güvenlik Etiket Arşivi

IoT Güvenliği için 5 Anahtar

Nesnelerin interneti güvenliği, cihazların ve verilerin güvenliğinin sağlanabilmesi için oldukça önemli. Bilgi çağında olduğumuz Endüstri 4.0’da güvenlik tehditleri sadece dijital olarak karşımıza çıkmıyor. Evinizde veya ofisinizde olmadığınız bir zaman diliminde kötü niyetli kişiler güvenlik sistemlerini kontrol altına alabiliyor. Güvenlik endişelerine rağmen, nesnelerin interneti piyasası hızlı bir genişlemeyi sürdürüyor. Geçtiğimiz günlerde Aruba Networks tarafından desteklenen bir araştırma, 2019 yılına kadar işletmelerin yüzde 85’inin inovasyon ve iş etkinliği yönelik nesnelerin intereti stratejisi uygulayacaklarını belirledi. Çalışmada aynı zamanda, işletmelerin yüzde 88’inin IoT’ye yaptığı yatırımlardan geri dönüş aldıklarını da belirtti. Birçok IoT uygulamasının kritik önem taşıyan doğası düşünüldüğünde, verilerin neden korunması gerektiğini görmek çok kolay. …

Devamı »

Nesnelerin İnterneti Güvenliği İçin 7 Önemli Kriter

Büyük ve küçük firmalar IoT devriminin sağladığı iş olanaklarından faydalanırken, ne yazık ki bilişim suçluları da aynısını yapıyor. Geçtiğimiz dönemde Miraj adı verilen bir malware, 1.6 milyon güvensiz IoT güvenlik kameralarını, DVR’ları ve eski web yönlendiricilerini sessizce gasp ediyor ve bunları DDoS saldırıları için kullanıyordu. Aynı zamanlarda etrafta dolanan başka bir botnet olan Bashlight, araştırmalara göre Miraj’ın yaklaşık dört kat daha fazla IOT kontrolünü ele geçirdi. Nesnelerin İnternetinin güvenlik açıkları, ucuz IoT cihazlarının satıcılar ve bunları kullanan firmalar tarafından yeterli güvenlik önlemleri olmadan çevrimiçi hale gelmesi nedeniyle güvenlik uzmanlarının en büyük endişelerinden biri haline geldi. IoT güvenlik danışmanı Rohan Kotian’a …

Devamı »

Nesnelerin İnternetinde Kullanılan Protokoller, Zayıflıklar ve Saldırılar

Protokol nedir? Ağ üzerinde mesaj ve paket gönderimini sağlayan, belli standartları olan bir iletişim metodudur. Her protokolün kendine özgü teknikleri ve dikkat ettiği noktalar vardır: verinin nasıl gönderildiği, şifrelenmesi, sıkıştırılması ve hata kontrolü gibi. Nesnelerin İnternetinde kullanılan protokoller 5 farklı katmana ayrılabilir. IEEE 802.15.4 nedir? Nesnelerin İnterneti için kullanılan iletişim protokollerini incelediğimizde, bu protokollerin ortaya çıkmasında önemli rolü olan bir standarttır. Bu standart, noktadan noktaya iletişim ve yıldız topolojisini kullanarak dizayn edilmiştir. Bu topolojide merkezde bir koordinatör cihaz vardır. Diğer tüm cihazdan noktadan noktaya iletişim ile koordinatörle bağlantı kurar. Mesajlar koordinatör cihaz üzerinden gönderilir. Ayrıca, düşük hızlı ve düşük güç …

Devamı »

Kalp pilleri kritik güvenlik açığı sebebiyle geri çağırıldı

Birkaç gün önce Amerikan Gıda ve İlaç İdaresi (FDA) yarım milyon kalp pili cihazını kötü niyetli kişiler tarafından kontrol edilebilir ve hacklenebilir endişesiyle geri çağırdı. Kalp pili cihazları ameliyat yoluyla hastanın göğsüne yerleştirilen ve kalbin yeterli elektriksel uyarıyı oluşturamaması durumunda yeterli elektriksel uyarıyı oluşturabilmek için özellikle düzensiz kalp atışı olan hastalarda kullanılan elektronik cihazlar. 465.000 kalp cihazının geri çağırılmasının sebebi, radyo frekansı aktif durumda olan bu cihazlarda bulunan kritik bir güvenlik açığı. Bu güvenlik açığı kötü niyetli kişilerce cihaz ile yetkisiz bağlantı kurulup cihazın yeniden programlanabilmesine ve böylelikle örneğin cihaz pilinin işlevselliğini yitirmesine yada hastanın nabzını modifiye ederek hayati tehlike yaratılmasına …

Devamı »

IoT Güvenlik Tehditlerinin En Çok Etkilediği 10 Bölge

Trend Micro, açıkladığı “2017 İlk Yarı Akıllı Ev Ağı Güvenlik Özeti” raporunda günümüz tehditlerinden ev routerlarına dikkat çekerken, bu yöntemle en çok siber saldırıya maruz kalan 10 bölgeyi de belirledi. Bu konuda son altı ayda tüm dünyada 1,8 milyonun üzerinde siber saldırı yaşanırken, en fazla saldırıya maruz kalan bölge ise; Amerika Birleşik Devletleri oldu. Günümüzün Nesnelerin İnterneti (IoT) ekosisteminde siber saldırılar, siber suçluların akıllı ev cihazlarına saldırmak için ev ağı routerlarını ele geçirmesiyle çok daha çeşitli ve karmaşık hale geldi. Trend Micro’nun son raporu geçtiğimiz altı ayda ev ağı routerları yoluyla 1,8 milyondan fazla siber saldırının gerçekleştiğini gösterdi. Bu saldırıların …

Devamı »

Fortinet’in Security Fabric Mimarisi Artık Bulut Ortamlarını da Kapsıyor

Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet® (NASDAQ: FTNT), Fortinet Security Fabric mimarisinin performansını, otomasyonunu, etkinliğini ve yönetimini özel ve herkese açık bulut Servis olarak Altyapılardan (IaaS) Servis olarak Yazılım (SaaS) uygulamalarına kadar tüm bulut ortamlarını kapsayacak biçimde genişletti. Fortinet, genişletilmiş ve sanallaştırılmış FortiGate özellikleriyle özel ve herkese açık bulut için benzersiz güvenlik, ölçeklenebilirlik, performans ve değer sunuyor. Kurumların ihtiyaçlarına göre ödeme yapmasını mümkün kılan Fortinet çözümleri, artık Microsoft Azure Mağazası üzerinden de ihtiyaç duyulduğunda kullanılabilecek. Herkese açık bulut kurulumların otomasyonunu optimize eden FortiGate, hem ihtiyaç duyulduğunda hem de kendi-lisansını-getir (BYOL) modelleri ile AWS iş yükleri …

Devamı »

Symantec’ten IoT Güvenliğine Yönelik Router Norton Core

Symantec’in tüketici bölümü Norton, Nesnelerin İnterneti (IoT) cihazlarını korumaya yönelik yeni router’ı Norton Core’u duyurdu. 199,99 dolarlık “giriş fiyatı” ile satışa sunulacak olan Norton Core, etkileyici bir görünüme sahip, modern bir router’dan bekleyeceğiniz tüm özellikleri üzerinde barındıran bir router. Wave-II kablosuz ağ teknolojisini destekleyen cihaz, bu sayede çift bantlı 2.4/5GHz, 802.11a/b/g/n/ac sunabiliyor. Bluetooth Low Energy (BLE) destekli cihaz, teorik olarak 2,5Gbps hızına ulaşabiliyor. Norton Core üzerinde dört ethernet portu (1x WAN, 3x LAN), iki USB 3.0 portu bulunuyor. Norton, cihazın Nesnelerin İnterneti koruması hakkında pek detaylı bir bilgi vermiyor. Firmaya göre Core, akıllı cihazlardaki açıkları keşfedip güven altına alabiliyor. Herhangi …

Devamı »

ABD’de yaşanan DDOS saldırısında evdeki akıllı cihazlarmı kullanıldı?

Cuma günü gerçekleştirilen DDoS saldırısına ilişkin ortaya çıkan yeni bir detay, güvenlik konusunda ne denli büyük sorunlarımız olduğunu bir kez daha gözler önüne sermekte. Cuma günü internete yönelik tarihin en önemli hack saldırılarından biri gerçekleşti. Yapılan DDoS saldırı sebebi ile başta Twitter olmak üzere pek çok sosyal medya platformunun yanı sıra yüzlerce internet sitesine de erişim sağlanamadı. Sadece Twitter değil,  ABD İç Güvenliği Bakanlığı’na kadar birçok internet servisini etkileyen bu saldırı, birkaç saat sürdü ve etkisi dünya çapında oldukça ciddi bir şekilde hissedildi. Saldırı oldukça önemliydi fakat, hacker’ların saldırı için kullandığı sistemler çok daha büyük bir sorunu bereberinde getireceğe benziyor. …

Devamı »

Kaspersky Lab’in IoT güvenliği raporu oldukça çarpıcı

Kaspersky Lab’ın her sene düzenlediği Cyber Security Weekend bu sene 17-20 Nisan tarihleri arasında Azerbaycan’ın başkenti Bakü’de düzenlendi. Etkinlik, Orta Doğu, Türkiye, Afrika ve Azerbaycan’dan şirket yetkilileri, gazeteciler ve sektörden uzmanları bir araya getirdi. Etkinliğin bu yılki ana konusu, özellikle son yıllarda görülen siber olayların artışıyla daha da önem kazanan endüstriyel siber güvenlik ve akıllı şehirler oldu. Konferans süresince uzmanlar, küresel ve bölgesel siber tehditler ve güvenlik trendleriyle ilgili görüşlerini dile getirerek, kullanıcıyı bilgisayarını yeniden kullanabilmesi için belirli bir ücret ödemeye zorlayan fidye yazılımlar ve finansal dolandırıcılık gibi bölgeyi etkileyen tehdit unsurlarına dikkat çekt. Ayrıca Akıllı Kentlerde bulunan bağlı cihazlardaki …

Devamı »

Nesnelerin İnterneti platformunun zayıf halka tarafı nedir?

IoT teknolojilerinin zayıf halkasının akıllı TV’lar olduğu söyleniyor ama tüm sorumlusu değil. Internet of Things platformunun getirilerinden bir tanesi olan akıllı ev teknolojileri, CES 2016’dan sonra hayli kullanılır durumda. buzdolapları, çamaşır makineleri, bulaşık makineleri, kısacası tüm ev aletleri internet aracılığı ile birbiriyle iletişimde olabiliyor artık. Aslında bunun için LTE internet gerekli ve LTE Advanced Türkiye’de uygulanır olmasıyla bu teknoloji artık bize de çok yakın, aslında kullanılmakta. Trend Micro’nun araştırmacıları ise, bu akıllı TV’ların bu platform içerisinde zayıf halka olabileceğini öngörüyorlar. Birçok kullanıcının evinde bulunan akıllı TV’ler artık pasif birer TV olmanın ötesine geçerek Android gibi uygulamaları da çalıştırabilecek kapasiteyi barındırıyorlar. …

Devamı »