Hayatımızın her alanına hızlı bir şekilde girmeye başlayan nesnelerin interneti (IoT) cihazları, kurumsal işletmelerde kullanım popülerliğini sağlamlaştırıyor. Şirketlerde çalışanlar tarafından kullanılan IoT cihazlarının durumları hakkında yapılan en güncel araştırmayı değerlendiren Güvenlik uzmanları, kurumsal ağlara bağlı olarak kullanılan IoT cihazların, şirketlerin IT güvenliğini sekteye uğratacağını belirtiyor.
AYDA 56 MİLYON İŞLEM GERÇEKLEŞTİRİYORLAR?
IoT cihazlarının şirketlerdeki varlığını ve durumlarını gözler önüne sermek için gerçekleştirilen 2019 IoT Tehdit Raporu araştırması, şirket ağında bir veya daha fazla IoT cihazı çalıştıran 1000’den fazla şirket üzerinde gerçekleştirildi. İncelenen şirketlerin, 153 farklı IoT üreticisinden 270 IoT cihazı çalıştırdığı tespit edilen raporda, cihazlar tarafından ayda 56 milyon işlem yapıldığı belirlendi. IoT cihazlarından gerçekleşen işlemlerin %91,5’inin düz bir metin kanalı üzerinde yürütüldüğüne dikkat çeken uzmanlar, IoT cihazlarının gerçekleştirdiği işlemler sonucunda oluşan verilerin, genellikle güvenliksiz dolaştığını ve hackerlerin oltalarına kolaylıkla takılabildiğini belirtiyor. Ayrıca SSL kullanılarak çalıştırılan IoT cihazlarının %18’inin de güvenliklerinin yetersiz olması, genel güvenlik unsurlarının IoT cihazlarındaki geçerliliğini tartışmaya açıyor.
EN ÇOK SET ÜSTÜ KUTULAR KULLANILIYOR?
Çalışanların farklı IoT cihazlarını kullanmayı tercih etmesi, şirketlerin farklı IoT cihazlarına ev sahipliği yapması anlamına geliyor. İncelenen kurumlarda en sık görülen IoT cihazlar arasında ise set üstü kutular, akıllı TV’ler ve akıllı saatler bulunuyor. Şirketlerde çok sayıda farklı IoT cihazı bulunmasının güvenlik kalkanlarını olumsuz etkilediğini ifade eden uzmanlar, düşük şifreleme düzeylerine sahip olan IoT cihazlarıyla karşılaşılmasının da bir sürpriz oluşturmadığını ekliyor. Ayrıca kullanılan çoğu IoT cihazının varsayılan bir kodlamayla şifrelenmesinin hackerlere karşı savunmada büyük bir zayıflık göstergesi olduğu belirtilen raporda, oluşan fırsattan istifade edip harekete geçen hackerlerin, incelenen IoT cihazlarında yaklaşık 6 bin adet kötü niyetli işleme giriştiği de kayıt altına alınıyor.
BİRBİRLERİNE VİRÜS BULAŞTIRIYORLAR?
Araştırma raporunu inceleyen uzmanların dikkatini çeken bir diğer durum ise, kötü amaçlı yazılım bulaşan IoT cihazının bir başka IoT cihazına da virüs bulaştırmak için kullanıcı adı ve şifrelerin bir listesini oluşturması oluyor. Komtera Teknoloji güvenlik uzmanları, şirketlerin yarısına yakınının kullanılan IoT cihazlarını düzenli olarak taramadığını ve bu durumun neticesinde kötü amaçlı yazılım bulaşmış IoT cihazlarının zararlarını öngöremeyip, engelleyemediklerine dikkat çekiyor.