Yazıcılar, kameralar ve yönlendiriciler gibi bağlı cihazlar, uygun şekilde güvenlik altına alınmadıkları için genellikle siber saldırılar için giriş noktalarıdır.
Ev ve iş ağları bu saldırılara karşı risk altında değil. IoT cihazlarının güvenliği düzgün yönetilmediği için kritik altyapı da savunmasızdır ve bu da endüstriyel ölçekte sorunlara neden olabilir. Microsoft’u uyardı.
Bilinen Sorunlar
Şirket, ağları IoT cihazlarını içeren İngiltere’deki su dağıtım devrelerini araştırdı.
OSINT tekniklerini kullanma (Açık Kaynak Zekası Neresi Orijinal Açık Kaynak Bilgileri) ve Microsoft Defender Tehdit İstihbaratı aracından alınan verilerle ekip, su sağlayıcı ağlarına gömülü IoT cihazlarını aradı ve bu tesislerde ev kullanımı için tasarlanmış Draytek Vigor yönlendiricileri kullandığını buldu. Ayrıca, güvenli olmayan Wi-Fi cihazları ve kameralar da tespit etti.
Başka yerlerde Microsoft, Mirai botnet’i dağıtmak için Draytek Vigor cihazlarında (CVE-2020-8515) bilinen bir uzaktan kod yürütme güvenlik açığı kullanan saldırılara zaten tanık oldu.
“Suçlular cihaza eriştiğinde, CVE-2020-8515’in kötü niyetli komutları yürütmesine, ağ üzerinden hareket etmesine ve kontrol ve veri toplama sistemleri gibi doğrudan İnternet’e bağlı olmayan diğer savunmasız cihazlara erişmesine izin verdiği güvenlik açıkları“Microsoft’u uyardı.
Draytek yönlendiricileri için iki yıldan fazla bir süredir bir yama mevcut olmasına rağmen, IoT cihazlarının doğası, ağ yöneticilerinin güncellemeleri yüklemeyi unutabileceği veya güncellemelerin tamamen yüklenmesi gerektiğinin farkında olmayabilir.
IoT sistemlerinin güvenliği nasıl güçlendirilir?
Microsoft, bu cihazların ve bağlı oldukları ağların siber saldırılara karşı korunmasını sağlamak için dört ipucu sunuyor:
1. Kapsamlı bir IoT güvenlik çözümü benimseyin.
Güvenlik açıklarını tespit etmek ve azaltmak için tehdit algılama ve yanıt araçlarının yanı sıra tüm cihazların görünürlüğünü ve izlenmesini sağlayan IoT’ye özgü bir siber güvenlik çözümü kullanılarak ağlar saldırılara karşı korunabilir.
2. Güvenlik Açığı Değerlendirmesini Etkinleştir
Hangi güvenlik açıklarının mevcut olduğunu bilmiyorsanız, IoT cihazlarının güvenliğini sağlayamazsınız. Düzenli güvenlik açığı değerlendirmeleri, IoT cihazlarında yama uygulanmamış kusurların bulunmasına yardımcı olabilir, böylece güncellemeler yüklenebilir.
3. Saldırı yüzeyini azaltın
Doğrudan internete bağlı olması gerekmeyen IoT cihazları buna maruz bırakılmamalıdır. Gereksiz bağlantıları ortadan kaldırmak, suçluların yararlanabileceği giriş noktalarının sayısını azaltır. Bir IoT cihazında bir ihlal olması durumunda endüstriyel kontrol sistemlerine veya diğer kritik sistemlere sızmanın mümkün olmaması için ağ segmentasyonu da mevcut olmalıdır.
4. Ağ güvenliğini iyileştirin
Çok faktörlü kimlik doğrulama gibi ek güvenlik önlemlerinin uygulanması, bilgisayar korsanlarının doğru kullanıcı adları ve parolaları olsa bile ağlara erişmesini engeller.
“Bu saldırıların ciddiyeti ve kamu hizmetlerinin işleyişi ve hatta kullanıcılarının güvenliği üzerindeki potansiyel etkileri göz önüne alındığında, bu tür saldırıların meydana gelmemesini sağlamak için uygun güvenlik uygulamalarını devreye sokmak çok önemli hale geliyor.“, dedi Microsoft.
Kaynak : “ZDNet.com”
genel-15