IoT siber saldırısı: Bağlantı ve siber suç arasındaki karmaşık ilişki

GÖRÜNTÜ KREDİSİ:
Resim kredi
iStock

IoT siber saldırısı: Bağlantı ve siber suç arasındaki karmaşık ilişki

IoT siber saldırısı: Bağlantı ve siber suç arasındaki karmaşık ilişki

Alt başlık metni
Daha fazla insan evlerinde ve iş yerlerinde birbirine bağlı cihazları kullanmaya başladıkça, içerdiği riskler nelerdir?
    • Yazar:
    • Yazar adı
      Kuantumrun Öngörüsü
    • Ocak 13, 2022

    Analiz özeti

    Birbirine bağlı akıllı cihazlardan oluşan bir ağ olan Nesnelerin İnterneti (IoT), teknolojiyi günlük hayatımıza sorunsuz bir şekilde entegre etti, ancak aynı zamanda önemli siber güvenlik riskleri de sunuyor. Bu riskler, siber suçluların özel bilgilere erişmesinden akıllı şehirlerdeki temel hizmetlerin kesintiye uğramasına kadar uzanıyor. Endüstri, IoT ürünlerinin değer zincirlerini yeniden değerlendirerek, küresel standartlar geliştirerek, düzenli yazılım güncellemelerine yapılan yatırımları artırarak ve IoT güvenliğine daha fazla kaynak ayırarak bu zorluklara yanıt veriyor.

    IoT siber saldırı bağlamı

    IoT, hem tüketici hem de endüstriyel birden fazla cihazı birbirine bağlayan ve insan müdahalesine ihtiyaç duymadan kablosuz olarak veri toplamalarını ve iletmelerini sağlayan bir ağdır. Bu ağ, birçoğu "akıllı" etiketi altında pazarlanan çeşitli cihazları içerebilir. Bu cihazlar, bağlanabilirlikleri aracılığıyla birbirleriyle ve bizimle iletişim kurarak teknolojinin günlük hayatımıza kusursuz bir şekilde entegre edilmesini sağlar.

    Ancak bu karşılıklı bağlılık aynı zamanda potansiyel bir risk de arz etmektedir. Bu IoT cihazları bilgisayar korsanlığının kurbanı olduğunda, siber suçlular kişi listeleri, e-posta adresleri ve hatta tüketim kalıpları dahil olmak üzere çok sayıda özel bilgiye erişim elde eder. Ulaşım, su ve elektrik sistemleri gibi kamu altyapılarının birbirine bağlı olduğu akıllı şehirlerin daha geniş ölçeğini düşündüğümüzde, potansiyel sonuçlar daha da ciddi hale geliyor. Siber suçlular, kişisel bilgileri çalmanın yanı sıra bu temel hizmetleri kesintiye uğratarak yaygın kaosa ve rahatsızlığa neden olabilir.

    Bu nedenle, herhangi bir IoT projesinin tasarımında ve uygulamasında siber güvenliğe öncelik vermek çok önemlidir. Siber güvenlik önlemleri, yalnızca isteğe bağlı bir eklenti değil, bu cihazların güvenli ve emniyetli çalışmasını sağlayan ayrılmaz bir bileşendir. Bunu yaparak, bağlantılı riskleri en aza indirirken, ara bağlantının sunduğu kolaylıkların tadını çıkarabiliriz. 

    Yıkıcı etki

    Siber güvenlik profillerini iyileştirmek için IoT'ye dahil olan şirketler, IoT ürünlerinin tüm değer zincirlerini yeniden değerlendiriyor. Bu zincirin ilk öğesi, dijital bilgiyi sensörler ve çipler gibi gerçek şeylerle birleştiren kenar veya yerel düzlemdir. Dikkate alınması gereken ikinci faktör, dijital ve fiziksel arasındaki birincil bağlantı olan iletişim ağıdır. Değer zincirinin son kısmı, IoT'nin çalışması için gereken tüm verileri gönderen, alan ve analiz eden buluttur. 

    Uzmanlar, ürün yazılımının gerektiği kadar sık ​​güncellenmemesi nedeniyle değer zincirindeki en zayıf noktanın cihazların kendisi olduğunu düşünüyor. Danışmanlık firması Deloitte, sistemlerin en son siber güvenliğe sahip olmasını sağlamak için risk yönetimi ve inovasyonun el ele gitmesi gerektiğini söylüyor. Bununla birlikte, iki ana faktör, IoT güncellemelerini özellikle zorlaştırıyor: pazarın olgunlaşmamışlığı ve karmaşıklığı. Bu nedenle, endüstri standartlaştırılmalıdır - bu, ortak endüstrinin tanıtılmasından bu yana şekillenmeye başlayan bir hedeftir. madde protokolü 2021'de birçok IoT şirketi tarafından benimsendi. 

    2020'de ABD, bir IoT cihazının hükümet tarafından satın alınmadan önce sahip olması gereken tüm güvenlik standartlarını ve düzenlemelerini listeleyen 2020 Nesnelerin İnterneti Siber Güvenlik İyileştirme Yasası'nı yayınladı. Tasarının yönergeleri, IoT ve siber güvenlik satıcıları için değerli bir referans olabilecek güvenlik kuruluşu Ulusal Standartlar ve Teknoloji Enstitüsü tarafından da oluşturuldu.

    IoT siber saldırısının sonuçları

    IoT siber saldırılarına ilişkin daha geniş kapsamlı sonuçlar şunları içerebilir:

    • Cihaz güvenliğini ve birlikte çalışabilirliği destekleyen IoT çevresinde küresel endüstri standartlarının kademeli olarak geliştirilmesi. 
    • Önde gelen teknoloji şirketlerinin IoT cihazları için düzenli yazılım/donanım yazılımı güncellemelerine yaptığı yatırımları artırdı.
    • Hükümetler ve özel şirketler, operasyonlarında giderek artan bir şekilde personel ve kaynakları IoT güvenliğine adamaktadır.
    • Artan kamu korkusu ve teknolojiye güvensizlik, yeni teknolojilerin kabulünü ve benimsenmesini yavaşlatıyor.
    • Siber saldırılarla uğraşmanın ekonomik maliyetleri, tüketiciler için daha yüksek fiyatlara ve işletmeler için daha düşük kârlara yol açıyor.
    • Teknolojik ilerlemeyi yavaşlatabilecek ama aynı zamanda vatandaşların haklarını da koruyabilecek veri güvenliği ve mahremiyetine ilişkin katı düzenlemeler.
    • IoT ile ilişkili risklerden kaçınmak için yoğun nüfuslu akıllı şehirlerden daha az bağlantılı kırsal alanlara taşınan insanlar.
    • İşgücü piyasasını değiştiren ve diğer alanlarda beceri eksikliğine yol açan siber güvenlik uzmanlarına yönelik talepte bir artış.
    • Siber saldırılarla mücadele etmek ve elektronik atık ve enerji tüketiminde artışa yol açan güvenliği ihlal edilmiş cihazları değiştirmek için gereken enerji ve kaynaklar.

    Dikkate alınması gereken sorular

    • Bir IoT cihazınız varsa, verilerinizin güvende olduğundan nasıl emin olursunuz?
    • IoT cihazlarının siber saldırılardan korunmasının olası yolları nelerdir?

    Analiz referansları

    Bu içgörü için aşağıdaki popüler ve kurumsal bağlantılara başvurulmuştur:

    Deloitte'in yaptığı bir anket Nesnelerin İnterneti dünyasında siber risk