Siber Güvenlik Danışmanlığı

Siber güvenlik alanında uzman kadromuzla kurumlara özel danışmanlık hizmetleri sunuyoruz.

IOT (Internet of Things) Sızma Testleri Hizmeti
FİYAT TEKLİFİ

IOT (Internet of Things) Sızma Testleri Hizmeti

Internat Of Things (IoT), Türkçede Nesnelerin İnterneti  olarak tanımlanır. İnternet üzerinde yada internete bağlı olan tüm cihazları kapsamaktadır. Özelliklerini yerine getirmek için ev, ofis yada herhangi bir ağa bağlanmayı gerektiren tüm ürünler bu kapsamda yer almaktadır. Bu cihazlar üzerinde gerçekleştirdiğimiz sızma testleri IOT sızma testleri olarak tanımlanır. Tüm IOT ürünleri kullanım sırasında veri toplamaktadır. Birçok durumda ürün fonksiyonlarının kısmen veya tamamen internete bağlandığı görülmüştür ve birçok IOT cihazı, üretici tarafından kontrol edilebilir.

Her türlü elektronik veya elektrikli cihaz üreticisi, cihazlarını akıllandırmak ve internete bağlantı gerektiren özellikler eklemek için yeni sürümlerle karşımıza gelmektedir. Maalesef ki bu ürünlerin büyük bir kısmı gerekli olan güvenlik tasarımından yoksun ve yapımındaki komplikasyonlar veya hatalar yüzünden zafiyetler barındırmaktadır.  Bir IOT ürünü için yazılım ve donanım testleri tek bir amaç olan işlevini yerine getirip getirmediği ve kolay ayarlanabiliyor olması ile kalmaktadır. Güvenlik ise maalesef ki bu tarz ürünlerde düşünülmemektedir.

Çoğu yeni üründe kullanılan donanım (yonga seti) çok eskidir ve çoğu zaman piyasaya sürüldüğünde birden fazla güvenlik açığına sahip olarak karşımıza gelir. IOT cihazlarına dahil olan ve nadiren derinlemesine güvenlik testine tabi tutulan yazılımlar ise güncellenmediği için yeni saldırı tiplerine karşı savunmasız kalabilir.

Sonuç olarak, yüz binlerce veya milyonlarca ev ve iş ağına bağlanan IOT cihazları savunmasız ve aynı zamanda siber saldırganlar içinkolay bir hedef olarak görülür. Geniş çapta dağıtılmış bir ürün için bir güvenlik açığı keşfedildiğinde, binlerce ev ve işletmede bulunan bu cihazlar, potansiyel olarak tüm ağlarının görüntülenmesi ve siber saldırılara maruz kalmasına sebep olabilir.

IOT (Internet of Things) Sızma Testleri Hizmeti

Günümüz teknoloji dünyasında akıllı evler, akıllı televizyonlar, termostatlar, ışıklar, kapı kilitleri ve hatta buzdolapları bile internet bağlantılı nesneler olarak yaygınlaşmış durumdadır. Akıllı buzdolapları kalan süt miktarını izleyebilir ve tercih edilen bir mağazadan otomatik olarak yeniden sipariş verebilir. Yıkayıcıları ve kurutucular çalışması bittiğinde telefonunuza bildirim gönderir. Akıllı termostatlar evinize yaklaştığınıza ve ısı düştüğünde otomatik olarak çalışıp evinizi ısıtabiir. Eve geldiğinizde sevdiğiniz bir müzik çalabilir, aramalar ekranda gösterilebilir.

IoT Sızma Testi

Bireysel olarak da IOT cihazları kullanmaktayız. Kalp hızı, terleme seviyeleri ve kan akışındaki oksijen seviyeleri gibi karmaşık ölçümler gibi biyometrik ölçümler sunan sağlık ve fitness odaklı giyilebilir cihazlar, giyilebilir IOT cihazları örneklerden bazılarıdır. Tıpta, cerrahi olarak implante edilen cihazlar, sağlık durumuyla ilgili olarak doktora rapor verir ve bazı durumlarda tıbbi personelin harekete geçmesi için talimat alır. Tüm bu veriler üreticinin sahip olduğu merkezi bir veritabanına geri gider ve bir veri akışı sağlar.

Ulaşım sistemleri ve akıllı otomobiller, çoğu zaman A noktasından B noktasına en güvenli ve verimli bir şekilde ulaşmak için GPS ile birlikte çalışan çok sayıda sensör kullanmaktadır. Bunun ötesinde, arabalara daha çok özellikler eklenerek, ışıklardan lastik basıncına kadar her şeyi uyaran diyagnostik sistemlere sahip olmaya başlamıştır.  Diğer bir yandan işletmeler dahi yeni bir işlev sunmak, maliyeti azaltmak ve verimliliği artırmak için IOT cihazları kullanmaya başladılar.

  • Üretim seviyelerini artırmak için 7×24 çalışabilecek sürücüsüz kamyonlar.
  • Perakendecilerin stok takibinde yardımcı olan hırsızlık etiketleri içinde RFID etiketleri.
  • Enerji üretimi ve dağıtım sistemleri, su sistemleri, ulaşım sistemleri gibi kritik altyapı sistemleri,
  • Verilerin doğruluğunu ve kontrolünü iyileştirmek için daha fazla IoT cihazı geliştirilmesi.
  • Çiftliklerde böcek ilacı, gübre ve yiyecekleri optimize etmek kullanılan sensörler,
  • Birden fazla şirketi ve hatta kıtayı kapsayan tüm tedarik zincirleri, eylemlerini veya konumlarını izleme ve kontrol ederek, makinelerin ve insanların daha iyi yönetimini sağlamak için üretim sistemlerini birleştiriyor.

Kısacası IOT, veri yükleri üretir ve paylaşır. Bu nedenle her aygıt, kötü niyetli saldırılara, veri kötüye kullanımına ve zorla veri ihlallerine karşı hassastır. Bu nedenle ürün geliştirme aşamasında kendiliğinden dinamik test, kod, mantık ve güvenlik açığı değerlendirmesi için güçlü bir durum oluşturur. IOT cihazlar mimarilerinden dolayı birçok güvenlik zafiyetini barındırabilmekte ve bu yüzden saldırıya açık bir hale gelmektedir.

IOT Cihazlarındaki Güvenlik Zafiyetleri

IOT alanındaki üreticiler, çoğu zaman öngöremedikleri mahremiyet sorunları ile karşı karşıya kalmaktadır. Bu nedenle, IOT cihazları, son aylarda zayıf güvenlik kontrolleri artan düzeylerde incelemelere saldırılara maruz kalmıştır. IOT’nin yayılması nedeniyle ortaya çıkan ortak sorunlardan bazıları şunlardır:

  • IOT kullanıcıları, yeterli bilgi veya teknik bilgiye sahip olmadan verilerin toplanması ve saklanması için onay verir.

Toplanan ve üçüncü şahıslarla paylaşılan veriler sonunda kullanıcıların kişisel yaşamlarının ayrıntılı bir resmini oluşturarak kullanıcıların hiçbir zaman sokakta tanıştıkları bir yabancıyla paylaşmayı düşünmeyecekleri bilgilerin başkalarının eline geçmesine sebep olmaktadır.

  • Anonimliğin IOT dünyasında sürekli bir sorun olduğu, IOT platformlarının veri paylaşma sürecinde kullanıcı anonimliğine önem verilmemiştir..

Siber saldırıların, (sadece sanal değil) giderek daha fazla fiziksel bir tehdit haline gelmesi olasıdır. Kameralar, televizyonlar ve mutfak gereçleri gibi internet bağlantılı pek çok cihaz zaten kendi evlerinde insanlara casusluk yapabilmiştir. Bu tür cihazlar, diğer cihazlarla paylaşılan veya kuruluşlar tarafından veri tabanlarında tutulan çok sayıda kişisel veri biriktirir ve yanlış kullanılmaya eğilimlidir.

  • Korna, fren, motor, kontrol paneli ve kilitler gibi bilgisayar kontrollü otomobil aygıtları, araç içi ağa erişebilen bilgisayar korsanları açısından risk altındadır.

IOT ile ilgili riskleri yönetmek için katmanlı güvenlik ve artıklık kavramı hala yeni bir aşamadadır. Örneğin, bir hastanın durumunu izlemek için akıllı sağlık cihazlarının okumaları değiştirilebilmekte sonrasında analizini reçete etmek için başka bir cihaza bağlandığında,hastanın teşhisini veya tedavisini olumsuz yönde etkileyecektir.

IOT cihazlarına yönelik sızma testleri hizmetimiz için info@priviasecurity.com adresimizden bilgi alabilir veya iletişim sayfamızdaki formu doldurarak uzmanlarımızdan fiyat teklifi alabilirsiniz.

 

Hizmetimiz ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.