IoT (Internet of Things) Nedir?

Nesnelerin İnterneti (IoT), fiziksel cihazların internete bağlanarak veri toplama, paylaşma ve birbirleriyle iletişim kurma yeteneğini ifade eder. Akıllı ev cihazlarından endüstriyel otomasyon sistemlerine kadar geniş bir yelpazeyi kapsar. IoT cihazlarının popülaritesi arttıkça, güvenlik açıkları da saldırganlar için cazip bir hedef haline gelmiştir.

IoT Cihazlarının Güvenlik Zafiyetleri

IoT cihazları genellikle sınırlı donanım ve yazılım kapasitesine sahip olduğundan güvenlik tedbirleri yeterince sağlam olmayabilir. Yaygın zafiyetler şunlardır:

• Varsayılan Kimlik Bilgileri: Üreticilerin varsayılan olarak bıraktığı kullanıcı adı ve şifrelerin değiştirilmemesi.
• Eksik Şifreleme: Verilerin cihaz ve sunucu arasında şifrelenmeden iletilmesi.
• Yazılım Güncellemeleri ve Yama Eksikliği: Güvenlik açıklarını kapatacak yamaların sağlanmaması veya kullanıcıların güncelleme yapmaması.
• Zayıf Ağ Güvenliği: IoT cihazlarının güvensiz bir ağa bağlanması.

IoT Güvenlik Testlerinin Aşamaları

IoT güvenlik testleri, cihazın hem fiziksel hem de yazılım bileşenlerini kapsayan bir dizi aşamadan oluşur:

Keşif ve Bilgi Toplama

• Cihaz Tanımlaması: IoT cihazın türü, üreticisi, model numarası ve donanım özellikleri araştırılır.
• Ağ Taraması: Cihazın IP adresi, kullanılan protokoller (HTTP, MQTT, CoAP gibi) ve açık portlar belirlenir.
• Donanım İncelemesi: Seri numaraları, PCB üzerindeki JTAG/SWD gibi debug portları incelenir.

Yazılım ve Donanım Analizi

• Firmware Analizi: Cihazın üreticisinin sağladığı veya cihazdan çıkartılan firmware yazılımı tersine mühendislik teknikleriyle incelenir. Zafiyet taramaları yapılır.
• Debug Portları: UART veya JTAG portları kullanılarak cihazın düşük seviyeli yazılım bileşenlerine erişim sağlanabilir.
• API Güvenliği: IoT cihazının kullandığı API’ler test edilir; zayıf kimlik doğrulama veya güvenlik açıkları aranır.

Zafiyet Tespiti ve İstismar

• Varsayılan Şifre Testleri: Cihazın varsayılan kullanıcı adı ve şifresi test edilir.
• Ağ Trafiği Analizi: Wireshark veya tcpdump gibi araçlarla cihazın ağ trafiği dinlenerek hassas verilerin şifrelenip şifrelenmediği kontrol edilir.
• Exploit Geliştirme: Cihaz üzerinde bulunan zafiyetlere özgü exploit kodları geliştirilir veya mevcut exploitler kullanılır.

IoT Güvenlik Testlerinde Kullanılan Araçlar

IoT güvenlik testlerinde kullanılan başlıca araçlar şunlardır:

• IoT Exploitation Framework: IoT cihazları için açıklık tarama ve istismar araçları sunar.
• Binwalk: Firmware analizinde sıkça kullanılan bir araçtır.
• Wireshark: Ağ trafiği analizinde kullanılır.
• Shodan: İnternete bağlı IoT cihazlarını taramak için kullanılan bir arama motorudur.

Örnek Uygulama: IoT Exploitation Framework ile Testler

Hedef Cihazın Belirlenmesi

IoT Exploitation Framework kullanılarak internete bağlı IoT cihazları taranır. Örneğin:

search cameras

Komutuyla, belirli marka ve modeldeki güvenlik kameraları taranabilir.

Firmware Analizi

Binwalk aracıyla bir cihazın firmware dosyası analiz edilir:

binwalk -e firmware.bin

Bu komut, firmware içindeki dosya sistemi yapısını çıkarır ve zafiyetler için analiz yapılmasına olanak tanır.

Exploit Çalıştırma

Exploit Framework’te bulunan hazır bir exploit ile hedef cihazda yetkisiz erişim elde edilebilir:

use exploits/cameras/axis_default_creds
set TARGET_IP 192.168.1.100
run

IoT Güvenliği için En İyi Uygulamalar

• Varsayılan Kimlik Bilgilerini Değiştirme: Üretici tarafından belirlenen varsayılan kullanıcı adı ve şifreleri değiştirin.
• Ağ Segmentasyonu: IoT cihazlarını ayrı bir ağda çalıştırarak güvenliği artırın.
• Şifreleme Kullanımı: Cihazlar arası veri transferinde SSL/TLS gibi şifreleme protokollerini uygulayın.
• Güncel Yazılım: IoT cihazlarındaki yazılımları ve firmware’i düzenli olarak güncelleyin.

IoT güvenlik testleri, cihazların siber tehditlere karşı dayanıklılığını değerlendirmek ve zafiyetlerini belirlemek için kritik öneme sahiptir. IoT Exploitation Framework gibi araçlar kullanılarak etkili bir güvenlik değerlendirmesi yapılabilir.