Epidemiology Lab of Orange Cyberdefense’in araştırması, IoT cihazlarının 2021’de günde ortalama 2814 kere saldırıya uğradığını açığa çıkardı.
BugBounter, IoT Analytics’in verilerine göre 2025’e kadar sayısı 27 milyara ulaşması beklenen IoT cihazların güvenliğinin sürekli olarak denetletilmesi gerektiğini belirtiyor.
Günümüzde IoT cihazları veriyi görüntüleme, hızlı operasyon, otomasyon, kontrol, zamanın verimli kullanımı ve maliyet avantajı gibi birçok fayda sunuyor. Ancak zayıf şifreleme, yetersiz yama güncellemesi, güvensiz arayüzler, cihaz yönetimindeki zafiyetler gibi sebeplerden ötürü bu cihazlar yeterince korunamıyor ve bu da siber saldırganların ilgisini çekiyor. Öyle ki Epidemiology Lab of Orange Cyberdefense’in araştırması, IoT cihazlarının 2021’de günde ortalama 2814 kere saldırıya uğradığını açığa çıkardı.
Düzensiz güncellemeler saldırılara kapı açıyor
Her geçen gün yeni bir açık keşfediliyor ve bu açık herhangi bir cihazda yer alabilir. Bu yüzden cihazların siber güvenliğinin yeterli seviyede olması için düzenli olarak denetlenmesi ve keşfedilen açıkların en kısa sürede yamalarla güncellenerek giderilmesi gerekiyor. Aksi takdirde bulunan zafiyeti sömürebilecek birçok siber saldırgan, şirketlerin ve bu cihazları kullanan bireylerin büyük kayıplar vermesine neden olabiliyor.
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Kısa zaman önce sıkça telaffuz edilen nesnelerin interneti veya kısaca IoT, birçok sektöre önemli avantajlar sunuyor ancak içinde siber saldırganların kullanabileceği birçok güvenlik zafiyetini barındırıyor. Bu zafiyetlerin başlıca sebebi ise IoT cihazlarının kullandığı yazılımlarda bulunan açıkların fark edilmemesi ve bu açıkların zamanında kapatılmaması oluyor. Günümüzün dinamik siber güvenlik dünyasında birkaç ayda bir yapılan testler yeterince etkili ve hızlı olmuyor. Bu yüzden şirketlerin ürettiği cihazların yazılımlarını düzenli olarak denetletmesi ve farkında olunmayan açıklarını keşfetmesi hayati önem taşıyor. BugBounter.com olarak 1500’den fazla araştırmacıdan oluşan yetenekli uzman ordusuyla ülkemizde öncülük ettiğimiz yenilikçi 7/24 siber güvenlik denetimi sayesinde şirketler çalışılan zamana göre değil, varlığı deneyimli uzmanlar tarafından doğrulanmış güvenlik açıklarına göre ücret ödüyor. Böylece ayırdıkları bütçeleri verimli bir şekilde yönetebiliyor. Ayrıca siber güvenlik uzmanlarına vereceği ödülü, programın süresini, kapsamını kendi belirleyebildiği ve bunları her an düzenleyebildiği için sistemlerinin güvenliğini o anki imkanlarına ve önceliklerine göre kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz kısa süre içinde doğrulama süreçlerini tamamlıyor, uluslararası kriterlere göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine açığı keşfeden uzmanlar tarafından ücretsiz olarak yapılıyor.”