Nesnelerin interneti mi yoksa nesnelerin tehdidi mi?

Araştırmacılar, ağa kablosuz olarak bağlanan ve veri iletme yeteneğine sahip olan IoT cihazlarının sayısının 2022’de 13 milyardan fazla olacağını ve bu rakamın gelecekte daha da büyüyeceğini tahmin ediyor. Bununla birlikte bir IoT cihazı ortalama 25 güvenlik açığı içerdiğinden, saldırganlar için çok büyük bir saldırı alanı açıyor ve bu da birçok siber güvenlik araştırmacısının uykularının kaçmasına neden oluyor. Yaklaşan siber “decuman dalgasının” ilk işaretlerini şimdiden görmeye başladık bile; devasa botnet’ler, pandemik böcekler etrafımızda geziyor. Yaklaşan tehditlere ilişkin uyarılarda bulunan Kaspersky Güvenlik Elçisi Vladimir Dashchenko, IoT güvenliğinin geleceği hakkında tavsiyelerde bulunuyor.

IoT cihazlarına ilk erişim talebi

Yakın gelecekte siber suçlular tarafından IoT güvenlik açıklarına yönelik daha büyük bir talep olacak. Yeraltı karaborsası, özellikle doğrudan internet erişimi olanlar (kameralar, yönlendiriciler gibi) dahil olmak üzere çeşitli akıllı/IoT cihazlarında “Uzaktan Kod Yürütme” ve “Yerel Ayrıcalık Yükseltmesi” gibi güvenlik açıkları sunacak ve talep edecekler. Bu, el altından yapılan güvenlik açığı araştırmalarını artıracak ve komisyonla iş yapan organizasyonlar doğacak. DDoS bot ağları ve dahili ağlara ilk erişim vektörlerinin yanı sıra akıllı/IoT cihazları, siber suçluların güvenliği ihlal edilmiş cihazlar aracılığıyla ağ trafiğini yönlendirmesi için proxy sunucuları olarak kullanılabilme potansiyeline sahip.

Buna ek olarak ilk erişim sağlayan komisyoncuların yükselişine şahit olacağız. Siber olaylara yol açan ilk erişimlerin büyük bir kısmı uzaktan erişim ve yönetimden geliyor. Bu amaçla kimlik bilgilerini almanın en popüler yollarından biri ise onları Darknet üzerindeki ilk erişim aracılarından satın almak. Bu kimlik bilgileri genellikle virüs bulaşmış cihazlardan toplanıyor. IoT’ye yönelik saldırı sayısı arttıkça, saldırganların Darknet aracılığıyla kurumsal ağlara ilk giriş noktası olarak bu cihazlar üzerinden erişim sağlama olasılığı da artıyor.

Siber suç hizmetleri çevrim içi başlıyor fiziksel bitiyor

Saldırganların hâlihazırda ele geçirdikleri varlıklardan para kazanmalarının diğer bir yolu, çevrim içi ortamda elde ettikleri bilgileri çevrim dışı da değerlendirmeleri. Örneğin, bankaların veya büyük dükkanların yakınındaki video gözetim sistemlerini ele geçiren bir botnet ağı, hırsızlık gibi klasik suçlulara casusluk hizmeti sağlayabiliyor. Bu nedenle güvenlik hizmetleri ve ürünleri, çalınan bilgilerin yayılmasını durdurmaya yardımcı olmaları nedeniyle giderek daha önemli hale geliyor.

Cihazlardan gelen hassas verilerin yetkisiz kişilerle paylaşılması

IoT cihazları, reklam veya casusluk amacıyla üçüncü taraflarla paylaşılabilen biyometri gibi hassas kişisel verileri topladıkları için devlet destekli saldırganlar veya gölge pazarlama platformları için cazip bir hedef. Ayrıca çalkantılı jeopolitik zamanlar IIoT (Endüstriyel Nesnelerin İnterneti), endüstriyel kuruluşlara saldırı düzenlemeyi ve teknolojik süreçlerle güvenlik sistemlerini bozmayı kolaylaştırdığından devlet destekli tehdit aktörlerinin hedefi haline getiriyor.

Fiziksel hasara yol açan IoT siber saldırıları

IoT siber tehditleri, insan hayatına yönelik tehditler de içerebilir. Çünkü endüstriyel süreçlerdeki herhangi bir dış müdahale, muhtemelen siber-fiziksel hasara yol açabilir. Günümüzde bir siber saldırının insanları etkileyebilecek fiziksel hasara neden olması gayet olası. Patlayıcı ve zehirli gazların sızma olasılığının yüksek olduğu bir petrol, gaz, kimya ve diğer işletmeleri düşünün. Acil durumları ve sızıntıları zamanında tespit etmek için bu gibi şirketlerde özel gaz izleme sistemleri kullanılır. Bu sistemler, tehlike bölgesinde bulunan ve güvenlikten sorumlu tüm personele olası bir sorunu anında haber verir. Ancak bu akıllı sistemler uzaktan kontrole karşı da savunmasızdır ve özellikle şu ara birçok ülkede gözlemlediğimiz değişken siyasi iklimin etkisiyle, bilgisayar korsanlarının veya siber teröristlerin hedefi olabilir. Saldırı neticesinde güvenlik uyarıları değiştirilirse, bu insanların yaşamlarını etkileyebilir ve sonu felaket olabilir. Bu nedenle belki de yakın gelecekte daha fazla siber suçlunun akıllı/IoT/IIoT cihazlarını yalnızca doğrudan finansal gelir elde etmek için değil, aynı zamanda fiziksel hasara neden olmak, istihbarat veya casusluk kampanyaları yürütmek ve muhtemelen yeni siber suç alanları açmak için hedef aldığını göreceğiz.

Yeni araştırma konusu, IoT odaklı APT ve IoT komisyoncuları

Güvenlik araştırmacıları için en sıcak konular arasında IoT odaklı APT, IoT aracıları ve IoT bulutları yer alıyor. İlk konuyla ilgili olarak uç noktalardaki kötü niyetli davranışları izlemek için mevcut birleşik teknolojiler mevcut olmadığından, bu tür APT’lerin tespiti son derece zor. IoT aracıları ve IoT bulutları, büyük bir akıllı/IoT cihazı grubu için olası bir sorun noktası oluşturduğundan, güvenlik araştırmalarının gündeminde yer almaya devam edecek.

Proaktif bir koruma yöntemi olarak IoT’de siber bağışıklık

IoT cihazlarının ana sorunu genellikle tepkisel olarak, yani sadece tehlikede olduklarında güven altına alınmalarıdır. Artık dünyanın dört bir yanındaki siber güvenlik uzmanları, tasarımdan itibaren güvenli mimari ilkeleri, güvenli geliştirme standartları ve güvenlik açığı test programları gibi proaktif koruma yöntemlerinin peşinde. Artan olay sayısı bu süreci hızlandırıyor. Bugün IoT siber güvenlik düzenlemesi yalnızca güvenlik standartlarını ilgilendirmekle kalmıyor, aynı zamanda siber bağışıklık yaklaşımı gibi en iyi uygulamaları da kullanıyor.

Siber bağışıklık yaklaşımı cihazların yüksek güvenlik standartlarına dayalı olarak ve güvenli kodlama uygulamaları eşliğinde, işlevselliğe dair katı sınırlar koyularak tasarlanan modern bir siber güvenlik kavramını simgeliyor. Biz KasperskyOS ile bu anlayışı takip ediyoruz, ancak bunun başka örnekleri de var.

Tamamen farklı alanlarda kullanılan akıllı cihazlar, ister ev için akıllı elektrikli süpürgeler ister büyük şirketlerdeki gelişmiş izleme sistemleri olsun, hayatımızı daha kolay ve daha rahat hale getiriyor. IoT tehdit ortamı, teknolojik cihazların günlük rutine sızdığı dünyamızda hızla gelişiyor. Bu da siber güvenliğin bu segmentini öne çıkarıyor. İyi haber şu ki, gelişmiş güvenlik yaklaşımları ve araçlarıyla bu süreci tersine çevirmek için şu an ideal zamandayız. Bu yolla IoT tehditlerini çok daha az tehlikeli hale getirmek veya tamamen ortadan kaldırmak elimizde.