22. 1. IoT Güvenliği - Agile
Adım1: Çözümü anlayın
› Ürün el kitapları
› Belgeler
› Satıcınınweb sitesinde yer alanbilgileri
› Diğer kaynaklardanek ayrıntılar
26. IoT “Saldırı Yüzeyi” Աı
› Doğrulama
› Oturum yönetimi
› Veri yönetimi
› Kayıt güvenliği
› Devre dışı bırakma sistemi
› Kayıp erişim prosedürleri
› Açık metin kullanıcı adları
› Açık metin şifreleri
› Üçüncü parti kimlik bilgileri
› Şifreleme anahtarları
› Aygıt yazılımı çıkarma
› Kullanıcı komut satırı
› Yönetici komut satırı
› Yetki yükseltme
› Güvensiz duruma sıfırlama
EKOSİSTEMERİŞİMKONTROLÜ CİHAZ HAFIZASI FİZİKSELARAYÜZ
27. IoT “Saldırı Yüzeyi” Աı
› SQLi
› XSS
› Kullanıcı adı listeleme
› Zayıf şifreler
› Hesap kilitleme
› Bilinen kimlik bilgileri
› Hassas veri sızdırma
› Hassas URL bildirimi
› Şifreleme anahtarları
› Yazılım versiyonu
› Bilgi açığı
› Kullanıcı komut satırı
› Yönetici komut satırı
› DoS
› Güvensiz şifre kurtarma
mekanizması
WEBARAYÜZ AYGIT YAZILIMI AĞ HİZMETLERİ
28. IoT “Saldırı Yüzeyi” Աı
› SQLi
› XSS
› Kullanıcı adı listeleme
› Zayıf şifreler
› Hesap kilitleme
› Bilinen kimlik bilgileri
› Şifrelenmemiş veriler
› Keşfedilen anahtarlarile
şifrelenmiş veriler
› Veri bütünlüğü eksikliği
› SQLi
› XSS
› Kullanıcı adı listeleme
› Zayıf şifreler
› Hesap kilitleme
› Kimlik bilgileri
YÖNETİCİARAYÜZÜ YERELVERİDEPOLAMA BULUTWEBARAYÜZÜ
29. IoT “Saldırı Yüzeyi” Աı
› Şifrelenmemiş bilgiler
› Sızdırılmış cihaz bilgileri
› Sızdırılmış lokasyon bilgisi
› Güncelleme olmadan gönderilen
veri
› İmzalanmış güncelleme
› Yazılabilir lokasyon güncellemesi
› Bilinen kimlik bilgileri
› Güvensiz veri depolama alanı
› İki aşamalı kimlik doğrulama
ÜÇÜNCÜ PARTİ
ARKAPLANAPI'LERİ
GÜNCELLEME
MEKANİZMASI
MOBİL UYGULAMA
30. 2. IoT Güvenliği - Yapısal
› IoT Güvenlik Yaşam Döngüsünü hayatageçirin
› Tüm katmanlarıayrı ayrı ve bir aradadeğerlendirin
› Düzenli ve süreklitehdit/risk analiziyapın
35. IoTEdinmeden Önce Hatırlamanız Gereken 7 Madde
7. Uzaktandestek ve güncelleme becerisi
6. Girmeden önce çıkış(Değişikliği mimarinin parçasıolarak çalışın)
5. Teknoloji, üretici ve ürünü düzenli olarakdeğerlendirme
4. Esneklik(hep bir <B Planı>nızolsun)
3. Riskdeğerlendirmesi (güvenlik + sosyal, ticari,teknik)
2. Güvenlik = Yaşam döngüsü
1. Ürün,katman,teknoloji güvenliği ≠ IoT çözüm güvenliği