Nesnelerin İnterneti (IoT) teknolojisi, giderek artan sayıda işletmeye daha iyi iletişim, hızlı çalışma ve daha yüksek verimlilik ve üretkenlik için otomasyon dahil olmak üzere çok çeşitli avantajlar sunar. Ancak, bu avantajlarla birlikte sessiz ve gizli bir tehdit de geliyor: radyo frekansı (RF) saldırıları.
Kablosuz cihazlar ve RF saldırı riski
Dünyada 22 milyara kadar mobil, kablosuz ve IoT cihazı var ve yaklaşık 15 milyar Bu cihazların çoğu RF spektrumu içinde çalışır. Etkili RF siber güvenlik protokolleri olmadan bu cihazlar, siber suçluların fikri mülkiyet ve hassas şirket verilerini çalabilecekleri kurumsal hava sahalarında özgürce dolaşmasına izin veren ciddi bir kör nokta oluşturabilir.
Mevcut siber güvenlik protokollerinin çoğunun RF spektrumunda çalışan cihazları tespit edememesi sorunu daha da karmaşık hale getiriyor. Hal böyle olunca da işletmelerin bu tehdidi ciddiye almaları ve bu saldırıları nasıl durdurabileceklerini anlamaları hayati önem taşıyor.
RF’nin gizli tehlikesi
Yıllar geçtikçe, siber güvenlik uzmanları, Ethernet sistemlerini, yani kablolar aracılığıyla bağlanan sabit kablolu bileşenlerle koruma konusunda oldukça başarılı oldular. Saldırılar ve veri ihlalleri hala oluyor, ancak etkili siber güvenlik protokollerinin yürürlükte olması koşuluyla, siber güvenlik ekipleri en azından bir ihlalin ne zaman gerçekleştiğini tespit edebilir ve hasarı sınırlamak için uygun önlemleri alabilir.
Bununla birlikte, RF spektrumunda radyo dalgaları aracılığıyla iletişim kuran Bluetooth, BLE ve IoT cihazlarının, genellikle şifrelenmemiş ve güvenli olmayan radyo kanallarında çalışan bağlantıların yükselişiyle standart siber güvenlik protokolleri baş aşağı çevrildi.
Anlaşılması gereken önemli olan, RF cihazlarındaki güvenlik açıkları işletim sistemlerinde veya uygulamalarında değil, sinyallerin bir RF cihazından diğerine nasıl gönderildiğine bağlıdır. Bu cihazlar, bilgi ilettikleri her seferde aynı şifrelenmemiş veri anahtarını kullandıklarından, kötü niyetli üçüncü şahıslar tarafından kolaylıkla saldırıya uğrayabilirler. Bu, hassas şirket sırlarını tehlikeye atabilecek verilerin kurcalanmasına, gizlice dinlenmesine ve hatta bindirilmesine yol açabilir. Güvenlik ekibi, kilitli kullanıcı hesapları, ani dosya değişiklikleri veya anormal derecede yavaş ağ performansı gibi bariz kırmızı bayraklar oluşana kadar ihlali öğrenemeyebilir ve bu noktada hasar zaten yapılmıştır.
Günümüzde RF cihazlarının yaygın doğası nedeniyle güvenlik sorunu daha da çetindir. Akıllı telefonlar, tıbbi giyilebilir cihazlar, dizüstü bilgisayarlar, klavyeler ve aklınıza gelebilecek her türlü kablosuz teknoloji gibi her yerde bulunurlar ve bunların çoğu, kanıtlanmış güvenlik önlemlerinden daha fazla maliyet düşürmeyle ilgilenen üreticiler tarafından üretilir.
Daha da kötüsü, çalışanların sık kullandığı kafeler veya restoranlar gibi şirket cihazları veya kişisel aygıtları, tesisin dışında kolayca tehlikeye girebilir. Şüphelenmeyen çalışan daha sonra virüslü cihazı daha geniş bir sızma için fırlatma rampası olarak hizmet edeceği tesise geri taşıyacaktır.
Daha fazla RF güvenliği oluşturma
İşletmeler, mümkün olduğu kadar çok kör noktayı kapatan güçlü bir güvenlik sistemiyle fikri mülkiyetlerini ve hassas verilerini daha iyi koruyabilir. Şirketler, RF hava sahalarını güvence altına almak için aşağıdaki adımları atmalıdır:
1. Telsiz hava sahanızın kontrolünü sağlayın
Telsiz hava sahanızda Wi-Fi, Bluetooth, BLE ve hücresel sinyalleri kullanan tüm cihazların bir değerlendirmesini yapın. Bu sinyallerin şifrelenip şifrelenmediğini belirleyin ve değilse ürün yazılımlarını güncelleyin. Ayrıca, çalışanların şirket cihazlarını tesis dışına çıkarmasını yasaklarken, aynı zamanda tam olarak korunmayan kişisel cihazlara da izin vermeyen katı politikalar uygulamak gerekebilir.
2. RF güvenlik teknolojilerini değerlendirin
Tesisinizde güvenli olmayan RF cihazlarının kullanımına karşı güvenlik önlemleri yerleştirmek, güvenliğinizi artırma konusunda uzun bir yol kat edecektir. Ancak daha da önemlisi, güvenlik ekibinizi güvenli olmayan bir RF cihazının varlığını algılayabilen, analiz edebilen ve uyarabilen etkili RF güvenlik teknolojilerini değerlendirmek ve uygulamaktır.
Satıcı seçiminiz ne olursa olsun, kilit nokta, güvenli olmayan cihazların 7/24 gerçek zamanlı olarak algılanabilmesini sağlamaktır. Sistemin cihazları yalnızca tek seferlik güvenlik taramaları sırasında algılayabilmesi iyi değildir; her zaman çalışması ve yabancı bir cihaz algılandığında anında uyarı vermesi gerekir.
3. RF güvenliğini altyapınıza entegre edin
Herhangi bir yeni teknoloji parçasını devreye sokmak, daha geniş teknolojik ortamınıza nasıl uyacağının bir değerlendirmesini gerektirir. Yeni sistem, siber güvenlik sistemlerinizin geri kalanıyla birlikte, herhangi bir aksaklık, güvenlik açığı veya uyumsuzluk sorunu olmadan çalışmalıdır. Yeni sisteme bağlı olarak, bu, test aşaması için ayrıntılı bir plan, sınırlı bir fırlatma aşaması ve tüm bükülmeler çözüldükten sonra tesis çapında bir fırlatma gerektirebilir.
Tam olarak başlatıldığında bile, yeni sistemin olması gerektiği gibi çalışıp çalışmadığını ve iyileştirme için herhangi bir yer olup olmadığını görmek için düzenli izleme ve incelemelerden geçmesi gerekecektir. Şirketler ayrıca, sistemin yeni tehditleri ve saldırı vektörlerini karşılamak için yalnızca ara sıra yapılan güncellemelerle uzun yıllar çalışmaya devam edebilmesini sağlamak için geleceğe dönük korumaya öncelik vermelidir.
Son düşünceler
Çoğu işletme ve siber güvenlik ekipleri, özellikle fikri mülkiyet hakları ve diğer yakından korunan şirket sırları söz konusu olduğunda, güvenlik ihlallerinin ne kadar tehlikeli olabileceğini takdir etmektedir. Bununla birlikte, şirketlerin güvenli olmayan kablosuz cihazları hedef alan RF saldırılarının potansiyel tehditleri için daha fazla takdir geliştirmeleri gerekiyor. IoT cihazlarının günlük iş operasyonlarımızda daha fazla kullanılmasına ve entegrasyonuna doğru ilerledikçe, şirketlerin bu görünmeyen tehdidi tanıması daha önemli hale geliyor.
Yazar biyografisi: Dr. Danny Rittman, GBT Technologies’in CTO’su, IoT’nin (Nesnelerin İnterneti), küresel ağ ağlarının, yapay zekanın ve entegre devre tasarımıyla ilgili uygulamaların kullanıma sunulmasını sağlamak için hazırlanmış bir çözüm.
Kaynak : https://iotbusinessnews.com/2022/10/26/79021-how-radio-frequency-security-can-ensure-iot-safety/