Uç Nokta Güvenliği, Donanım / Çip Düzeyinde Güvenlik, Nesnelerin İnterneti Güvenliği
Yıllık Konferans ve Hackathon, IoT Cihazlarını Korumaya Yönelik Çözümleri Sergiliyor
Athira Nair •
22 Ekim 2024
Cihazlar giderek daha fazla bağlantılı hale geldikçe siber tehditler de artıyor. Tehdit aktörleri, hassas bilgilere erişmek için neredeyse her cihazı hacklemenin yollarını arıyor. Giderek artan bir şekilde akıllı telefonlar, akıllı ev cihazları, elektrikli araçlar ve hatta tıbbi cihazlar da dahil olmak üzere bir dizi kişisel cihazı hedef alıyorlar. Sürekli değişen bu tehdit ortamında, saldırganların önünde kalabilmek için güvenlik önlemlerinin gelişmesi gerekiyor.
Ayrıca bakınız: MDR Yönetici Raporu
Donanım güvenliğindeki en son yeniliklerin sergilendiği dünya çapında 100’den fazla şirketin uzmanları bu hafta Amsterdam’daki Hardwear.io’da bir araya geldi. Yıllık etkinlik ve donanım hackathonu, donanım güvenliğindeki mevcut ve gelecekteki zorlukları inceliyor ve siber araştırmalar, yan kanal saldırıları, simetrik kriptografi, bulanıklaştırma, otomotiv mekanizmalarındaki gizli güvenlik açıkları ve elektrikli şarj istasyonlarının hacklenmesi gibi konuları araştırıyor.
21-25 Ekim tarihleri arasında gerçekleşen etkinliğin önemli konuşmacıları arasında Europol Siber Suç Merkezi Adli Tıp Ekip Lideri Donatas Mazeika, siber güvenlik araştırmacısı Daniel Genkin, donanım güvenliği uzmanı Philippe Teuwen, Ninjalab kurucu ortağı Thomas Roche ve Riscure CTO’su Jasper van Woudenberg yer alıyor. Donanım Hacking El Kitabı kitabının yazarı.
Donanım Güvenliğine İlişkin Artan Talep
Çalışmak için yazılımı kullanan herhangi bir donanım için, bellek anahtardır; ihtiyaç duyulduğunda bilgilerin alınabileceği bir kutu. Ancak farklı bileşenler birlikte iyi çalışmadığında, bilgisayar korsanlarının tehlikeye atabileceği güvenlik açıklarına yol açar.
ETH Zürih’te bilgisayar bilimi profesörü Onur Mutlu, büyük ölçekli veri görevlerini yerine getirmek ve sistem performansını artırmak için geliştirilen daha uzmanlaşmış ve paralel donanım sistemleriyle bilgisayar mimarisinde hızla gelişen değişiklikleri paylaşacak.
Bellek tabanlı işleme ve kuantum hesaplama gibi yeni gelişen teknolojiler, sistemleri daha da karmaşık hale getirme potansiyeline sahiptir. Ancak bugün, temel düzeydeki donanım güvenliği sorunları endişeleri artırıyor ve spekülatif yürütme ve bellek ölçeklendirme gibi köklü teknolojileri bile potansiyel olarak tehlikeye atıyor.
Avusturya merkezli güvenlik araştırmacıları Andreas Kogler ve Jonas Juffinger, katılımcılara, bilgisayar korsanlarının hafızayı manipüle etmek, hatta saldırıya uğrayan donanım parçasının veri bütünlüğünü riske atmak için kullandıkları kötü şöhretli bir istismar olan kürekli çekiç saldırılarıyla ilgili on yıl boyunca rehberlik edecek. Bu özellikle BT güvenlik ekipleri ve donanım üreticileri için önemli bir risktir.
Bu saldırılar geleneksel bilgi işlem sistemlerini hedef aldığı gibi, elektrikli araçlar gibi yeni ortaya çıkan ürünler de donanım tabanlı siber tehditlere karşı savunmasızdır. Araştırmacı Wilco van Beijnum ve ElaadNL Test otomasyon mühendisi Sebastiaan Laro Tol, EV şarj cihazlarının oluşturduğu riskleri paylaşacak. Örneğin, bir elektrikli araç ve bir EV şarj cihazı, HomePlug protokolünü kullanarak bir şarj kablosu üzerinden iletişim kurar, ancak şarj istasyonunun ayarları doğru şekilde yapılandırılmazsa siber suçlular, şarj kablosu aracılığıyla bazı dahili hizmetlere erişebilir.
Güvenli öğeler sırlar oluşturur ve saklar ve kriptografik işlemleri yürütür. Güvenlikleri en üst düzeyde veya Ortak Kriterlere göre değerlendirilir ve en kötü senaryolarda bile genellikle ihlal edilemez olarak kabul edilir; bu nedenle karmaşık güvenli sistemler bunlara güvenir. Bankacılık, telekomünikasyon ve otomotiv gibi sektörler, hassas verileri korumak için büyük ölçüde güvenli unsurlara güveniyor. Bu bileşenler, işlemlerin güvenliğinin sağlanması, iletişim ağının korunması ve bağlı araç sistemlerinin bütünlüğünün sağlanması açısından önemlidir. Ayrıca çeşitli sektörlerde güvenli IoT cihazlarının geliştirilmesinde de önemli bir rol oynuyorlar.
Doğru Yönde Hareket Etmek
İşletmeler yalnızca bu tehditleri ciddiye almakla kalmamalı, aynı zamanda kendilerini ve tüketicilerini korumak için gelişmiş siber güvenlik önlemlerine, donanım savunmasına ve güvenli şifreleme protokollerine de yatırım yapmalıdır. Bu, daha fazla platformun siber güvenlik çözümleri sağlamasına da olanak tanıyor. Aslında sağlık, otomotiv, finans gibi sektörlerde siber güvenlik sadece bir zorunluluk değil aynı zamanda bir fırsattır. Özelleştirilmiş, donanım odaklı güvenlik çözümleri sunan şirketler, güvenli IoT ekosistemleri ve gelişmiş şifreleme teknolojileri gibi alanlarda büyümeyi ve yeniliği teşvik ederek bu sektörlerin geleceğini şekillendirmeye hazırlanıyor.
Hardwear.io’nun kökleri Hollanda’da 2015’e kadar uzanıyor. Konferansta, otomotiv, sağlık hizmetleri, yarı iletken, endüstriyel kontrol sistemleri ve hükümet ve savunma gibi çok çeşitli endüstrilerden donanım güvenliğinde büyük payı olan BT ve siber güvenlik profesyonelleri yer alacak. Gelişen bir tehdit ortamında milyonlarca cihazın güvenliğini sağlamanın yollarını araştırıyoruz.