IoT ve Honeypot

Teknolojinin gelişmesiyle birlikte internet kavramı artık hayatımızın büyük bir bölümünde etkin bir şekilde rol almaya başladı. Bireylerin birbirleriyle daha hızlı etkileşim halinde olabilmeleri, istedikleri bilgilere daha hızlı ve kolay bir şekilde ulaşılabilmeleri, boş zamanlarında sosyal medya ve oyunlar aracılığıyla vakit geçirebilmeleri, kendilerini daha rahat ifade edebilmeleri gibi günlük yaşamımızda insanlara büyük fayda sağlayan internet pek çok alanda olumlu yenilikleri de hayatımıza getirmiştir. Bu yeniliklerden biride Nesnelerin İnterneti
yani IoT (Internet of things) teknolojisidir.

IoT teknolojisi, akıllı cihazların birbirleri ile iletişime geçmesi ve haberleşmesidir. Bu teknolojinin gelişmesi ve kullanımının artmasıyla birlikte güvenlik gerçeği bir kez daha karşımıza çıkmaktadır. IoT cihazların ağ ve fiziksel güvenliğinin sağlanması için kullanılan, önemli saldırı tespit sistemlerinden biri Honeypot teknolojisidir.

IoT kavramı ilk kez 1999 yılında Kevin Ashton tarafından çıkarılmış ve teknoloji ile gelişerek geniş bir vizyona erişmiştir. IoT teknolojisi sayesinde cihazlar, çeşitli haberleşme protokolleri sayesinde birbirleriyle haberleşerek bilgi paylaşabiliyor ve bu sayede akıllı bir ağ oluşturmuş sisteme dönüşüyorlar. IoT teknolojinin kullanım alanları; bina ve akıllı ev uygulamaları, otomotiv ve ulaşım sistemleri, akıllı şehir uygulamaları, sağlık hizmetleri, güvenlik ve askeri uygulamalar, tarım uygulamaları gibi bir çok alanda yer almış, geniş alanlara yayılmıştır. Örneğin; sağlık alanında kullanılan Healthpatch sağlık mönitörü sayesinde hastaneye gitmeden EKG çekebilir, kalp atım hızınızı, solunum hızınızı, vücut sıcaklığınızı ölçebilir ve hastaneye gitmeden muayene olabilirsiniz. Otomotiv sektöründe kullanılan automatic araba takip adaptörü sayesinde yaptığınız kilometreyi, yakıt masrafınızı, kaç saat araç kullandığınızı öğrenebilirsiniz. Güvenlik sektöründe kullanılan sensörlü güvenlik sistemleri sayesinde, ulusal güvenlik sistemi markalarının ürettiği cihazlarda; video, ses, gece görüşü, hareket, alarm, sıcaklık gibi sensörleri tek bir cihazda birleştirerek yönetilebilen sistemler üretiyorlar.

İş dünyasında; uzun vadeli işletme avantajları  sunmak, daha hızlı ve güçlü haberleşme ağları kurmak, bulut bilişimin daha hızlı benimsenmesi ve gelişmiş veri analizi konularında da IoT teknolojisi önemli bir pay alıyor. Tüm bu örneklerden yola çıkarak da görüyoruz ki IoT teknolojisi bizlere; zaman ve para tasarrufu, verimliği arttırma, daha iyi iş kararları verme ve daha fazla gelir elde etme gibi önemli faydalar sağlıyor. IoT teknolojileri başta Rusya, Çin, ABD, Brezilya, İspanya başta olmak üzere birçok ülkede önemli oranlarda kullanılıyor. IoT teknolojisinin; 2020 yılında yaklaşık 20,4 milyar cihazın bu teknolojiyi kullanmasıyla birlikte, 2022 yılına kadar 20 milyara yakın cihazda kullanılması, 2025 yılına kadar da bu sisteminin dünya çapında değerinin 6,2 trilyon dolara ulaşması bekleniyor.

IoT cihazların ağ ve fiziksel güvenliğinin sağlanması için kullanılan, saldırı tespit sistemlerinden biri olan Honeypot teknolojisi; sistemlere izinsiz erişim sağmaya çalışan saldırganlar hakkında bilgi toplayabildiğimiz tuzak sunuculardır (trap server). Honeypot yani balküpü adını verilme nedeni ayı-bal metaforundan ve Mata Hari tarzı casusların “Bal Tuzağı” olarak adlandırdıkları sistemden gelir. Çalışma mantığı olarak IDS(Intrusion Detection System) benzerler. Sistemi taklit ederler ve bu sayede saldırganlar tarafından zor tespit edilirler. Bal küpleri; kasıtlı açıklar bırakılarak, önemli veriler taşıyor imajı verir ve saldırganlar için dikkat çekici hale getirilir, sisteme giren saldırgan zarar verirken arkasında bıraktığı izlerden haberi olmaz. Dikkat çeken bal küpleri sayesinde saldırgan arkasında izler bırakır ve bu yolla saldırganların sistemlerde en çok neler almak istedikleri, sistemdeki zafiyetler, sistemin hassas noktaları gibi önemli veriler elde edilmiş
olur. Bununla beraber zaten istediğini aldığını sanan saldırgan sistemin geri kalanına dokunmayarak çıkış sağlayacak ve önemli verilerimiz korunmuş olacaktır.

Honeypot sistemlerinin verimliliği kendisine gelen tehditlerle ölçülür. Saldırgan honeypota değer biçmez ve ilgilenmezse bir fayda sağlanmaz. Honeypotlar etkileşim seviyelerine göre 3 gruba ayrılırlar ve bunlar; Düşük Etkileşimli Bal Küpü (Low-Interaction Honeypot), Yüksek Etkileşimli Bal Küpü (High-Interaction Honeypot) ve Saf Bal Küpü(Pure Honeypot). Düşük etkileşimli honeypotların sisteme erişimleri sınırlıdır ve kurumları kolaydır. Maliyetleri diğer honeypotlara göre daha düşüktür ve fazla eğitim gerektirmezdir. Örneğin bir http portu için düşük seviyeli bir honeypot kurduğumuzda sadece o porttaki komutlar için izin vermiş oluruz. Bunun sonucunda saldırgan başka bir işlem için, başka bir komut kullanmaya çalışırsa ve istediğini elde edemezse bunun bir honeypot olduğunu anlayabilir. Yüksek etkileşimli honeypotların ise kurulumları zahmetli ve maliyetlidir. Programı gerçek bir işletim sistemi gibi simüle edeceğinden saldırganı daha fazla teşvik eder. Ayrıca bu tür honeypotlar zero day attacklarında keşfedilmesini sağlayabilirler.

Saf Bal Küpleri yani Pure Honeypotlar ise tam teşekküllü ve başka bir yazılımın yüklenmesine gerek olmayan, HoneyDrive gibi sistemlerdir. Bunlarla beraber honeypotlar amaçlarına göre de Üretim Bal Küpleri (Production Honeypots) ve Araştırma Bal Küpleri (Research Honeypots) olarak iki gruba ayrılırlar. Üretim bal küpleri; üretim ağlarına yerleştirilir, kurulumları kolay ve az maliyetlidir, düşük etkileşimli bal küpleridir. Araştırma bal küpleri; hackerların amaç ve saldırı teknikleri hakkında bilgi toplayan, kuruluşların bu tehlikelere karşı nasıl korunabileceğini belirleyen, kurulumu zor ve maliyetli honeypotlardır. Honeypotlar, IoT cihazlarının güvenliğinde etkin rol oynamaktadırlar.
Örneğin; Panasonic firması. Panasonic ekibi, saldırganları cezbetmek ve siber güvenlik ekiplerinin cihazlara nasıl saldırıldığını görmelerine yardımcı olmak için bir IoT honeypot geliştirmiştir. Cihazlarını internete açık ve görünür durumuna getirerek honeypot oluşturmuşlardır. Bu honeypota saldırıcı sonucunda elde edilen çıktılarda; 179 milyon saldırı vakası ve 25 bin kötü amaçlı yazılım örneği keşfetmişlerdir. Daha sonra şirket honeypot vakasından yola çıkarak cihazlarının güveliğini arttıran bir geri bildirim döngüsüne sahip olmuştur. Panasonic
mühendislerinin sonuçlarına göre IoT saldırılarındaki artış Amerikan Birleşik Devletleri ve Çin’deki bilgisayar korsanlarından gelmektedir.

Bir diğer örnek olarak Trend Micro araştırmacıları. Trend Micro araştırmacıları Dark Web aracılığı ile hacker forumlarında gezmiş ve çıktılar elde etmişlerdir. Elde edilen bilgilere göre; siber saldırganlar, IoT alanındaki en son bulguları takip etmeyi seviyor ve muhtemel olası saldırılar için açık kontrol ediyorlar, buldukları açıkları da Dark Web ortamında belirli fiyatlara satışa çıkarıyorlar. Yine forumlarda ve
araştırmalarda görüldüğü üzere en çok saldırıya uğrayan cihazlar yönlendiriciler ve IP kameralar olmuştur. Bunların yanı sıra endüstriyel ekipman ve sistemlerde saldırganların gözdesi haline gelmiştir. Teknolojinin ve internetin gelişmesi ile birlikte hayatımıza girmiş en
önemli teknolojik gelişmelerden biride IoT (nesnelerin interneti) kavramıdır. Bir IoT sistemi, ortamlarından edindikleri verileri toplamak, göndermek ve bunlara göre hareket etmek için işlemciler, sensörler ve iletişim donanımı gibi gömülü sistemleri kullanan web özellikli akıllı cihazlardan oluşur. IoT cihazların kullanılmasında artış yaşanmasıyla birlikte bu cihazların güvenliklerini sağlamakta önemli bir konu haline gelmiştir. IoT cihazlarının topladığı veriler hackerlar için oldukça çekici bilgi kaynakları olmuşlardır. Özellikle IoT cihazlarına yönelik saldırılar son yıllarda daha da yaygınlaşmıştır. Saldırıların sonuçlarını Persirai, Hakai gibi yapılan büyük ölçekli saldırılarda görebiliriz. IoT
cihazlarına yapılan saldırıları önlemek için kullanılan önemli sistemlerden biride Honeypot teknolojisidr. Honeypot teknolojisi, sistemi birebir taklit ederek cihazda bilerek açık kapı, zayifet veya bir açık bırakır ve hackerların dikkatini çekmeyi hedefler. Sisteme giren hacker yada saldırgan, istediği bilgileri honeypot sisteminden aldığını sanırken bir yandan arkasında izler bırakır ve istediğini elde ettiğini düşünerek saldırısını sonlandırır. Bunun sonucunda; IoT cihazdaki ağ ve fiziksel alanındaki zafiyetler tespit edilir, kapatılır ve bir sonraki saldırı için güvenlik önlemleri alınmış olur.

About The Author

Reply