“Nesnelerin İnterneti” (Internet of Things (IoT)) hem pek çok fırsatı hem de riski hayatımıza sokuyor. Geçmişin internete bağlı cihazlarına nazaran evlerde, ulaşımda, şehirlerde, hastanelerde ve daha pek çok yerde kullanılacak IoT cihazlarının hem kullanıcılar hem de şirketler için bir dizi güvenlik zorluğu yaratacağı konuşuluyor.
Ayrıca bilgisayar korsanları için de yeni bir ortam sunuyorlar. Peki ama nasıl?
Öncelikle IoT cihazlar saldırı alanını genişletiyor. Korsanlar binlerce evde bulunan ve benzer güvenliğe sahip herhangi bir IoT cihazı kolayca satın alabilecek. Sunucular veya ağlar gibi genellikle uzaktan bağlantı ile hacklenebilen daha korumalı alanlara karşın IoT cihazları tehditlere daha açıktır.
Bu cihazların kolayca erişilebilir olması ve gittikçe artan yaygınlığı sebebiyle cihazın bir kez gizliliğinin ihlal edilmesinden sonra işler, şirketler için düzeltilmesi çok zor hale gelmektedir. Ayrıca korsanlar güvenlik açığından faydalanıp korumasız bir cihazı kullanarak daha geniş ağlara erişim sağlayabilir. Yani tek bir cihaz bankalardan sağlık sektöründeki verilere kadar pek çok hassas bilgiye erişilmesine neden olabilir.
Günümüzde IoT cihazları üreten şirketleri de hesaba katmak gerekmektedir. Çoğu henüz yeni kurulmuş startuplar olan bu şirketler ciddi sayıda güvenlik uzmanı çalıştıracak finansmana sahip değildir. Bunun yerine tedarikçilerinin yazılım ve donanımına bel bağlamak durumundadırlar. Ürünlere konulan fiyatların da güvenlik mühendisliği için büyük zorluk çıkardığını eklemek gerekir. Zira bugün raflardaki çoğu IoT cihaz üreticiler için fazla gelir getiren cinsten olmadığından şirketler güvenlik için büyük bütçeler ayırmamaktadır.
Bu sebeplerle IoT cihazlarındaki güvenlik açıkları ciddi boyutlara ulaşmadan teknoloji endüstrisinin önlemler alması gerekmektedir.
IoT Güvenliğinde İlk Adımlar
Neyse ki sektördeki isimler IoT güvenliği konusunda aksiyon alınması gerektiğinin farkında. Örneğin Uluslararası Standartlar Örgütü ISO, ISO 27000 güvenlik standartlarının IoT güvenlik gereksinimlerini karşılayabilecek şekilde uyarlanıp uyarlanamayacağını araştıran bir değerlendirme grubu kurduğunu duyurdu. IEEE Standartları Birliği de benzer şekilde IoT güvenliği ve gizliliği gibi konuları kapsayan bir sistem üzerinde çalışmaktadır.
Thread Group, Open Interconnect Consortium, AllSeen Alliance ve Industrial Internet Consortium gibi IoT sağlayıcıları da veri şifrelemenin daha yaygın kullanımı ve diğer güvenlik önlemleriyle ilgili işbirliğine gitmektedir.
IoT Konusunda Yaşanan Zorluklar
Gelişim kaydedilmesine karşın IoT güvenliğiyle ilgili pek çok zorlayıcı durum söz konusu.
McKinsey & Co. ve Global Semiconductor Alliance (GSA)’ın sunduğu verilere göre IoT konusunda bazı kısımlarda belirli standartlar olsa dahi henüz tam anlamıyla bir sistem oluşturulabilmiş değil.
Ayrıca IoT sebebiyle yaşanacak veri akışının, çeşitli iletişim kanalları ve uzaktan bilişim kaynakları kullanılmasına bağlı olarak fazladan güvenlik sorunlarını da beraberinde getirmesi bekleniyor.
Birbirine ve yol altyapısına bağlı otonom araçlarda yaşanan yeniliklerin de daha ciddi güvenlik önlemlerini mühim hale getirdiği belirtiliyor.
Neticede sektörün önde gelen teknoloji şirketlerinin IoT güvenliği konusunda henüz tam adanmışlıkla hareket etmediğini dile getirmek gerekiyor.
Teknoloji devleri IoT güvenliği için öncü olmazsa bu görev, sayıları gittikçe artan startup şirketlerine kalacak gibi görünüyor. Yapılan tahminlere göre 2017’ye gelindiğinde IoT ürünlerinin yarısından fazlasının henüz 3 yaşını doldurmamış şirketler tarafından üretileceği düşünülüyor. Bu şirketlerden ancak küçük bir azınlığın sıkı güvenlik önlemleri alabilecek kapasitede olması da tedirginlik yaratıyor.
Güvenli Geleceği Nasıl İnşa Edebiliriz?
Gerçekten güvenli bir nesnelerin interneti çağı yaratmak için yeni nesil teknoloji uzmanlarını desteklemeli ve onları gerekli uzmanlık becerileriyle donatmalıyız.
Öncelikle onları Silikon Vadisi tedarikçileriyle yazılım, donanım ve üretim ekosistemleri konusunda işbirliği yapmaları için yüreklendirmeliyiz. Karmaşık güvenlik standartları ve bileşenlerini inceleyen deneyimsiz ürün geliştiriciler için çip tedarikçileri ve işbirlikçileri yeterli rehberliği sağlayamayabilir.
Ayrıca eğitim konusunda da adımlar atmamız gerekiyor. Bu konuda ilk örnekler Microsoft, Indiegogo ve Breed Reply tarafından kurulan güvenlik laboratuvarlarıdır. Bu şirketlerin laboratuvarları, sistemlere ve test ortamlarına uygulamalı erişim imkanı sunmaktadır. Katılımcılar her IoT projesinde güvenliğin en baştan düşünülmesi ve tasarım, geliştirme ve üretim boyunca da öncelik olması gerektiğini öğrenmektedir.
Mükemmel bir dünyada güvenlik riskleri ve açıklarının olmaması gerektiğini hepimiz biliyoruz. Ancak internete bağlı dünyamızda her şey birbirine bağlı ve kolay erişilebilir olmaya devam ettikçe tehlikelere de daha açık hale gelebiliriz demektir. Bu ikilemi tamamen ortadan kaldırmak mümkün olmasa da el ele vererek güvenli bir nesnelerin interneti çağı inşa edebiliriz.
Kaynak: TechCrunch