Nesnelerin interneti(IoT: Internet of Things), fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır. Nesnelerin özgün kimlikleriyle İnternet altyapısı üzerinden birlikte çalışabilmesi ve bu sayede küçük parçaların toplamından daha büyük değerler oluşturulması öngörülmüştür. Bu yapı geçmişte de kullanılıyordu, ancak, bu ağlar yerelde veya doğrudan kablo bağlantısı ile bir çok farklı iletişim protokolünü kullanarak çalışmak üzere yapılandırılıyordu. Nesnelerin interneti, aygıtların internet üzerinden haberleşebilmesini sağlayarak sistemlerin sınırını ortadan kaldırmaktadır.
Nesnelerin İnterneti’nin (IoT: Internet of Things) hızla benimsenmesiyle, akıllı örgütlenmelerden, akıllı şehirlere kadar tamamen birbirine bağlı bir dünyaya doğru ilerliyoruz. IoT’nin sağladığı güç konusunda herkes aynı fikirde değil. Bununla birlikte, internet tabanlı servislere ve bağlı cihazlara daha fazla bağımlı hale geldikçe, siber güvenliğin IoT ile ilgili önemini kabul etmezsek, kendimizi her zamankinden daha savunmasız hale getirme riskini taşıyoruz.
Teknoloji araştırma firması Gartner’e göre, 2020 yılına kadar siber saldırıların % 25’inden fazlası nesnelerin interneti (IoT) üzerinden olacak. 2016 yılının başlarında FBI ve Amerikan İç Güvenlik Bakanlığı’na yapılan siber saldırılar, -kuruluşların büyüklüğünden bağımsız olarak- siber güvenliğin çok ciddi, ivedilikle ele alınması gereken bir endişe kaynağı olduğunu anımsatıyor. Ne yazık ki, birçok kurumun fiziksel güvenlik sistemlerinin gerçekten güvenli olduğundan emin olmaları için hala çok yol kat etmeleri gerekiyor. Dolayısıyla bu endişelerde giderek artmaktadır.
Güven sorunları
IP güvenlik kameraları da dahil olmak üzere internet bağlantılı cihazların kurulması, üreticiler, sistem kurulumcuları, danışmanlar, BT bölümleri ve siber güvenlik uzmanları gibi tüm ilgili tarafların güçlü iş birliğini gerektirmektedir.
Yeterli güvenlik olmadan, bu bağlı cihazlar, gizli verilerin çalınabileceği veya kötü amaçlı yazılımların ekilebileceği kişisel, kurumsal ve kamu ağlarına açılan bir kapıdır.
Şirketler siber güvenliğin önemini, kendilerini ve müşterilerini giderek daha karmaşık ve tehdit edici bir ortamdan korumak için endüstri güvenliği standartlarını ve uygulamalarını düzenli olarak gözden geçirme ve geliştirme konusunda yeterince uyanık değiller.
Gerçekleşmeye devam eden siber güvenlik olayları, güvenlik politikalarını gevşetmesi anlamına gelse bile müşteriye en fazla kolaylığı sağlamak için tasarlanmış bu işlevler (karmaşık olmayan şifre belirleme politikası, uzaktan erişim ve destek olanakları) ile sıkı ilişkilidir. Müşterilere kolaylık sağlarken, güvenlik endüstrisinin kişisel / kurumsal bilgilerini koruyan doğru güvenlik politikaları uygulaması gerekir. Son kullanıcıların, güvenlik açığı nedeniyle girilebilen ürünleri satın almak konusunda giderek daha isteksiz oldukları ve siber güvenliğe önem veren, bunu politika haline getirebilmiş firmaların ürünlerine yöneldikleri endüstri genelinde açıkça görülmektedir.
Kötü Adamları Dışarıda Tutmak
Bir ağda bulunan herhangi bir yazılım çözümünde olduğu gibi, güvenlik sistemleri ve uç cihazlar çeşitli saldırılara açıktır. Bir güvenlik sistemini kırmak kaba kuvvet(Brute Force), paket koklama(packet-sniffing) ve ortadaki adam saldırıları (man-in-the-middle attacks) dahil olmak üzere çok sayıda biçimde olabilir. Bazı durumlarda, özellikle ortadaki adam saldırılarında, bilgisayar korsanları, katılımcıların güvenli olduğuna inandıkları iletişimi “dinleyebilir” ve iletişimi değiştirebilir.
Kameralarınızı istenmeyen saldırılara karşı koruma söz konusu olduğunda, atabileceğiniz birkaç adım vardır. Parola varsayılanlarını değiştirmekten ve kimlik doğrulamayı kullanmaktan, uygun ağ kurulumuna ve yapılandırmayı saldırıların nasıl tanımlanacağına ve önleneceğini bilmeye kadar, fiziksel güvenlik sisteminizin tüm yönlerini güvence altına almak için doğru ve test edilmiş çözümler vardır.
IP tabanlı bir güvenlik çözümü seçerken, üreticinin siber güvenlik politikalarını incelemek ve değerlendirmek çok önemlidir;
- ilkeleri ve uygulamaları nelerdir?
- Çözümlerinde sunulan yerleşik güvenlik mekanizmaları çok katmanlı şifreli iletişim, veri koruma özellikleri ve güçlü kullanıcı doğrulama ve parola koruması kullanıyor mu?
- Cihazın içindeki fiziksel bileşenler ne kadar katı?
Bu önlemler, kurumların ve müşterilerinin kötü niyetli saldırılara karşı korunmasına yardımcı olur. Ayrıca, yalnızca tanımlanmış ayrıcalıklara sahip olanların kaynaklara, verilere ve uygulamalara erişebilmelerini veya kullanabilmelerini sağlar.
Uygun koruma olmadan, siber tehditlerin ve saldırıların boyutu, kapsamı ve ciddiyeti zamanla artacaktır. Ancak çözümler var. Teknolojinin gelişmesi, sistem kırılganlığını arttırma potansiyeline sahipken, aynı zamanda koruma kabiliyetini de beraberinde getiriyor. Hanwha’da, inovasyonumuzun şimdi ve gelecekte mümkün olan en iyi korumayı sağlamasını sağlamak için müşterilerimizle birlikte çalışmayı taahhüt ediyoruz. Sonuçta güvenlik bizim yaptığımız şeydir.
Daha İyi Eğitimli Nasıl Gidilir?
Profesyoneller, kendilerini ağın sağlamlaştırılması ve güvenlik açıklarının kapatılması konusunda eğitmek için Hanwha gibi üreticilerden bilgi alabilir. Hanwha, teknik belgeleri (White Papers), seminerler ve siber güvenlik eğitimi sunmaktadır. Ek olarak, kamuya açık çeşitli medya türleri, profesyonellerin güvenlik politikaları oluşturmak için en iyi uygulamalar hakkında daha güçlü bir anlayış kazanmalarına yardımcı olabilir. İlgili eğitim tesislerini ve programlarını bulmak zordur. Ancak çeşitli güvenlik seminerleri / konferansları da en son endüstri ve siber güvenlik eğilimlerini anlamada yardımcı olurlar.
Hanwha Farkı
Hanwha’da, siber güvenliği çok ciddiye alıyoruz. Kore Ar-Ge merkezimizde, ürünlerin yüksek standartlarımıza uymasını sağlamak ve alan kaygılarını veya yeni keşfedilen sorunları araştırmak için siber güvenliğe adanmış büyük bir mühendis ekibimiz var. Bu, hızlı bir şekilde yanıt vermemize, yazılım eklerini düzeltmemize ve tüm güvenlik açıklarını gidermemize olanak tanır. Web sitemizde, Güvenlik Açığı Bilgilendirme Politikamızın yanı sıra, keşfedilen tüm güvenlik açıklarını ve aygıtları korumak için düzeltici eylemleri açıkça belgeleyen raporları içeren siber güvenlik için özel bir açılış sayfası bulunmaktadır.
Sızma testlerinde lider 3. parti şirketlerden birini kullanarak ağ ürünlerimiz üzerinde testler yapıyoruz. Ürün şifrelerini, protokollerini ve algoritmalarını yönetirken güvenliği artırmak ve güvenlik açıklarını en aza indirmek için ürünlerimizi rutin olarak izler ve tanılarız.
En iyi uygulamalarımız arasında, kanıtlanmış şifreleme algoritmalarının ve güvenli kodlamanın kullanılmasının sağlanması, kullanılmayan hizmetlerin kaldırılması ve kapatılması, arka kapı kullanılmaması, varsayılan şifrelerin kaldırılması, şifre tahmin kilitleri, yazılım şifrelemesi ve daha fazlası yer almaktadır. Aygıtlarımızı daha da sertleştirmek için fabrika varsayılan ayarlarımızın çoğunu da güncelledik.
Ek olarak, ağ ürünlerinin güvenliğini sağlamadaki en iyi uygulamaları tanımlamak için bir siber güvenlik sertleştirme kılavuzu ve teknik belge yayınladık. En iyi uygulamaları anlamalarını sağlamak için son kullanıcılar ve sistem kurulumcuları için siber güvenlik konusunda düzenli olarak eğitimler ve web seminerleri düzenliyoruz.
Ürünlerimizin kritik parçalarını, kamera optiğinden yonga setlerimize kadar kendimiz geliştiriyoruz, böylece daha yüksek kalite kontrolü sağlayabiliyoruz ve sonuç olarak müşterilerimiz için güvenliği arttırıyoruz. Bizim için temel yarar, güvenlik kameralarımız için sürekli olarak geliştirdiğimiz Wisenet SoC’umuzdur (çip üzerindeki sistem). Rakip üreticilere kıyasla kullanıma hazır, potansiyel olarak savunmasız bileşenlere ve teknolojiye güvenmiyoruz. Ayrıca sistem kurulumcularımız ve ortaklarımız için aktif eğitim / öğretim programlarımız var ve son zamanlarda siber güvenlik üzerine odaklanmış bir bölüm içeren yeni bir Wisenet sertifikasyon programı başlattık.
Sonuç
Müşterilerin mülklerini ve kişisel bilgilerini korumak için tasarlanan cihazlar, hassas kişisel ve kurumsal bilgileri ele geçirmek için giderek daha fazla kullanılıyor. Siber güvenliği yalnızca bir kişinin veya bir departmanın işi olarak görmemek önemlidir: üreticiler, sistem kurulumcuları ve son kullanıcılar da dahil olmak üzere her birimizin ciddiye alması gereken kolektif bir sorumluluktur. Güvenlik uzmanları olarak, sistemlerimizin hem fiziksel hem de siber bakış açısından güvenli olduğundan emin olmamız gerekir. Bu güveni sağlamak için, sistem kurulumcuları ve son kullanıcılar, güçlü siber güvenlik politikalarına, özel kaynaklara ve güvenlik açıklarıyla mücadele için açıkça planlanmış bir plana sahip güvenilir şirketler ve satıcılarla ortaklık kurmalıdır.
Bu en iyi uygulamaları kullanmak yalnızca ağa bağlı video cihazlarının ve sistemlerinin sızma noktaları olarak hizmet etmesini engellemekle kalmaz, aynı zamanda bu kritik işlevin bütünlüğünü ve sürekli çalışmasını, insanların ve varlıkların sürekli emniyetini ve güvenliğini sağlar.
