Video: ÖĞLE YEMEĞİNDE KUM YİYEN ADAM ?! 2024
Şeylerin İnternetine giren bilgisayar sistemleri IoT), ev alarm sistemlerinden, üretim teçhizatına, kahve kaplarına ve aralarındaki pek çok şeye kadar her şeyi içerir. Artık otomobiller bile, 2015'te bir Jeep Cherokee'ye karşı büyük çapta duyurulduğu gibi duyduğunuz gibi saldırılara uğrayabilirsiniz.
Cisco Systems, IoT'nin 2020'ye kadar 50 milyar cihaza ulaşacağını tahmin ediyor! Belki de bu nedenle tüm IPv4 adresleri artık ortadan kalkmaktadır. Çoğu insan için muhtemelen iyi bir şey değildir, ancak kesinlikle bu endüstride çalışanların iş güvenliği gibi görünüyor.
IoT sistemlerini kilitleyecekseniz, öncelikle bunların savunmasız olduklarını anlamalısınız. IoT sistemlerinin diğer ağ sistemlerinden farklı olmadığı (yani, bir IP adresi ve / veya bir web arayüzü var) göz önüne alındığında, kusurları ortaya çıkarmak için standart güvenlik açıkları tarayıcılarını kullanabileceksiniz. IoT sistemlerinde çalıştırmanız gereken ek güvenlik kontrolleri arasında şunlar bulunmaktadır:
-
Sistemde hangi bilgilerin saklandığı (ör. Hassas müşteri bilgileri, fikri mülkiyet veya Fitbits ve Apple Watches gibi cihazlardan alınan biyodatalar)? Sistemler kaybolur veya çalınırsa iş riski doğar mı?
-
Bilgiler, her bir sistemden nasıl haberdar edilir? Şifreli mi?
-
Parolalar gerekli mi? Varsayılan şifre karmaşıklığı standartları nedir? Değiştirilebilirler mi? Hırsız kilidini şifre kırılmasını önlemeye yardımcı olmak için var mı?
-
Güvenlik açıklarını kolaylaştıran hangi yamalar eksik? Yazılım güncellemeleri hazır mısınız?
-
Sistemler savunmasızlık taramaları altında nasıl ortaya çıkıyor ve daha çok benzetimli hizmet reddi saldırıları karşısında ayakta duruyor?
-
IoT sistemlerine hitap edebilmek için hangi ilave güvenlik politikaları gerekiyor?
Tıpkı ağ ortamınızdaki diğer herhangi bir sistem gibi, IoT sistemleri, cihazları ve araçları (veya bunlara her ne diyorsanız) güvenlik testinizin kapsamına dahil edilmelidir. Eğer değillerse, güvenlik açığı gizlenebilir, bu da sonunda sömürüyorsa bir ihlal veya potansiyel olarak daha büyük bir felakete yol açabilir.
