Çin merkezli IoT cihazları üreten Mars Hydro şirketi, neredeyse 2.7 milyar kaydı içeren korumasız bir veritabanının çevrimiçi bulunmasıyla büyük bir veri sızıntısı yaşadı. Güvenlik araştırmacısı Jeremiah Fowler, WiFi ağ adları, şifreleri, IP adresleri, cihaz numaraları ve daha fazlasını içeren şifresiz veritabanını tespit etti. Bu durum, bu ürünleri kullanan kullanıcıların WiFi ağlarıyla ilgili detayların tehlikeye girebileceği ve bilgilerin yanlış ellere geçmesi durumunda ulusal güvenlik etkileri olabileceği anlamına gelmektedir.

Yapılan araştırmada, birçok ürünün internete bağlı cihazlar tarafından kontrol edildiği ve bu cihazlarla ilgili bilgilerin ihlalde yer aldığı belirtilmiştir. Veri ihlaline erişen tehdit unsurlarının olmadığına dair kanıt olmamakla birlikte, bilgilerin yabancı hükümetler tarafından erişilebileceği ve ‘gözetleme veya istihbarat toplama’ amaçlarıyla kullanılabileceği endişesi bulunmaktadır.

İoT cihazları daha önce hedef alınmış ve botnet saldırıları ile karşı karşıya kalmıştır. Güvenlik zaafiyetleri veya kolayca kırılabilen şifreler ağ içinde bulunabilir. Bir cihazın ele geçirilmesi, tehlikeye sokucu birçok cihazın bulunduğu bir botnet oluşturabilir, böylelikle kötü amaçlı yazılım yayılabilir, DDoS saldırıları gerçekleştirilebilir veya kritik sistemlere sızılabilir.

Veri ihlaliyle ilgili karmaşıklıklarla başa çıkmak için, yöneticilerin ilk yapmaları gereken şey, varsayılan şifreleri hemen değiştirmek olmalıdır. IoT araçlarının sunduğu şifreler genellikle aynı cihazın filoları arasında paylaşılmaktadır – değiştirilmemiş şifreler, hacker’ların zaten erişime sahip olabileceği anlamına gelebilir. Güçlü, benzersiz bir şifre her cihaz için esastır ve güvenli ve emin bir şifre oluşturmak için ipuçları listesi sunulmuştur.

Yazılımınızın güçlendirilmesine de önem vermek gerekmektedir. Yama yönetimi hayati önem taşımaktadır, zafiyet yönetim programınızın ayrılmaz bir parçası olmalıdır ve güncel kalmak sıfır günlük açıklardan kaynaklanan saldırılara karşı ek bir koruma sağlar. Son olarak, proaktif olunmalıdır. Hacker’ların saydıkları şey genellikle ihmalkarlık ve zayıf arka uç güvenlik önlemleridir, bu nedenle şüpheli davranışları yakından izlemek, ağları segmente etmek ve birleştirilmiş bir konsol ile uç nokta yönetimini birleştirmek sizi koruyucu yardımcı olabilir.

En iyi güvenlik duvarı yazılımlarını incelemenizi önerebilir ve en iyi kötü amaçlı yazılım temizleme yazılımlarını şu anda sunulanlar arasında görebilirsiniz.