Kaspersky’nin son buluşu, çeşitli elektronik aygıtları mantıksal olarak bir yönetici hesabı etrafında tek bir ağa bağlamayı ve aygıt konfigürasyonları ortasındaki benzerlikleri belirlemeyi amaçlıyor. Bu teknoloji, rastgele bir kullanıcı aygıtının öteki bir aygıta yahut kullanıcı bilgilerine yönelik bir atak vektörü haline gelmesini önlemeye yardımcı olacak ve yapılandırmalarının inançsız olup olmadığını tespit edecek.
Deloitte’a nazaran birebir haneye yahut kullanıcıya ilişkin ağ irtibatına sahip elektronik aygıtların sayısı, yalnızca son üç yılda iki katına çıktı. Emsal büyüme IoT aygıtlarını hedef alan saldırılarda da gözlemleniyor. Bu durum, çeşitli internet kontaklı aygıtların ve sahiplerinin güvenliğini sağlayacak teknolojilere olan muhtaçlığı artırıyor.
Akıllı konutlar ekseriyetle farklı güvenlik entegrasyon yeteneklerine, kod açıklarına ve yama zamanlamasına sahip mesken aletleri ve giyilebilir aygıtlar dahil olmak üzere bir dizi aygıttan oluşuyor. Bu nedenle günümüzde aygıt sahipleri, konutlarını siber hücumlardan korumak için nizamlı aygıt yamalarını sağlamaya yahut inançlı olmayan aygıtları başkalarından izole eden inançlı bir aygıt ağı yapılandırmaya itina göstermeli.
ABD Patent ve Ticari Marka Ofisi tarafından yayınlanan “Siber ataklara karşı elektronik aygıt kümeleri ortasındaki bağları tahlil etmek için sistem ve yöntem” (System and method for analyzing relationships between clusters of electronic devices to counter cyberattacks) başlıklı patent, IoT aygıtlarının siber güvenlik idaresini kolaylaştıran yeni bir sistem sunuyor. Patent kullanıcıların birebir ağ ortamına ilişkin tüm aygıtları algılamasına, gerçek yahut potansiyel siber güvenlik açıklarını belirlemek için bunları benzeri ağlarla ilişkilendirmesine imkan tanıyor. Kullanıcının ağındaki rastgele bir aygıt güvensizse, halihazırda bir taarruz vektörü olmuşsa yahut misal halde yapılandırılmış bir ağın güvenliği ihlal edilmişse, teknoloji bunu algılayacak ve muhtemel tehlikeye dair kullanıcıyı yahut güvenlik tahlilini uyaracak.
Geleneksel ilişki teknolojileri silinebilen datalara (çerezler gibi) yahut yetersiz doğruluğa sahip keşifsel sistemlere dayanırken, Kaspersky’nin yeni buluşu aygıtları bir profille ilişkilendirerek ve kullanıcı profilindeki değişikliğe aktif cevap vererek sağlam ve uzun vadeli aygıt irtibatı sunuyor.
Patentli teknoloji, bilinmeyen aygıtın bir aygıt kümesine atfedilmesini de sağlıyor. Formül, teknolojik aygıt ve etrafı ortasındaki alakaların tanımlanmasını gerektiriyor ve öbür aygıtları tıpkı kümeye atfetmek için keşfedilen kalıpları uyguluyor. Aygıtlar ortasındaki bağlantı, hesaplanan benzerlik metriği kullanılarak belirleniyor. Bu teknoloji, siber güvenlik tahlillerinin belli aygıtların yahut yapılandırmaların rastgele bir risk oluşturup oluşturmadığını daha yeterli anlaması için bağlı aygıtları tahlil etmesine yardımcı olmayı amaçlıyor. Ayrıyeten bu süreçte muhtaçlık duyulan muhafazayı da sağlıyor.
Söz konusu Kaspersky teknolojisinin mucidi ve fikri mülkiyet uzmanı Dmitry Ivanov, şunları söylüyor: “Cihazları birbirine bağlama teknolojileri çoğunlukla pazarlamada tüketici davranışlarını öğrenmek için kullanılıyor. Lakin bir siber güvenlik şirketi olarak, bu fonksiyonun bağlı aygıt muhafazasının mevcut zorluklarını ele alma konusunda büyük bir potansiyele sahip olduğunu gördük. Patentli teknoloji şimdi Kaspersky tahlillerine uygulanmamış olsa da, IoT güvenliğini yeni bir seviyeye taşıyacağından emin olmak için uygulamanın mümkün yollarını araştırıyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
