IoT cihazlarındaki güvenlik açıkları son 5 yılda ikiye katlandı. Yeni keşfedilen güvenlik açıkları; Belkin, TP-Link, Asus, Linksys gibi üretici firmaların ürünlerini etkiliyor.
Bir araştırma şirketi olan Independent Security Evalutors (ISE) 2013 yılında, 13 adet SOHO kablosuz yönlendiricisi ve NAS cihazlarındaki güvenlik açıkları ile ilgili bir çalışma yapmıştı. Bu çalışma sonucunda; Belkin, TP-Link, Asus ve Linksys gibi firmaların ürettiği cihazlarda 52 adet güvenlik açığı tespit edilmişti. ISE tekrar yaptığı çalışma ile keşfedilen güvenlik açığı sayısının 125 olduğunu tespit etti.
Araştırmacılar bu durumla ilgili olarak, “Üreticiler tarafından güvenliğe gösterilen dikkatin artmasına rağmen IoT cihazlarına uzaktan yetkisiz erişimi önlemek için yeterli güvenlik kontrolleri bulunmuyor” dediler.
Cihazların 13 tanesi XSS, SQL Injection ve OS Command Injection gibi web güvenlik açıklarından etkilenmektedir. Bu güvenlik açıkları dışında saldırganların, cihazların çekirdeğine veya yönetim panellerine erişebilecekleri güvenlik açıkları da bulunmaktadır.
Araştırmacılar, tüm güvenlik açıklarını ilgili üreticilere açıkladı. Çoğu üretici güvenlik açıklarını kabul etti ve güvenlik açıklarını gidermek için çalışmalar yürütüyorlar.
RAMİN KARIMKHANI
