By 
Nesnelerin İnterneti (IoT) cihazları, dijital dönüşüm alanında en hızlı büyüyen teknolojilerden biridir. Öyle ki Gartner’a göre 2019’un sonunda 2018’den %21,5 artışla 4,8 milyar IoT uç noktasının kullanılması bekleniyordu. Ancak neredeyse tüm yeni teknolojilerde olduğu gibi IoT de bir siber güvenlik riskini beraberinde getiriyor.
IoT cihazlarında siber saldırı riski her zamankinden daha fazla!
Palo Alto Networks’ün tehdit istihbarat ekibi Unit 42, kısa bir süre önce ABD’deki kurumsal BT ve sağlık kuruluşlarında binlerce fiziksel konumda 1,2 milyon IoT cihazını analiz etti.
2020 Unit 42 IoT Tehdit Raporu, IoT cihazlarının genel güvenlik duruşunun azaldığını ve kuruluşların yeni IoT hedefli kötü amaçlı yazılımlara ve BT ekiplerinin uzun zamandır unuttuğu eski saldırı tekniklerine karşı savunmasız kaldığını tespit etti.
En dikkati edilmesi gereken noktalar arasında tüm IoT cihaz trafiğinin %98’inin şifrelenmemiş olması ve ağdaki kişisel ve gizli verileri ortaya çıkarması yer alıyor. Bu, potansiyel olarak saldırganların şifrelenmemiş ağ trafiğini dinleme, kişisel veya gizli bilgi toplama ve daha sonra bu verileri dark web’de kâr elde etmek için kullanmalarına olanak tanır.
Rapor ayrıca tıbbi görüntüleme cihazlarının %83’ünün desteklenmeyen işletim sistemlerinde çalıştığını ortaya koydu. Çoğunlukla Windows 7 işletim sisteminin ömrünün sonuna ulaşması nedeniyle 2018’e kıyasla %56 oranında bir sıçrama görülüyor. Bu da hastaneyi ve diğer sağlık kuruluşlarını, bakımı bozabilecek veya hassas tıbbi bilgileri açığa çıkarabilecek saldırılara karşı savunmasız bırakıyor.
Raporda sağlık kuruluşları için tehditlerin %51’i görüntüleme cihazlarını, bakım kalitesini bozmayı ve saldırganların bu cihazlarda depolanan hasta verilerini dışarı sızmasına izin vermeyi içeriyor.
Sağlık hizmetleri sanal yerel ağlarının (VLAN) %72’si ise IoT ve IT varlıklarını birleştirerek kötü amaçlı yazılımların kullanıcıların bilgisayarlarından aynı ağdaki savunmasız IoT cihazlarına yayılmasını sağlıyor.
Unit 42’ye göre IoT cihazlarının %57’si orta veya yüksek şiddetli saldırılara karşı savunmasız ve bu durum IoT’yi saldırganlar için kolay lokma haline getiriyor.
Unit 42 araştırmasında ayrıca, IoT cihazlarının güvenlik açığı onları kolay hedefler haline getirirken, çoğunlukla ağdaki diğer sistemlere saldırmak için bir atlama taşı olarak kullanıldığını buldu. Üretici tarafından ayarlanan zayıf şifreler ve zayıf şifre güvenliği uygulamaları nedeniyle IoT cihazlarında şifre ile ilgili saldırıların yaygınlığını sürdürdüğü de tespit edildi.
Kötü amaçlı yazılım, saldırganların yeni saldırılar gerçekleştirmek için kötü amaçlı kod çalıştırmalarını sağlamak amacıyla giderek daha fazla kullanılıyor. Bu da siber suçluların, saldırılarının yeni odağı haline geliyor.
Comments