Mitch Muro, Ürün Pazarlama Müdürü, Check Point Yazılım Teknolojileri
IoT cihazları oluştururken, bir IoT cihazının (varsayılan olarak) nadiren güvenli olduğunu anlamak önemlidir. Bunun nedeni, bu cihazların genellikle üretkenliği artırmak ve müşterilerine anında değer sağlamak için tasarlanmış olmaları ve güvenliği sonradan düşünülmüş (veya tamamen denklemin dışında) bırakmış olmalarıdır. Güvenlik uygulama adımını atlamanın önemli olmadığını varsaymak güvenli değildir çünkü “kimse akıllı bir kapı ziline saldırmak istemez.” Aksine, kanıtlar bize defalarca siber suçluların saldıracağını kanıtladı. her nerede en kazançlı ödüller bulunabilir. Güvenli olmayan bağlı cihazlar ve ağlar söz konusu olduğunda, bir siber suçlunun bir ağa sızması ve hassas verileri, bilgileri çalması ve hatta operasyonları kapatması için giriş noktaları görevi görürler. Bu cihazları kutudan çıkarırken güvenli hale getirmek artık her zamankinden daha önemli.
Bu yazımda CCTV/IP Kamera pazarına odaklanmak istedim. CNBC, 2021’de bir milyar gözetleme kamerasının aktif olduğunu tahmin etti, bu nedenle dünya çapında IoT’nin büyümesiyle birlikte bu cihazların sayısının 2022’de çok daha fazla olacağını varsaymak güvenlidir. CCTV, hem insanları hem de kuruluşları güvende tutmada çok önemli bir rol oynar, ulaşım merkezlerinden perakende satış noktalarına, bankalara ve kritik altyapıya kadar her yerde. cctv.co.uk’ye göre, yalnızca Londra’da aktif olan yaklaşık 691.000 CCTV kamerası var. Gözetim videoları giderek IoT bağlantılı hale geldikçe, çeşitli nedenlerle siber suçlular için ana hedefler haline geliyorlar. Check Point Software gibi yenilikçi şirketler, erişim denetimi, bellek bozulması, kabuk yerleştirme, içe aktarma tablosu ele geçirme, denetim akışı ele geçirme ve daha fazlası gibi saldırılara karşı yerleşik güvenlik sağlayan yerleşik bir çalışma zamanı koruma çözümü sunar. cihazın performansından ödün vermeden üçüncü taraf bileşenleri.
Modern CCTV kameralar, esasen işletim sistemlerini, uygulamaları çalıştıran ve çeşitli ağlara ve radyo frekansı (RF) arayüzlerine sahip küçük bilgisayarlar olarak işlev görmektedir. Bu nedenle, hack saldırılarına karşı da hassastırlar. En büyük sorunlardan biri, son kullanıcıların genellikle varsayılan kullanıcı adlarını ve şifreleri tutması ve esasen kapıyı bilgisayar korsanlarına açık bırakmasıdır. Güçlü bir parola ile bile, geleneksel CCTV kameralarına yeterli araç içi güvenlik sağlanmaz. Ama neden bir CCTV kamerayı hacklesin ki? Cevap basit. Suçlular, kameranın kontrollerine erişmek, kapatmak, farklı bir yöne çevirmek ve görüntüleri ve ilgili bilgileri manipüle etmek veya sadece kameranın kapsadığı etkinliği izlemek isteyebilir. Ek olarak, bir ağ aygıtı olarak, bir kez saldırıya uğradığında, siber suçluların daha sonra güvenlik açıklarından yararlanabileceği ve botnet’leri veya kripto madencilerini dağıtabileceği yatay hareket yoluyla şirket ağındaki hassas kaynaklara erişim sağlamak için kullanılabilir.
Peki, işletmeler kendilerini bu tür güvenlik açıklarından korumak için ne yapabilir? Küresel olarak lider bir siber güvenlik çözümleri sağlayıcısı olan Check Point Software Technologies ve uluslararası CCTV pazar lideri Provision-ISR (İsrail) gibi şirketler bu sorunları doğrudan ele alıyor. Ortaklık, sıfır gün saldırılarına karşı cihaz çalışma zamanı koruması için Provision-ISR’nin CCTV kameralarına gömülü olan Check Point’in Quantum IoT Protect Nano Agent çözümünü birleştiriyor. Çözüm, video gözetim pazarına tamamen yeni bir siber güvenlik düzeyi getiriyor.
Tüm bunlar göz önünde bulundurulduğunda, sorun çok açık hale geliyor – internete bağlı cihazlar (gözetleme kameraları gibi) yıldan yıla hızla büyüyor, ancak çoğu zaman güvenlik bir düşünce olarak geride bırakılarak piyasaya sürülüyor. Bu, siber suçluların kötü niyetle sızmaları için açık bir kapı bırakır. İşletmeler, en iyi güvenlik uygulamalarını takip ederek ve deneyimli ve önde gelen güvenlik sağlayıcılarıyla ortaklık kurarak işletmelerinin ürünlerinin/çözümlerinin tehditlere karşı güvende olmasını sağlamak için esnek ve proaktif kalmalıdır. Doğru yönde bir adım atmak için hemen harekete geçebileceğiniz birkaç en iyi uygulama ile sizi baş başa bırakacağım:
Siber Güvenlik En İyi Uygulamaları ve Güvenlik İpuçları
- İnternete bağlı cihazlarınız için şifreleri/kimlik bilgilerini güncelleme konusunda esnek kalın ve varsayılan cihaz şifresini yerinde BIRAKMAYIN
- Ücretsiz güvenlik riski değerlendirmeleri aracılığıyla internete bağlı herhangi bir cihaz yazılımınızdaki güvenlik risklerini ortaya çıkarın – Check Point burada ücretsiz bir hizmet sunar: IoT Ürün Yazılımı Risk Değerlendirmesi
- Kendinizi sıfır gün saldırılarından korumak için cihaz üzerinde çalışma zamanı koruma çözümlerinden yararlanın
- Devam eden ağ erişimi için cihaz bazında politikaları tanımlayın ve uygulayın
- Daha fazla bilgi edinmek için ek kaynaklar ve bilgiler için buraya gidin: Üreticiler için IoT Cihaz Güvenliği
yazar hakkında
Mitch Muro, Ürün Pazarlama Müdürü, Check Point Yazılım Teknolojileri. Mitch Muro, 2020 yılında Check Point Software Technologies’e katılmasından bu yana, Check Point’in Quantum IoT ve SMB ürün teklifleri için ürün pazarlama faaliyetleri, stratejileri ve vizyonunu yönetiyor. Mitch, ödemeler, e-ticaret, ağ iletişimi, IoT, siber güvenlik ve bulut çözümleri dahil olmak üzere siber güvenlik pazarlamasında on yıllık bir deneyim getiriyor. Mitch ayrıca, iş fırsatları ve müşteri değeri yaratmak için müşterileri ve iş ihtiyaçlarını yenilikçi ve değerli ürün malzemelerine dönüştürme konusunda uzmanlığa sahiptir. Mitch, Check Point’e katılmadan önce Actiance ve Broadcom’da e-ticaret güvenlik çözümleri ve veri arşivleme için yenilikçi yeni ürünlerin geliştirilmesine, iş dünyasına ve pazara sürülmesine öncülük etti.
Mitch’e şirketimizin web sitesinden ulaşılabilir: www.checkpoint.com