Internat Of Things (IOT), Nesnelerin İnterneti olarak tanımlanır. İnternet üzerinde yada internete bağlı olan tüm cihazları kapsamaktadır. Özelliklerini yerine getirmek için ev, ofis yada herhangi bir ağa bağlanmayı gerektiren tüm ürünler bu kapsamda yer almaktadır. Bu cihazlar üzerinde gerçekleştirdiğimiz sızma testleri IOT sızma testleri olarak tanımlanır. Tüm IOT ürünleri kullanım sırasında veri toplamaktadır. Birçok durumda ürün fonksiyonlarının kısmen veya tamamen internete bağlandığı görülmüştür ve birçok IOT cihazı, üretici tarafından kontrol edilebilir.

Her türlü elektronik veya elektrikli cihaz üreticisi, cihazlarını akıllandırmak ve internete bağlantı gerektiren özellikler eklemek için yeni sürümlerle karşımıza gelmektedir. Maalesef ki bu ürünlerin büyük bir kısmı gerekli olan güvenlik tasarımından yoksun ve yapımındaki komplikasyonlar veya hatalar yüzünden zafiyetler barındırmaktadır.  Bir IOT ürünü için yazılım ve donanım testleri tek bir amaç olan işlevini yerine getirip getirmediği ve kolay ayarlanabiliyor olması ile kalmaktadır. Güvenlik ise maalesef ki bu tarz ürünlerde düşünülmemektedir.

IOT (Internet Of Things) Sızma Testleri Hakkında

Yeni üründe kullanılan donanım (yonga seti) genel olarak eskidir ve çoğu zaman piyasaya sürüldüğünde birden fazla güvenlik açığına sahip olarak karşımıza gelir. IOT cihazlarına dahil olan ve nadiren derinlemesine güvenlik testine tabi tutulan yazılımlar ise güncellenmediği için yeni saldırı tiplerine karşı savunmasız kalmaktadır.

Sonuç olarak, yüz binlerce veya milyonlarca ev ve iş ağına bağlanan IOT cihazları savunmasız ve aynı zamanda siber saldırganlar içinkolay bir hedef olarak görülür. Geniş çapta dağıtılmış bir ürün için bir güvenlik açığı keşfedildiğinde, binlerce ev ve işletmede bulunan bu cihazlar, potansiyel olarak tüm ağlarının görüntülenmesi ve siber saldırılara maruz kalmasına sebep olabilir.

Günümüz teknoloji dünyasında akıllı evler, akıllı televizyonlar, termostatlar, ışıklar, kapı kilitleri ve hatta buzdolapları bile internet bağlantılı nesneler olarak yaygınlaşmış durumdadır. Akıllı buzdolapları kalan süt miktarını izleyebilir ve tercih edilen bir mağazadan otomatik olarak yeniden sipariş verebilir. Yıkayıcıları ve kurutucular çalışması bittiğinde telefonunuza bildirim gönderir. Akıllı termostatlar evinize yaklaştığınıza ve ısı düştüğünde otomatik olarak çalışıp evinizi ısıtabiir. Eve geldiğinizde sevdiğiniz bir müzik çalabilir, aramalar ekranda gösterilebilir.

Internet Of Things Sıma Testleri Hizmeti

Bireysel olarak da IOT cihazları kullanmaktayız. Kalp hızı, terleme seviyeleri ve kan akışındaki oksijen seviyeleri gibi karmaşık ölçümler gibi biyometrik ölçümler sunan sağlık ve fitness odaklı giyilebilir cihazlar, giyilebilir IOT cihazları örneklerden bazılarıdır. Tıpta, cerrahi olarak implante edilen cihazlar, sağlık durumuyla ilgili olarak doktora rapor verir ve bazı durumlarda tıbbi personelin harekete geçmesi için talimat alır. Tüm bu veriler üreticinin sahip olduğu merkezi bir veritabanına geri gider ve bir veri akışı sağlar.

Kısacası IOT, veri yükleri üretir ve paylaşır. Bu nedenle her aygıt, kötü niyetli saldırılara, veri kötüye kullanımına ve zorla veri ihlallerine karşı hassastır. Bu nedenle ürün geliştirme aşamasında kendiliğinden dinamik test, kod, mantık ve güvenlik açığı değerlendirmesi için güçlü bir durum oluşturur. IOT cihazlar mimarilerinden dolayı birçok güvenlik zafiyetini barındırabilmekte ve bu yüzden saldırıya açık bir hale gelmektedir.

TOP
Open chat