Genellikle Nesnelerin İnterneti’nin inanılmaz derecede güvenilmez olduğundan bahsederiz. Threatpost’da, neredeyse her gün bu konu hakkındaki haberleri yayınlarız. Buradaki sorun gerçekten önemlidir ve bu konu hakkında yeterince çözüm üretilmemiştir.
Nesnelerin İnterneti’ne özgü en kötü özelliklerden biri güvenlik sorunlarını yalnızca akıllı cihaz, örneğin su ısıtıcısı, üreticisinin çözebilmesidir. Genellikle ürünün sahipleri bu konu hakkında bir şey yapamaz.
Bu su ısıtıcısı aynı zamanda istenmeyen e-postalar gönderebilir, dağıtılmış hizmet engelleme (DDoS) saldırılarına katılabilir ve kötü amaçlı yazılımdan etkilendiği için çevrimiçi ağda yapması gerekenleri yapmayarak botnet’in parçası haline gelebilir. Bu gibi durumlarda birinin suçu üstlenmesi gerekir. Aslında su ısıtıcısının Wi-Fi bağlantısına ihtiyacı olduğunu düşünen ancak bu bağlantıyı koruma zahmetine girmeyen kişi üreticidir. Ancak sonunda sorumluluk akıllı cihazın sahibine yüklenir.
Sanki araştırmacılar ve akıllı cihaz üreticileri ortak bir noktada buluşmaya çalışırken basit kullanıcıların beklemeden başka çaresi yokmuş gibi görünebilir. Ama bu pek doğru değildir. Bu konuda yapabileceğiniz bazı şeyler var ve biz de size yardımcı olmaya hazırız.
Bulmak ve onarmak için Kaspersky IoT Scanner
Ev ağına bağlı olan akıllı cihazlardaki güvenlik açıklarını bulmayı kolaylaştırmak için özel bir uygulama tasarladık: Kaspersky IoT Scanner.
Android uygulaması ev ağınızı analiz eder, tüm bağlı cihazların listesini oluşturur ve ortak güvenlik açıklarını ortaya çıkarır.
Kurulumdan sonra IoT Tarayıcı ev ağınızı tarar ve ona bağlı tüm cihazların yerini tespit eder. Uygulama daha sonra bu cihazlardaki belirli ağ bağlantı noktalarını tarar ve hangi bağlantı noktalarının açık, hangilerinin kapalı olduğunu bulur.
IoT Scanner, bazı cihazlarda kötüye kullanılma potansiyeline sahip açık bağlantı noktaları tespit ederse uygulama, bu noktaları kullanıcıya bildirir ve noktaların kapatılması için hatırlatma yapar. Bu sayede güvenlik açığı kapatılır.
Ancak burada iki engelle karşılaşılabilir. Öncelikle IoT piyasasındaki ürünler çok çeşitlidir. Tüm cihaz türlerinde nasıl kullanılacağını adım adım gösteren bir kılavuz oluşturmak imkansızdır. Dolayısıyla, IoT Scanner açık bağlantı noktası tespit ettiğinde cihazın kullanım kılavuzunu bulmanız ve bağlantı noktasını nasıl kapatacağınızı bu kılavuzdan öğrenmeniz gerekir.
İkinci olarak her cihaz bağlantı noktalarının kapatılmasına izin vermez. Bize göre ev ağınızdaki bir cihaz kapatma özelliğine sahip değilse bu cihazı evinizde gerçekten isteyip istemediğinizi tekrar düşünmelisiniz. Belki konforunuzdan biraz ödün verip haddinden fazla “zekaya” sahip olmayan ve hacklenme ihtimali bulunmayan bir model seçebilirsiniz. Yine de bu karar size aittir. IoT Scanner yalnızca potansiyel olarak güvenlik açığı olan noktaları gösterir.
Aç kapıyı, içeri gireyim
Kaspersky IoT Tarayıcı iki kullanışlı özelliğe daha sahiptir.
Ağı taradıktan sonra Wi-Fi erişim noktanıza bağlı tüm cihazları ortaya çıkarır. Listeye göz atarak yönlendiricinize bağlanan, bant genişliğinizi çalan, hatta sizi gözetleyen birilerinin olup olmadığını görebilirsiniz. Erişim noktanızın kullanıcı arayüzü sayesinde davetsiz misafirleri kovabilirsiniz.
Ayrıca IoT Scanner ağa bağlı olan her yeni cihazın bağlantı noktalarını tespit eder ve tarar. Gereksiz yere açık olan bağlantı noktalarını kontrol eder ve size bildirir. Bu özellikler sayesinde yeni bir cihazın ağınıza katıldığını öğrenebilir (ya cihaz size ait değilse?) ve bu cihazın ne kadar güvenli olduğunu hemen görebilirsiniz.
Kaspersky IoT Scanner‘ı Google Play’den indirebilirsiniz . Uygulama henüz beta sürümündedir ancak tamamen ücretsizdir.