Donanım Güvenliği Nedir?
Yayınlanan: 2022-02-22Donanım güvenliğinin tanımı, fiziksel cihazlara sağlanan koruma anlamına gelir. Bu koruma, kurumsal sistemlere her türlü yetkisiz erişimi önlemek için sağlanır.
Günlük operasyonlardan bahsetmişken, yazılımı korumak kadar donanım cihazlarını korumak da çok önemlidir. Ancak son zamanlarda fiziksel cihazların güvenliğinin çoğu zaman ihmal edildiği gözlemlenmiştir. Makale, donanıma yönelik olası tehditler ve bunların güvenliğini sağlamak için dahil edilebilecek en iyi uygulamalar hakkında bilgiler paylaşıyor.
Donanım güvenliği nedir?
Fiziksel cihazlarınızı kimsenin izinsiz olarak bu cihazlara erişmeye çalışmamasını sağlamak için korumaya donanım güvenliği denir. Donanım güvenliği, öncelikle makinelerin, çevre birimlerinin ve fiziksel cihazların korunmasını hedefleyen kurumsal güvenlik alanına girer. Koruma, güvenlik görevlileri, CCTV kameraları ve hatta kilitli kapılar dağıtmak gibi birçok şekilde olabilir.
Donanım bileşenlerini güvence altına almanın diğer yolu, cihazları her türlü güvenlik açıklarından koruyan ve saldırganları dışarı atan bir entegre devre kullanarak kriptografik veya şifreleme tabanlı işlevler oluşturmak olacaktır. Basit bir ifadeyle, donanım güvenliği, herhangi bir antivirüs dağıtarak değil, fiziksel olarak veya bazı operasyonel yöntemlerle güvenlik cihazlarıyla ilgilidir.
Fiziksel güvenlikten bahsettiğimizde, şirket içi cihazları her türlü insan müdahalesinden veya imhasından koruma yönüne işaret eder. Günümüz senaryosunda, makineden makineye (M2M) cihazlara veya IoT (nesnelerin interneti) cihazlarına yönelik potansiyel bir tehdit olduğu düşünüldüğünde, bu çok daha gereklidir.
Donanım güvenliğinin çok tipik bir örneği, çalışan erişim noktalarını tarayan veya ağ trafiğini izleyen fiziksel bir cihaz olacaktır; örneğin bir donanım güvenlik duvarı veya muhtemelen bir proxy sunucusu. Donanım güvenliğini sağlamanın bir başka yolu da HSM olarak da bilinen donanım güvenlik modülleridir. HSM'ler temel olarak, kimlik doğrulama için kullanılan şifreleme anahtarlarını oluşturup yöneterek kurumsal sistemleri şifreleyen ve güvenliğini sağlayan cihazlardır.
Evet, hemen hemen her tür kurumsal ortamın güvenliğini sağlamak için yazılım tabanlı yöntemler mevcuttur, ancak konu donanım olduğunda, birden çok donanım aygıtının bağlanmasından sorumlu olan mimariler için donanım güvenliğine sahip olunması önerilir.
Potansiyel güvenlik açıklarından, bir donanım aygıtı bir işlem yaparken veya bir kod yürütürken veya muhtemelen bir girdi alırken saldırganlar tarafından kullanılabilir. İnternete bağlanan herhangi bir fiziksel cihaz, saldırganlardan korunmaya ihtiyaç duyar.
Sunucular ve çalışan uç noktaları gibi kritik donanım cihazları, günlük işlemlerde herhangi bir engel olmamasını sağlamak için güçlü güvenlik önlemleri ve koruma gerektirir. Bu cihazlar aynı zamanda dahili kullanıcılardan gelen tehditlerle karşı karşıya kalır ve bu da kuruluşların güçlü ve sağlam bir dahili donanım güvenlik politikası oluşturmasını zorunlu kılar.
Günümüzde Kurumsal Donanıma Yönelik 10 Tehdit
Kurumsal donanıma yönelik çeşitli tehdit kaynaklarından bahsedersek, bellenim, BIOS, ağ kartları, Wi-Fi kartları, anakartlar, grafik kartları hakkında konuşabiliriz ve liste hiç bitmeyen bir listedir.
Bir kuruluş, çok sayıda donanım aygıtı ve bileşeninden oluşur ve her birinin kendi güvenlik açığı payı vardır. Bu, donanım güvenliğini yalnızca kritik değil, aynı zamanda karmaşık bir süreç haline getirir. En önemli 10 kurumsal donanım tehdidine bakalım:
1. Güncel olmayan bellenim
Her kuruluşun kusursuz bir akıllı cihaz sağlamadığı gerçeğini kabul edelim. Hatalarla dolu bellenim ile gelebilecek diğerleri arasında HVAC ve RFID cihazları gibi IoT cihazları sağlayan yerel üreticiler olabilir. Ayrıca, kuruluşlar güvenlik düzeltme eklerini düzgün bir şekilde dağıtmazlarsa, donanım aygıtının güvenliğini tehlikeye atabilir.
2. Şifreleme eksikliği
Çok sayıda donanım cihazının IP odaklı olmaya doğru ilerlediğini görüyoruz. Bununla birlikte, hala uygun şifreleme protokollerini kullanarak internete bağlı olmayan önemli sayıda cihaz bulunmaktadır. Burada, hareketsiz ve hareket halindeki veriler için şifrelemenin hayati önem taşıdığı belirtilmelidir. Doğru protokol seti ile şifrelenmemiş herhangi bir bilgi saldırganlar tarafından toplanabilir ve kurumsal ortamınıza zorla erişmek için kullanılabilir.
3. Güvenli Olmayan Yerel Erişim
Genellikle, IoT ve IIoT cihazları gibi donanım cihazlarına yerel bir ağ üzerinden veya şirket içi bir arayüz üzerinden erişilir. Küçük kuruluşlar, erişim düzeyini ihmal etme eğiliminde olabilir ve yerel ağ veya yerel erişim noktalarının yanlış yapılandırılmasıyla sonuçlanarak cihazları savunmasız hale getirebilir.
4. Varsayılan şifrelerde değişiklik yok
Hemen hemen tüm kurumsal cihazlar, değiştirilebilen ve değiştirilmesi gereken varsayılan bir parola ile gelir. Bununla birlikte, teknolojik olarak çok gelişmiş ve güvenli olanlar dahil birçok kuruluş, bu temel faktörü göz ardı ederek cihazlardan ödün verebilir.
5. Özelleştirilmiş donanım
Birçok kuruluş, iş operasyonlarının doğası gereği, özelleştirilmiş donanıma güvenir. Örneğin, ağır mühendislik ve bilimsel amaçlar için kurumsal veri merkezleri ve özel olarak oluşturulmuş uygulamalar. Bu cihazlarda kullanılan çipler özel olarak üretildiğinden, bazen üreticiler bu çiplerin güvenlik yönlerini gözden kaçırmaya ve onları güvenlik açıklarına maruz bırakmaya eğilimlidir.
6. Arka kapılar
Arka kapılar, bir donanım aygıtına bilerek yerleştirilen bir güvenlik açığından başka bir şey değildir, ancak gizli kalır. Üreticiler, genellikle, cihaz sahibinin rızası olmadan, cihaz ona bağlandığı anda kurumsal ortama erişmek amacıyla bunu ekler.
7. Modifikasyon Saldırıları
Bunlar öncelikle bir donanım aygıtının normal ve normal çalışmasına müdahale etmek için kullanılır ve kötü niyetli kişilerin donanım aygıtı üzerindeki her türlü kısıtlamayı geçersiz kılmasına izin verir. Bir modifikasyon saldırısı, temel olarak, bağlanan donanım cihazının iletişim protokolünü değiştirir.
8. Gizlice dinleme
Bu tür bir saldırı, yetkisiz bir varlık veya taraf donanım aygıtına eriştiğinde ve içindeki tüm verileri çaldığında gerçekleşir. Saldırganın söz konusu donanım aygıtına sürekli bağlantısı olmasa bile gizlice dinleme saldırısı kolaylıkla gerçekleştirilebilir.
9. Sahte Donanım
Bu, çağlar boyunca sürekli olarak mevcut olan bir tehdittir ve saldırganların işletmeleri oldukça kolay bir şekilde hedeflemesini kolaylaştırır. Burada işletmelere orijinal ekipman üreticileri (OEM) tarafından yetkilendirilmemiş cihazlar satılarak arka kapı güvenlik açıkları için fırsatlar yaratılır.
10. Tetikleme hataları
Burada saldırganlar, donanım aygıtında kolayca hatalara neden olarak aygıtın normal davranışını bozabilir. Hata saldırıları yoluyla, sistem düzeyinde güvenlik tehlikeye atılarak veri sızıntısına neden olabilir.
Donanım Güvenliği için En İyi Uygulamalar
Donanım güvenliği çevresinde sürekli olarak dolaşan tehditler olsa da, donanım cihazlarınızı korumaya yardımcı olabilecek en iyi uygulamalar vardır. İşte kuruluşların izleyebileceği en iyi yedi uygulama
- Donanım tedarikçisini inceleyin
- Tüm olası donanım cihazlarını şifreleyin
- Yeterli elektronik güvenlik uygulayın
- Saldırı yüzeyini en aza indirin
- Güçlü fiziksel güvenlik sağlayın
- Gerçek zamanlı bir izleme mekanizmasına sahip olun
- Periyodik ve düzenli denetimler yapın.
Son düşünceler
Bu önlemlerle kuruluşlar, donanımlarını herhangi bir potansiyel tehditten kesinlikle koruyabilirler. Saldırganların cihazı ihlal etmek için sürekli olarak yenilikçi yollar bulduğunu söylemeye gerek yok, ancak bu en iyi uygulamalar da sürekli evrim geçirerek saldırganların hayatını zorlaştırıyor.