IOT (Internet Of Things) Sızma Testleri
Internat Of Things (IOT), Nesnelerin İnterneti olarak tanımlanır. İnternet üzerinde yada internete bağlı olan tüm cihazları kapsamaktadır. Özelliklerini yerine getirmek için ev, ofis yada herhangi bir ağa bağlanmayı gerektiren tüm ürünler bu kapsamda yer almaktadır. Bu cihazlar üzerinde gerçekleştirdiğimiz sızma testleri IOT sızma testleri olarak tanımlanır. Tüm IOT ürünleri kullanım sırasında veri toplamaktadır. Birçok durumda ürün fonksiyonlarının kısmen veya tamamen internete bağlandığı görülmüştür ve birçok IOT cihazı, üretici tarafından kontrol edilebilir.
Her türlü elektronik veya elektrikli cihaz üreticisi, cihazlarını akıllandırmak ve internete bağlantı gerektiren özellikler eklemek için yeni sürümlerle karşımıza gelmektedir. Maalesef ki bu ürünlerin büyük bir kısmı gerekli olan güvenlik tasarımından yoksun ve yapımındaki komplikasyonlar veya hatalar yüzünden zafiyetler barındırmaktadır. Bir IOT ürünü için yazılım ve donanım testleri tek bir amaç olan işlevini yerine getirip getirmediği ve kolay ayarlanabiliyor olması ile kalmaktadır. Güvenlik ise maalesef ki bu tarz ürünlerde düşünülmemektedir.
IOT (Internet Of Things) Sızma Testleri Hakkında
Yeni üründe kullanılan donanım (yonga seti) genel olarak eskidir ve çoğu zaman piyasaya sürüldüğünde birden fazla güvenlik açığına sahip olarak karşımıza gelir. IOT cihazlarına dahil olan ve nadiren derinlemesine güvenlik testine tabi tutulan yazılımlar ise güncellenmediği için yeni saldırı tiplerine karşı savunmasız kalmaktadır.
Fiyat Teklifi
Sonuç olarak, yüz binlerce veya milyonlarca ev ve iş ağına bağlanan IOT cihazları savunmasız ve aynı zamanda siber saldırganlar içinkolay bir hedef olarak görülür. Geniş çapta dağıtılmış bir ürün için bir güvenlik açığı keşfedildiğinde, binlerce ev ve işletmede bulunan bu cihazlar, potansiyel olarak tüm ağlarının görüntülenmesi ve siber saldırılara maruz kalmasına sebep olabilir.
Günümüz teknoloji dünyasında akıllı evler, akıllı televizyonlar, termostatlar, ışıklar, kapı kilitleri ve hatta buzdolapları bile internet bağlantılı nesneler olarak yaygınlaşmış durumdadır. Akıllı buzdolapları kalan süt miktarını izleyebilir ve tercih edilen bir mağazadan otomatik olarak yeniden sipariş verebilir. Yıkayıcıları ve kurutucular çalışması bittiğinde telefonunuza bildirim gönderir. Akıllı termostatlar evinize yaklaştığınıza ve ısı düştüğünde otomatik olarak çalışıp evinizi ısıtabiir. Eve geldiğinizde sevdiğiniz bir müzik çalabilir, aramalar ekranda gösterilebilir.
Internet Of Things Sıma Testleri Hizmeti
Bireysel olarak da IOT cihazları kullanmaktayız. Kalp hızı, terleme seviyeleri ve kan akışındaki oksijen seviyeleri gibi karmaşık ölçümler gibi biyometrik ölçümler sunan sağlık ve fitness odaklı giyilebilir cihazlar, giyilebilir IOT cihazları örneklerden bazılarıdır. Tıpta, cerrahi olarak implante edilen cihazlar, sağlık durumuyla ilgili olarak doktora rapor verir ve bazı durumlarda tıbbi personelin harekete geçmesi için talimat alır. Tüm bu veriler üreticinin sahip olduğu merkezi bir veritabanına geri gider ve bir veri akışı sağlar.
Kısacası IOT, veri yükleri üretir ve paylaşır. Bu nedenle her aygıt, kötü niyetli saldırılara, veri kötüye kullanımına ve zorla veri ihlallerine karşı hassastır. Bu nedenle ürün geliştirme aşamasında kendiliğinden dinamik test, kod, mantık ve güvenlik açığı değerlendirmesi için güçlü bir durum oluşturur. IOT cihazlar mimarilerinden dolayı birçok güvenlik zafiyetini barındırabilmekte ve bu yüzden saldırıya açık bir hale gelmektedir.
Internet Of Things Sızma Testleri
IOT Sızma Testleri Hizmeti
IOT alanındaki üreticiler, çoğu zaman öngöremedikleri mahremiyet sorunları ile karşı karşıya kalmaktadır. Bu nedenle, IOT cihazları, son aylarda zayıf güvenlik kontrolleri artan düzeylerde incelemelere saldırılara maruz kalmıştır. IOT’nin yayılması nedeniyle ortaya çıkan ortak sorunlardan bazıları şunlardır:
- IOT kullanıcıları, yeterli bilgi veya teknik bilgiye sahip olmadan verilerin toplanması ve saklanması için onay verir.
Toplanan ve üçüncü şahıslarla paylaşılan veriler sonunda kullanıcıların kişisel yaşamlarının ayrıntılı bir resmini oluşturarak kullanıcıların hiçbir zaman sokakta tanıştıkları bir yabancıyla paylaşmayı düşünmeyecekleri bilgilerin başkalarının eline geçmesine sebep olmaktadır.
- Anonimliğin IOT dünyasında sürekli bir sorun olduğu, IOT platformlarının veri paylaşma sürecinde kullanıcı anonimliğine önem verilmemiştir.
Siber saldırıların, (sadece sanal değil) giderek daha fazla fiziksel bir tehdit haline gelmesi olasıdır. Kameralar, televizyonlar ve mutfak gereçleri gibi internet bağlantılı pek çok cihaz zaten kendi evlerinde insanlara casusluk yapabilmiştir. Bu tür cihazlar, diğer cihazlarla paylaşılan veya kuruluşlar tarafından veri tabanlarında tutulan çok sayıda kişisel veri biriktirir ve yanlış kullanılmaya eğilimlidir.
- Korna, fren, motor, kontrol paneli ve kilitler gibi bilgisayar kontrollü otomobil aygıtları, araç içi ağa erişebilen bilgisayar korsanları açısından risk altındadır. Diğer bir yandan endüstriyel otomasyon cihazları da bu konuda zafiyet gösterir.
IOT ile ilgili riskleri yönetmek için katmanlı güvenlik ve artıklık kavramı hala yeni bir aşamadadır. Örneğin, bir hastanın durumunu izlemek için akıllı sağlık cihazlarının okumaları değiştirilebilmekte sonrasında analizini reçete etmek için başka bir cihaza bağlandığında,hastanın teşhisini veya tedavisini olumsuz yönde etkileyecektir.
IOT cihazlarına yönelik sızma testleri hizmetimiz için info@priviasecurity.com adresimizden bilgi alabilir veya iletişim sayfamızdaki formu doldurarak uzmanlarımızdan fiyat teklifi alabilirsiniz.