Etiket arşivi: IoT

Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir!

OFİS EKİPMANI DEĞİL SİBER SALDIRI ARACI! MASANIZIN YANI BAŞINDAKİ TEHDİT!

Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında.

Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan ve tehlikesiz bir parçası gibi görünebilirler. Ancak yapılan son araştırmalar internet erişimli yeni jenerasyon yazıcıların şirketlerin veri güvenliği ve gizliliği için birçok risk taşıdığını gösteriyor. Şirketinizin bir eşyası olarak gördüğünüz yazıcılar, siber suçlular için avlama aracına dönüşüyor.

Günümüzde yazıcılar USB bağlantısına ek olarak Ethernet ve Wi-Fi bağlantılarına da sahipler. Birçok modern yazıcı bulut depolama ve doküman yönetimi sitelerinden yazdırmanın yanı sıra Wi-Fi erişimi ile mobil yazdırmaya da izin veriyor. Bu durum son model yazıcıları riskli hale getiriyor. Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir! yazısına devam et

Dikkat Arabanızın Kontrolü Artık Sizde Değil

1439795721_Hacking_Car 1439795728_car_hacking
Araçlarına duygusal bağla bağlanan eşleriyle bile paylaşamayan beyler üzgünüz; siz farkına varmadan aracınızın kontrolü başkalarına geçebilir.

Dikkat Arabanızın Kontrolü Artık Sizde Değil
Araçlarına duygusal bağla bağlanan eşleriyle bile paylaşamayan beyler üzgünüz; siz farkına varmadan aracınızın kontrolü başkalarına geçebilir.

Araç alırken yakıt tüketimi, dayanıklılık, konfor, performans, tasarım gibi kriterlerin dışında bilişim güvenliği de artık önemli bir kriter haline geldi.

Geçtiğimiz ay Fiat Chrysler’in piyasadaki yaklaşık 1,4 milyon aracını internet korsanlarının aracın yazılımlarına müdahale edebileceği nedeniyle geri çağırması, araba üreticileri ve kullanıcıları için yeni bir endişeyi daha gündeme getirdi.

Teknolojinin gelişimi paralelinde araba üreticileri internete bağlanabilen akıllı tasarımlarla rakiplerini geride bırakabilmek için milyonlarca dolarlık ARGE yatırımları yaparken; şimdi gözler yapılan güvenlik ve çarpışma testlerinde üst düzey sonuç alan bir aracın aslında pek güvenli olmayabileceğini de gösterdi. Herhangi bir akıllı aracın neredeyse bütün kontrolünün bilgisayarlı sistemlerle yönetilmesi, ister istemez sistemin güvenlik açıkları nedeniyle aracın kötü amaçlı kişiler tarafından uzaktan kontrol edilip, felaketlere neden olabileceğinin bir göstergesi. Artık 10000km bakımı dışında üreticilerin yayınladıkları yeni sistem güncellemeleri de takip etmek gerekiyor.

Geçtiğimiz hafta LasVegas Defcon hackerlar konferansında IT güvenlik uzmanları Marc Rogers ve Kevin Mahaffey bu gerçeği ufak bir gösteriyle kanıtladılar. Dünyada çığır açan teknolojileriyle yüksek performanslı elektrikli araçlar üreten Silikon Vadisi merkezli Tesla Motors’un Tesla S modelinde ki bir güvenlik açığıyla aracı uzaktan kontrol eden Rogers ve Mahaffey bir komut ile seyir halindeki aracın motorunu kapatmak, kapıları kilitleyip açmak gibi araca uzaktan birçok müdahalede bulundular. Tesla’nın aslında kötü niyetli saldırılara karşı çok iyi şekilde korunduğunu ve güvenlik sistemini geçmenin çok zor olduğuna değinen uzmanlar, detaylı olarak yaptıkları araştırmalarda hiç beklemedikleri bir açık sayesinde olayı gerçekleştirdiklerini belirttiler. Tesla Motors internet üzerinden hemen yeni bir güncelleme yayınlayarak sorunu çözdü. Şüphesiz bu tarz zafiyetleri bulmak için Tesla gereğinden fazla itina ve titizlik gösteriyordur, fakat ister istemez bu açığı güvenlik uzmanları değil de kötü niyetli kişiler fark etseydi ne olurdu diye düşünmek bile istemiyoruz.

Bilişim güvenliğinin bugün otomotiv sektörü dahil bir çok farklı alanda önemli olduğunu vurgulayan Vizyon ARGE Satış Müdürü Sinem Tirkeş; “IOT (Nesnelerin İnterneti) kavramı yani temelde birçok cihazın internet ve birbiriyle etkileşimde olması hayatı kolaylaştıran birçok avantajı beraberinde getirse de güvenlik problemleri düşünüldüğünde aslında çok hassas olarak titizlikle üzerinde durulması gereken küresel bir konu. Otomotivden, tekstile, sağlık sektöründen beyaz eşyaya kadar birçok farklı alanı ilgilendiren bu konuda maalesef dünya genelinde uygulanan standartlaşmış bir kontrol mekanizması yok. Firmalar zafiyet testlerine ağırlık vererek belli kontrolü kendi içlerinde sağlasalar bile, güvenliğin sürekliliğini sağlayacak düzenli bir kontrol mekanizması olmalı. Tüketiciler muhakkak bu alanda bilinçlendirilmeli. Bu standartlaşmadığı sürece maalesef ürünlerde bulunan güvenlik açıkları nedeniyle felaket senaryolarına açık bir ortamda yaşıyoruz.”dedi.

Dell, Avrupa’daki ilk Nesnelerin İnterneti (IoT) laboratuvarını açtı

dell_IoT

Dell yalnızca Nesnelerin İnterneti (IoT) alanında çalışacak Avrupa’daki ilk laboratuvarının açılışını gerçekleştirdi. İrlanda’nın Limerick kentinde bulunan laboratuvar; donanım, yazılım ve hizmetleri kapsayan uçtan uca IoT çözümlerine odaklanacak yeni IoT bölümünün üslerinden biri olacak.

Dell ve Intel’in ABD’nin California eyaleti Santa Clara kentinde geçen yıl Kasım ayında açılışını başarıyla gerçekleştirdikleri ilk IoT laboratuvarının ardından açılan bu yeni laboratuvar, Limerick’teki Dell Çözüm Merkezini tamamlayacak niteliği taşıyor. Dell’in portföyünü daha da genişleten bu laboratuvarla, şirketin Avrupalı müşterileri hem IoT çözümlerini kurup modelleyebilecekleri, mimarisini kurgulayıp test edebilecekleri hem de bu çözümleri pazara daha hızlı sunabilecekleri sadece bu iş için ayrılmış bir alana kavuşuyor.

Dell OEM ekibi tecrübesini iş ortaklarına aktarıyor

Uçtan uca çözümler konusunda uzmanlaşmış olan Dell OEM ekibinin, müşteriler ve iş ortaklarıyla birlikte çalışarak piyasaya sunabilecekleri çözümler üretme konusunda on altı yıldan fazla deneyime sahip olmakla birlikte kırkın üzerinde dikey sektörü kapsayan tecrübesi bulunuyor. Müşteriler, kurulan yeni laboratuvarda oldukça yetkin bir çözüm merkezi teknik ekibiyle ve IoT uzmanlarıyla bir araya gelerek fikirlerini tartışabilecek, kendilerini kanıtlayabilecek ve yenilikçi çözümler geliştirmek üzere işbirliği yapabilecekler.

Dell Türkiye Ülke Müdürü Didem Duru konuyla ilgili olarak şunları söyledi:

“Dell, uçtan uca çözüm ortağı olarak uç noktalar, ağ ürünleri ve veri depolamadan geniş ölçekli veri yönetimi, analitik yazılım ve hizmetlerine kadar OEM’leri bütün ürün yaşam döngüsü boyunca destekliyor. Bu Laboratuvar’da kurumlar, güvenilir bir ortakla çalışarak piyasaya sunulmaya hazır çözümler geliştirebilecekleri esnek ve ölçeklendirilebilir bir temele kavuşacaklar. Uzmanlarımız bilişim teknolojilerini karmaşık olmaktan çıkararak müşterilerimizin fikirlerini hayata geçirebilmelerine yardımcı olacak.

Günümüzün IoT çözümlerini uygulamaya koymak çok zaman alıyor. Aynı zamanda, çözümlerin karmaşık ve kapalı tasarımları var. Bütün bunlar risk ve maliyetleri arttırıyor. Biz ise sunduğumuz IoT kolaylaştırıcı geniş seçenek portföyüyle, müşterilerimizin çözümlerini pratik biçimde uygulayabilmelerini sağlıyoruz. Bu portföy içinde güvenlik, yönetilebilirlik, hizmetler, analitik, altyapı ve uç noktalar var.”

Dell uçtan uca IoT çözümü sunuyor

Dell’in uçtan uca yaklaşımı; veri merkezi çözümleri, analitikler ve liderlik hizmetlerinim tamamını kapsıyor ve şirketin küresel bulunabilirliği, destek hizmetlerinde sektördeki liderliği ve kendini kanıtlamış güvenlik seçenekleri, bu geniş kapsam için sağlam bir temel oluşturuyor.

Nesnelerin İnterneti Yeni Güvenlik Tehditi mi?

iot-security

Bilgisayarların,telefonların internet kullanmaya başlamasından sonra artık dünyasında nesnelerin interneti (Internet of Things) konuşulmaya başlandı.

Nesnelerin interneti, nesnelerin internet üzerinden veri aktarımı ve diğer nesneler ile haberleşme olanağı sunmaktadır.

Bu teknoloji sayesinde evdeki,işyerindeki ev aletleri  cep telefonu, bilgisayarlar ve diğer nesnelerle ile entegre çalışır hale gelecek.

Ancak, hiç bir güvenliği olmayan veya sınırlı ya da eskimiş güvenlik yöntemleri ile çalışan IOT cihazları feci sonuçlar doğurabilir. Ayrıca her bir küçücük IOT cihazının güvenliğini sağlamak oldukça zor olacaktır.

The National Intelligence Council raporuna göre, IoT 2025 yılına kadar yıkıcı bir teknoloji olacak. 2020 yılına kadar ise dünyada on milyarca internet özellikli cihazlar olacak.

IoT inanılmaz ümit vaat ederken, geniş çaplı IoT  kullanımı ciddi bir siber güvenlik riskini beraberinde getirmektedir.  Ülkeler bu konuda gerekli önlemleri almazsa büyük bir felaket ile karşı karşıya kalabilirler.

IoT cihazları güvenli mi?

IoT yaygınlaştığında ağ üzerinde bir çok cihaz olacaktır. Bu cihazların çoğunluğu gömülü (embedded) cihaz olacağından üzerlerinde ya çok kısıtlı güvenlik yazılımları olacaktır veya hiç olamayacaktır. Bu yüzden iç ağ içine kolay bir giriş noktası olmasının yanı sıra, bu küçük cihazların güvenliğinin sınırlı olması, zararlı kod için mükemmel bir saklanma yeri olacaktır. Böylece ağa sızmak isteyen saldırganlar için bir arka kapı olacaktır.

IoT güvenliği için elektrik santrallerindeki gibi  internete erişimin kısıtlanması çözüm olmayacaktır. Dizayn gereği bir çok IoT cihazı bulut teknolojisi üzerinden haberleşme ihtiyacı duymaktadır.

Biz Vizyon ARGE ekibi olarak IoT güvenliği için bir çok çoğu güvenlik uzmanın da hem fikir olduğu davranış izleme çözümünü tercih etmekteyiz. IoT cihazlarının interneti kısıtlamak yerine tüm internet hareketlerini izleyerek normal davranışları belirlenmeli ve anormal davranışlarda uyarı ve engelleme yapmak gerekmektedir.  ARGE ekibimiz şu anda yoğun bir şekilde başta mobil cihazlar olmak üzere genel ağ izlenebilirliği ve anormallik tespiti konusunda çalışmalar yapmaktadır.