlerce kullanım örneği var. Her biri, potansiyel olarak farklı bir güvenlik protokolü olan farklı bir aygıt türü ister ve bu da sonsuz tehditler oluşturur.
Onları koruyabilmek için bu cihazları ve bağlandıkları yeri görebilmeliyiz.
Aşağıda, IoT ile ilgili ihlallerin çoğunun yaşandığı sektörlerin bir ‘top 4’ listesi var ve bunların her birinde IoT'nin nasıl kullanıldığı hakkında daha ayrıntılı bilgiler verilmekte. Bu, karşılaştığımız zorluk hakkında bize bir fikir verebilir.
1. Sağlık: %89 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor


2019 yılına kadar, sağlık kuruluşlarının %87'si IoT teknolojisini benimsemiş olacak. Hasta monitörleri ve X-ışını / görüntüleme cihazları; konum takibi ve cihazların uzaktan kontrolü gibi servisleri oluşturmak için en çok kullanılan IoT cihazlarından bazılarıdır.
Tıbbi cihazların yerini bilmek hastanın sağlığına büyük katkıda bulunur, ancak güvenlik korkuları bu noktada büyük bir engel oluşturuyor. Sağlık kurumlarının neredeyse yarısı (%49) cihazlarında kötü amaçlı yazılım sorunları olduğunu ve %39’u ise insan hatasının IoT ile ilgili güvenlik ihlaline neden olduğunu bildirmişler.
2. Kamu: %85 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
Hükümetler, bir şehir altyapısına yeni unsurlar eklerken, eski ve yeni teknolojiyi dengelemek zorundadırlar. IoT söz konusu olduğunda, akıllı şehri oluşturmak için eski teknolojiyi güvenli bir ağ ile dengelemek gerekir ve devlet çalışanlarının %49'u bunu belirli bir zorluk olarak görüyorlar. Hükümetler, IoT'nin benimsenmesinde bazı sektörlerden daha gerideler. Kamu görevi yapan BT karar vericilerinin %35'i, liderlerin IoT'yi çok az veya hiç anlamadığını iddia etmekte.
Şehirlerdeki eski teknolojinin sınırlamaları ve IoT’nin uygulanması ile bağlantılı güvenlik riskleri ile birlikte bu anlayış eksikliği, akıllı şehrin genişlemesinin karşısına büyük bir zorluk olarak çıkıyor.
3. İmalat: %82 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
Sanayi sektörü, sistemlerin, süreçlerin ve makinelerin birbirine bağlı kalma gereksinimini anlıyor. Bunun gerçekleşmesi için üreticilerin servisleri mümkün olduğu yerlerde birbirine bağlaması ve otomasyonunu gerçekleştirmesi gerekir, ancak bu iş şu anda daha güvenli bir şekilde yapılabilir. Zaten IoT ile ilgili güvenlik ihlallerinin %50'si kötü amaçlı yazılımlar ile ilgili olarak ,%40'ı ise insan hatası nedeniyle ortaya çıkıyor.
Özellikle üreticilerin, operasyonel riski azaltmak ve işletim altyapılarını korumak için kimyasal sensörler ve toplama sistemleri gibi cihazları ağa bağlama arayışında olmaları ile birlikte, bu kapanması gereken bir boşluktur.
4. Perakende: %76 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
IoT'yi mağazalarında kullanan perakendecilerin yarısından fazlası (yüzde 56) müşteri deneyimini artırmak için kişisel mobil cihazların ağa erişmesine izin veriyor. Konuma dayalı olarak mağaza içi promosyon mesajlarının alınması büyük bir iştir ve IoT bunu sağlayabilir.
Ancak kötü amaçlı yazılım sorunları yüzünden zaten IoT ile ilgili olarak saldırıya maruz kalan, perakendecilerin % 41’ini göz önüne alırsak, tüketicilerin yararları ile ağlarını saldırıdan korumanın arasında bir orta nokta bulmaları gerektiği açıktır.
Toplam ağın görünürlüğü
Bu endüstrilerin tümünde, şirketlerin ağlarına bağlanan cihazlar hakkında daha fazla bilgiye ihtiyaç duyduğu açıktır. Ağ yöneticilerinin, her bir cihaza ilişkin olarak politikalar/izinler yaratma yeteneğine sahip olmaları gerekiyor; böylece bir cihaz kötü amaçlı yazılım veya insan hatası nedeniyle ele geçirilirse, bu belirlenebilir ve bu cihaz geniş ağdan çıkarılır.
HPE Aruba Ülke Müdürü Ersin Uyar yakın zamanda, canlı veri analizinin, güvenlik tehdidini derecelendirmek için cihazların ağa hangi saatte ve nereden bağlandığını nasıl gösterdiğini anlattı.
Müşterilerle konuşurken, hangi sektör olursa olsun, onlardan da aynı şeyi duyuyorum. Herkes, güvenli kalırken, ağ yaklaşımı açısından tamamen özelleşmek istiyor.
O noktaya varmak için ağın tamamen görülebilir olması gerekir. Analiz edildiğinde ve erişildiğinde, toplanan bilgiler için farklı kullanıcılara farklı düzeylerde erişim sağlanırken, farklı düzeylerde tehditlere sahip cihazların yerini saptamada ve güvence altına almada daha özelleştirilmiş olanaklara sahip olmanıza da izin verir.
Kurumsal alanda IoT zaten gerçekleşiyor ve tüm sektörlerde kullanımının artması kaçınılmaz. İşletmeler, özellikle var olan çözümlerin IoT’ye yönelik bir tehdit değil aksine onu bir fırsata çevirme olanağı yaratırken, güvenlik tehditlerinin, pazarın önde gelen şirketi ile rakibi olmayan şirketler arasında bir engel oluşturmasına izin vermemeliler.