Hayatımızın her alanına süratli bir biçimde girmeye başlayan objelerin interneti (IoT) aygıtları, kurumsal işletmelerde kullanım popülerliğini sağlamlaştırıyor. Şirketlerde çalışanlar tarafından kullanılan IoT aygıtlarının durumları hakkında yapılan en aktüel araştırmayı pahalandıran Güvenlik uzmanları, kurumsal ağlara bağlı olarak kullanılan IoT aygıtların, şirketlerin IT güvenliğini sekteye uğratacağını belirtiyor.
AYDA 56 MİLYON SÜREÇ GERÇEKLEŞTİRİYORLAR?
IoT aygıtlarının şirketlerdeki varlığını ve durumlarını gözler önüne sermek için gerçekleştirilen 2019 IoT Tehdit Raporu araştırması, şirket ağında bir yahut daha fazla IoT aygıtı çalıştıran 1000’den fazla şirket üzerinde gerçekleştirildi. İncelenen şirketlerin, 153 farklı IoT üreticisinden 270 IoT aygıtı çalıştırdığı tespit edilen raporda, aygıtlar tarafından ayda 56 milyon süreç yapıldığı belirlendi. IoT aygıtlarından gerçekleşen süreçlerin %91,5’inin düz bir metin kanalı üzerinde yürütüldüğüne dikkat çeken uzmanlar, IoT aygıtlarının gerçekleştirdiği süreçler sonucunda oluşan bilgilerin, çoklukla güvenliksiz dolaştığını ve hackerlerin oltalarına çarçabuk takılabildiğini belirtiyor. Ayrıyeten SSL kullanılarak çalıştırılan IoT aygıtlarının %18’inin de güvenliklerinin yetersiz olması, genel güvenlik ögelerinin IoT aygıtlarındaki geçerliliğini tartışmaya açıyor.
EN ÇOK SET ÜSTÜ KUTULAR KULLANILIYOR?
Çalışanların farklı IoT aygıtlarını kullanmayı tercih etmesi, şirketlerin farklı IoT aygıtlarına mesken sahipliği yapması manasına geliyor. İncelenen kurumlarda en sık görülen IoT aygıtlar ortasında ise set üstü kutular, akıllı TV’ler ve akıllı saatler bulunuyor. Şirketlerde çok sayıda farklı IoT aygıtı bulunmasının güvenlik kalkanlarını olumsuz etkilediğini söz eden uzmanlar, düşük şifreleme seviyelerine sahip olan IoT aygıtlarıyla karşılaşılmasının da bir sürpriz oluşturmadığını ekliyor. Ayrıyeten kullanılan birden fazla IoT aygıtının varsayılan bir kodlamayla şifrelenmesinin hackerlere karşı savunmada büyük bir zayıflık göstergesi olduğu belirtilen raporda, oluşan fırsattan istifade edip harekete geçen hackerlerin, incelenen IoT aygıtlarında yaklaşık 6 bin adet berbat niyetli sürece giriştiği de kayıt altına alınıyor.
BİRBİRLERİNE VİRÜS BULAŞTIRIYORLAR?
Araştırma raporunu inceleyen uzmanların dikkatini çeken bir öteki durum ise, makûs maksatlı yazılım bulaşan IoT aygıtının bir öbür IoT aygıtına da virüs bulaştırmak için kullanıcı ismi ve şifrelerin bir listesini oluşturması oluyor. Komtera Teknoloji güvenlik uzmanları, şirketlerin yarısına yakınının kullanılan IoT aygıtlarını nizamlı olarak taramadığını ve bu durumun sonucunda makûs gayeli yazılım bulaşmış IoT aygıtlarının ziyanlarını öngöremeyip, engelleyemediklerine dikkat çekiyor.
