5G ağının önemi tartışılmaz; "Nesnelerin İnterneti" (IoT) olarak da bilinen, sürekli büyüyen internete bağlı cihazlar ağının ve yapay zekanın tüm potansiyelini ortaya çıkarmak için gereken yüksek hızları ve benzersiz bağlantıyı vaat ediyor. Örneğin, Huawei'nin 5G ağı ekonomik rekabet gücü için kritik önem taşıyabilir, ancak sistemi kurma yarışının ters tepebileceği gibi, Çinli Huawei'nin tek başına teknolojik geleceğimizi şekillendirebileceği iddiası da iki kez düşünülmesi gereken nedenler arasında yer alıyor.
Nesnelerin interneti akıllı terminal güvenlik tehdidiGüvenlik tehditleri
1) Nesnelerin internetindeki akıllı terminal cihazlarında zayıf parola sorunu mevcuttur;
2) Nesnelerin İnterneti'ndeki akıllı terminal ekipmanlarının işletim sistemlerinde, yerleşik web uygulamalarında, veritabanlarında vb. güvenlik açıkları bulunmaktadır ve bunlar veri hırsızlığı, DDoS saldırıları başlatma, spam gönderme veya diğer ağlara saldırmak için manipüle edilme gibi ciddi güvenlik olaylarına yol açmaktadır;
3) Nesnelerin İnterneti'ndeki akıllı terminal cihazlarının zayıf kimlik doğrulaması;
4) Nesnelerin interneti (IoT) akıllı terminal cihazlarına kötü amaçlı kod yerleştiriliyor veya botnet haline geliyorlar.
Güvenlik tehdidi özellikleri
1) Nesnelerin interneti (IoT) akıllı terminal cihazlarında çok sayıda ve çeşitli zayıf parola bulunmaktadır ve bunlar geniş bir yelpazeyi kapsamaktadır;
2) Nesnelerin interneti akıllı terminal cihazının kötü niyetli bir şekilde kontrol edilmesi, kişisel yaşamı, mülkiyeti, gizliliği ve can güvenliğini doğrudan etkileyebilir;
3) Basit yöntemlerin kötüye kullanımı;
4) Nesnelerin interneti (IoT) akıllı terminal ekipmanlarının daha sonraki aşamada güçlendirilmesi zordur, bu nedenle tasarım ve geliştirme aşamasında güvenlik sorunları dikkate alınmalıdır;
5) Nesnelerin internetine ait akıllı terminal cihazları yaygın olarak dağıtılmış ve farklı senaryolarda kullanılmaktadır, bu nedenle birleşik yükseltme ve yama güçlendirmesi gerçekleştirmek zordur;
6) Kimlik sahtekarlığı veya taklitçiliğinden sonra kötü amaçlı saldırılar gerçekleştirilebilir; 7) Veri hırsızlığı, DDoS saldırıları başlatma, spam gönderme veya diğer ağlara saldırmak için manipüle edilme ve diğer ciddi güvenlik olayları için kullanılabilir.
Nesnelerin İnterneti akıllı terminalinin güvenlik kontrolüne ilişkin analiz
Nesnelerin İnterneti (IoT) akıllı terminalinin tasarım ve geliştirme aşamasında, güvenlik kontrol önlemleri eş zamanlı olarak dikkate alınmalıdır. Terminalin üretim aşamasına geçmesinden önce güvenlik koruma testleri eş zamanlı olarak gerçekleştirilmelidir; terminalin piyasaya sürülmesi ve kullanım aşamasında, ürün yazılımı güvenlik açığı güncelleme yönetimi ve akıllı terminal güvenlik izlemesi eş zamanlı olarak yapılmalıdır. Nesnelerin İnterneti terminali güvenlik kontrol analizine ilişkin özel hususlar şunlardır:
1) Nesnelerin İnterneti'nde yaygın dağılım ve çok sayıda akıllı terminalin bulunması göz önüne alındığında, Nesnelerin İnterneti ağ tarafında virüs tespiti ve algılama işlemlerini gerçekleştirmelidir.
2) Nesnelerin interneti akıllı terminallerinin bilgi saklaması için, bilgi saklamanın türlerini, süresini, yöntemlerini, şifreleme araçlarını ve erişim önlemlerini sınırlandırmak üzere ilgili şartnameler oluşturulmalıdır.
3) Nesnelerin interneti akıllı terminalinin kimlik doğrulama stratejisi, güçlü kimlik doğrulama önlemleri ve mükemmel bir parola yönetim stratejisi oluşturmalıdır.
4) Nesnelerin interneti akıllı terminallerinin üretimi ve piyasaya sürülmesinden önce güvenlik testleri yapılmalı, terminallerin piyasaya sürülmesinden sonra zamanında ürün yazılımı güncellemeleri ve güvenlik açığı yönetimi yapılmalı ve gerekirse ağ erişim izni verilmelidir.
5) Nesnelerin İnterneti'ndeki akıllı terminaller için bir güvenlik denetleme platformu oluşturmak veya anormal terminalleri tespit etmek, şüpheli uygulamaları izole etmek veya saldırıların yayılmasını önlemek için ilgili güvenlik izleme araçlarını geliştirmek.
Nesnelerin interneti bulut hizmeti güvenlik tehditleri
1) Veri sızıntısı;
2) Giriş bilgileri çalındı ve kimlik doğrulama sahteciliği yapıldı;
3) API (uygulama programlama arayüzü) kötü niyetli bir saldırgan tarafından saldırıya uğradı;
4) Sistem güvenlik açıklarından yararlanma;
5) Sistem güvenlik açıklarından yararlanma;
6) Kötü niyetli personel;
7) Sistemde kalıcı veri kaybı;
8) Hizmet reddi saldırısı tehdidi;
9) Bulut hizmetleri teknolojileri ve riskleri paylaşır.
Güvenlik tehditlerinin özellikleri
1) Çok miktarda veri sızıntısı;
2) Gelişmekte olan kalıcı tehdit (APT) saldırıları için kolay hedef;
3) Sızdırılan verilerin değeri yüksektir;
4) Bireyler ve toplum üzerinde büyük etki;
5) Nesnelerin internetinde kimlik sahteciliği kolaydır;
6) Kimlik doğrulama kontrolü düzgün yapılmazsa, veriler izole edilemez ve korunamaz;
7) Nesnelerin interneti, kötü niyetli saldırganlar tarafından kolayca hedef alınabilecek birçok API arayüzüne sahiptir;
8) Nesnelerin İnterneti API arayüzlerinin türleri karmaşıktır ve saldırılar çeşitlidir;
9) Nesnelerin interneti bulut hizmet sisteminin güvenlik açıkları, kötü niyetli bir saldırgan tarafından saldırıya uğradıktan sonra büyük bir etkiye sahiptir;
10) Kurum içi personelin verilere karşı kötü niyetli eylemleri;
11) Dışarıdan gelebilecek saldırı tehdidi;
12) Bulut verilerine verilen zarar, Nesnelerin İnterneti sisteminin tamamına zarar verecektir.
13) Ulusal ekonomiyi ve insanların geçim kaynaklarını etkilemek;
14) Nesnelerin interneti sisteminde anormal hizmetlere neden olmak;
15) Teknoloji paylaşımından kaynaklanan virüs saldırısı.
Yayın tarihi: 01.12.2022
