View
114
Download
8
Category
Preview:
Citation preview
IoT & GüvenliğiOnur Oktay |@onuroktay
|İçindekiler• Whoami? | @onuroktay• IoT nedir?• IoT ‘un Çalışma Yöntemleri• IoT ve Gerçek Hayat• IoT Cihazların Terörü (mirai botNet)• IoT ve Güvenlik (olmayan) Sorunsalı• Sonuç
Security | System | Network Yerli Yazılım (milli sistemler) Geliştiricisi Log Mng. | SIEM Security | Data Analysis |
DarkNet CEH, CCNP, MCT, MCSE vs vs vs
onuroktay.com (çok saldırıyorlar kapattım) twitter.com/onuroktay (active)
|Whoami?
Günlük hayatımızdaki `Nesnelerin` Dijital dönüşüme uğrayıp,
Internete bağlanarak Daha akıllı hale gelmesinisağlayan Teknolojik Akım
|IoT nedir?
|her şey birbirine bağlı..
1990 ‘s – 1 Milyar Kullanıcı (PC-Laptop)World Wide Web (www)
- - - - - - - - - - - - - - - - - - - - - - - -2000’s – 2 Milyar Kullanıcı (Mobil-PC)
Mobilite Internet- - - - - - - - - - - - - - - - - - - - - - - -
2020 ‘s – XXX Milyar Kullanıcı ve Nesne (ne ararsan var)
Nesnelerin Interneti
|IoT – her şeyin interneti
• MQTT ( Message Queue Telemetry Transport)
Tüm cihaz/nesnelerden alınan dataları toplar ve Sunucusuna gönderir.
Üzerinde binlerce Sensör çalışabilir ve bu sensörlerden gelen datalar analiz edilip, ayrıştırılır.
TCP ile çalışır.
Örnek ; Nükleer Santraller, Petrol boru hatları, Gömülü Sistemler (Raylı – Metro vs) , Şebeke Hatları vs
|IoT nasıl çalışır?
• XMPP (Extensible Messaging and Presence Protocol)
TCP katmanında çalışır
Adını çok sık duyacağız ilerleyen zamanlarda
Evlerimizdeki Akıllı Fırını, Klima ile eşleştirip çalıştıran ve bunu cep telefonumuzdan kontrol etmemizi sağlayan protokoldür.
|IoT nasıl çalışır?
• DDS (Data Distribution Service)
Dataları başka datalarla ve cihazlarla paylaşmak için kullanılan ortadaki katman
Bu katmanın adını sıkça Siber Saldırılarda duyacaksınız.
|IoT nasıl çalışır?
• AMQP (Advanced Message Queuing Protocol)
IoT protokolüTCP Üzerinde çalışır
|IoT nasıl çalışır?
• Her şeyi birbiriyle konuşturma düşüncesi• Kullanım alanının geniş olması• Kolay yönetilebilir olması• Bulut Tabanlı olabilmesi• Zaten herkesin
kullanıyor olması
fırın ne bilmeyen var mı ?
|IoT ‘u bu kadar önemli kılan ne?
Internet
Sensörlerİnsan
|IoT dediğimizde;
|IoT :s
• Internete bağlı arabalar,• Internete bağlı TV’ler,• Internete bağlı Buzdolapları,• Internete bağlı Fırınlar,• IP Kameralar, • Internete bağlı Yazıcılar,• Internete bağlı zilyon tane Sensör• Internete bağlı Her bir şeyler …
|IoT hayatımıza ne katıyor?
|IoT – Güvenlik Sorunsalı?
% 80 ‘i Güvensiz İletişim kuruyor
%70 ‘inde arayüz
açıkları var, kurcalayanın elinde kalıyor
Fiziksel Güvensizlik
%95’i bulutta ya da cihazın kendisinde
veri barındırıyor
% 80 ‘inde parolalar çok zayıf /BFA ile
kırılıyor
|IoT ‘u Güvensiz kılan şeyler..
• Kişisel cihazlarımızdan bahsettiğimiz için Veriler çok hassas ve kritik,
• Güvensiz arayüz ve yazılıma sahipler,• Güncellenmeleri sıkıntılı,• Ağ Servisleri açısından Güvensizler,• Yetersiz Kimlik denetimi ve Yapılandırmalarına
sahipler,• Birkaç Tool ve iyi bir List ile BFA yaparak
dalabilirsiniz,• Cihazlar herkesin ulaşabileceği yerde, Fiziksel
güvenlik olayı sıkıntı…
|IoT ‘u Güvensiz kılan şeyler..
|araba hack ‘lemece olayları…
Nesnelerin Internetinin Terörü!
• C dilinde yazılmış bir Script• Şimdiye kadar kayda geçmiş en büyük
DDoS Saldırısına sebep oldu• Botnet ağında 400+ bin Cihaz vardı• DVR Cihazları, IP Kameralar, WiFi
Printerler, PC, Akıllı Ev Sistemleri vs gibi sistemleri kullandı
• Önüne gelen her şeyi zombileştirdi
| mirai botnet hakkında
| nasıl yaptı?
• Saniye de 665 gigabit saldırı• Kaynak kodu dağıtıldı• ABD ekonomisine ciddi zarar verdi• BotNet ağlarının ne kadar tehlikeli
olduğunu gösterdi• DarkNet ‘de botnet ağı trafiğini
hızlandırdı• En önemlisi, IoT Cihazlar ile önümüzdeki
yıllarda çok büyük Siber Saldırılar yapılabilir şeklinde bir ön gösterim yaptı
| IoT Terror – Mirai botnet
• Bir cacık olmaz düşüncesi (yavaş yavaş yıkılıyor)
• Açık kalma sürelerinin çok yüksek olması
• Basit protokoller ve servisler kullanması
• Kullanım alanının çok geniş olması• Güncellenebilir olmamamaları• Seri Üretimde olmamaları
| IoT ‘da Eksiler
• Üretici bazlı imzalanmış şifreleme kullanılması• Düzenli Güncelleme• Parolaların güçlü olması • Default Parolaların asla kullanılmaması• Firewall, IPS/IDS, Router, SIEM gibi Security
ürünleri ile çalışabilirlik• Fiziksel Erişebilirlik Sınırlamaları
| IoT ‘da Güvenlik için ne yapmalı?
| teşekkürler – soru & cevap…
Recommended