Kaspersky’nin son buluşu, çeşitli elektronik cihazları mantıksal olarak bir yönetici hesabı etrafında tek bir ağa bağlamayı ve cihaz konfigürasyonları arasındaki benzerlikleri belirlemeyi amaçlıyor. Bu teknoloji, herhangi bir kullanıcı cihazının başka bir cihaza veya kullanıcı verilerine yönelik bir saldırı vektörü haline gelmesini önlemeye yardımcı olacak ve yapılandırmalarının güvensiz olup olmadığını tespit edecek.
Deloitte’a göre aynı haneye veya kullanıcıya ait ağ bağlantısına sahip elektronik cihazların sayısı, sadece son üç yılda iki katına çıktı. Benzer büyüme IoT cihazlarını hedef alan saldırılarda da gözlemleniyor. Bu durum, çeşitli internet bağlantılı cihazların ve sahiplerinin güvenliğini sağlayacak teknolojilere olan ihtiyacı artırıyor.
Akıllı evler genellikle farklı güvenlik entegrasyon yeteneklerine, kod açıklarına ve yama zamanlamasına sahip ev aletleri ve giyilebilir cihazlar dahil olmak üzere bir dizi cihazdan oluşuyor. Bu nedenle günümüzde cihaz sahipleri, evlerini siber saldırılardan korumak için düzenli cihaz yamalarını sağlamaya veya güvenli olmayan cihazları diğerlerinden izole eden güvenli bir cihaz ağı yapılandırmaya özen göstermeli.
ABD Patent ve Ticari Marka Ofisi tarafından yayınlanan “Siber saldırılara karşı elektronik cihaz kümeleri arasındaki ilişkileri analiz etmek için sistem ve yöntem” (System and method for analyzing relationships between clusters of electronic devices to counter cyberattacks) başlıklı patent, IoT cihazlarının siber güvenlik yönetimini kolaylaştıran yeni bir yöntem sunuyor. Patent kullanıcıların aynı ağ ortamına ait tüm aygıtları algılamasına, gerçek veya potansiyel siber güvenlik açıklarını belirlemek için bunları benzer ağlarla ilişkilendirmesine olanak tanıyor. Kullanıcının ağındaki herhangi bir cihaz güvensizse, halihazırda bir saldırı vektörü olmuşsa veya benzer şekilde yapılandırılmış bir ağın güvenliği ihlal edilmişse, teknoloji bunu algılayacak ve olası tehlikeye dair kullanıcıyı veya güvenlik çözümünü uyaracak.
Geleneksel bağlantı teknolojileri silinebilen verilere (çerezler gibi) veya yetersiz doğruluğa sahip keşifsel yöntemlere dayanırken, Kaspersky’nin yeni buluşu cihazları bir profille ilişkilendirerek ve kullanıcı profilindeki değişikliğe etkin yanıt vererek güvenilir ve uzun süreli cihaz bağlantısı sunuyor.
Patentli teknoloji, bilinmeyen aygıtın bir aygıt kümesine atfedilmesini de sağlıyor. Yöntem, teknolojik cihaz ve çevresi arasındaki ilişkilerin tanımlanmasını gerektiriyor ve diğer cihazları aynı kümeye atfetmek için keşfedilen kalıpları uyguluyor. Cihazlar arasındaki ilişki, hesaplanan benzerlik metriği kullanılarak belirleniyor. Bu teknoloji, siber güvenlik çözümlerinin belirli cihazların veya yapılandırmaların herhangi bir risk oluşturup oluşturmadığını daha iyi anlaması için bağlı cihazları analiz etmesine yardımcı olmayı amaçlıyor. Ayrıca bu süreçte ihtiyaç duyulan korumayı da sağlıyor.
Söz konusu Kaspersky teknolojisinin mucidi ve fikri mülkiyet uzmanı Dmitry Ivanov, şunları söylüyor: “Cihazları birbirine bağlama teknolojileri çoğunlukla pazarlamada tüketici davranışlarını öğrenmek için kullanılıyor. Ancak bir siber güvenlik şirketi olarak, bu işlevin bağlı cihaz korumasının mevcut zorluklarını ele alma konusunda büyük bir potansiyele sahip olduğunu gördük. Patentli teknoloji henüz Kaspersky çözümlerine uygulanmamış olsa da, IoT güvenliğini yeni bir düzeye taşıyacağından emin olmak için uygulamanın olası yollarını araştırıyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı