Nesnelerin interneti (IoT) dijital dönüşüm sürecinin en dikkat çekici teknolojilerinde başı çekiyor. İnternet bağlantısıyla her şeyin birbiriyle konulabildiği yeni dünyada otonom araçlar, akıllı evler ve şehirlerin kontrolü parmaklarımızın ucunda.
Geride bıraktığımız birkaç senelik süreçte IoT cihazların sayısında hızlı bir artış yaşandı. Gartner analistlerine göre 2020 yılına gelindiğinde dünyada 26 milyar IoT cihazı kullanımda olacak. Nesnelerin interneti teknolojisi günlük rutinlerden, işlerin yapılışına kadar pek çok süreci otonom hale getirerek zamandan tasarruf sağlayan IoT, güvenlik alanında üstesinden gelmesi gereken bir süreçle karşı karşıya.
Teknoloji gündemine yansıyan haberlerde akıllı televizyonlardan evlere, bankamatiklerden otonom araçlara pek çok IoT cihazının siber saldırganların hedefi haline geldiğini görüyoruz. Yaşanan saldırılar sadece tüketicilerin değil firma ve kurumların da IoT’ye bakış açısını olumsuz etkiliyor. Peki IoT cihazların karşı karşıya kaldıkları güvenlik problemleri neler?
Eskimiş donanım ve yazılım kaynaklı açıklar
IoT cihazlara olan talebin artışına paralel olarak cihaz geliştiricileri sürekli olarak yeni yeteneklere sahip donanımlara odaklanıyor. Donanımların diğer teknolojilerle iletişime geçerek neler yapabileceğine odaklanan pek çok geliştirici güvenlik konusunda beklenen özeni göstermiyor. Gelişen siber saldırılara karşın gerekli güncellemeleri almayan donanımlar saldırılara karşı açık hedef haline geliyor. İnternete bağlanan her cihazın güncel tehditlere karşı güncelleme alması gerekirken, sürekli yeniliklere odaklanan ve güvenliği es geçen geliştiriciler hem kendilerine ait verileri hem de kullanıcılarının verilerini tehlikeye atıyor.
Zayıf ve benzer giriş bilgileri
IoT cihaz geliştiren pek çok şirket son kullanıcıya sunduğu güvenlik belgelerinde standart giriş bilgileri sunuyor. Kimi kullanıcılar bu standartları değiştirmezken, siber korsanlar benzer şekilde kullanılan bu standart güvenlik bilgilerine rahatlıkla erişim sağlayarak hedeflerine ulaşabiliyorlar. Müşterilerin kullanıcı adı ve parolalarını yenilemeleri konusunda yönlendirilmesi, cihaz geliştiricilerinin dikkat etmesi gereken adımlardan birisi haline gelmeli.
Kötü amaçlı yazılımlar ve fidye yazılımlar
Gelişen IoT cihazlarının yapısına paralel olarak siber saldırganların da saldırı yöntemleri öngörülemez bir şekilde değişecek ve gelişecek. Bugün dahi siber suçlular müşterilerin cihazlarına sızarak cihazı kullanılamaz hale getirebiliyor ya da veri hırsızlığı gerçekleştiriyor. Örneğin iş yerleri ve evlerin daha güvenli olması için yerleştirilen güvenlik kameraları ele geçirildiğinde kritik seviyedeki bilgileri de ele geçirerek bu bilgilerin sızdırılmaması için kullanıcıdan fidye talep etme senaryosu hızla artabilir.
Saldırıları tahmin etme ve engelleme
Siber saldırganlar aktif olarak güvenlik duvarını aşacak yeni yöntemlerle karşımıza çıkıyor. Bu noktada sadece IoT cihazların mevcut hatalarını gidermek için güncelleme yayınlamak yeterli değil. Uzun vadeli bir güvenlik anlayışı için hızla gelişen ve yöntemleri değişen ataklara karşı da proaktif önlemler alınması gerekiyor. Bulut bilişim servisleri yapay zeka destekli izleme ve analiz etme araçlarıyla bu proaktif önlemi alma konusunda örnek bir iş çıkarırken, daha karmaşık olan IoT cihazlar için etkin ve hızlı çözüm yöntemleri üretilmeli.
Etkilenen cihazın tespiti
IoT cihazların birbiriyle konuşuyor olması, güvenlik ihlalinin hangi cihazda gerçekleştiği sorusunun cevabını güçleştiriyor. Çok sayıda IoT cihazı olması, servis sağlayıcılar için dahi bu cihazların izlenmesini güçleştiriyor. Her IoT cihazının iletişim için kendine has uygulaması, servis sağlayıcısı ve güvelik protokolünün olması, tespit sürecini zora sokarken pek çok kullanıcı güvenlik ihlalinin yaşadığından bihaber cihazını kullanmaya devam ediyor.
Verinin korunması
IoT teknolojisinde birbiriyle bağlantılı cihazlar arasında veri aktarımı saniyeler içinde sağlanıyor. Çoklu cihaz bağlantısı sebebiyle verinin koruma altına alınması da güçleşiyor. Bir an için cihaz üzerinde olan bilgi birkaç saniye sonra webde ya bulut sisteme aktarılıyor. Transferi internet üzerinde gerçekleşen verinin her an için istenmeyen kişilerce ele geçirilme riski bulunuyor.
Veri yönetimi için otonom sistemlerin kullanılması
Birbirine bağlı cihazların artışına paralel olarak hacmi genişleyecek olan veri ile verinin yönetimi ve depolanması da başlı başına bir sorun haline gelebilir. Büyük verinin yönetilmesi için yapay zeka araçlara ve otomasyona ihtiyaç olacak. IoT yöneticileri ve ağ uzmanları bu çoklu ağ trafiğini kontrol altına alabilmek için yeni kurallar dizilimine ihtiyaç duyacak.
Ancak IoT cihazlarda verinin kontrolünü ve otomasyonunu sağlayacak araçlar hata affetmez bir yapıda olacaklar. Bugün IoT cihazlar sağlık sektöründen finansal servislere, enerji firmalarından taşımacılık endüstrisine pek çok alanda etkisini gösterirken, olası bir sistem kesintisi beraberinde riskli sonuçlar ortaya çıkabilir.
Ev güvenliği
Bugün pek çok ev ve iş yeri IoT bağlantısıyla akıllı bir işleyişe kavuşmuş durumda. Örneğin ev sahipleri henüz yoldayken evlerinin sıcaklığı ayarlayabiliyorlar ve anahtara ihtiyaç duymadan kapılarını açabiliyor. Yaşam alanlarına sıçrayan otomasyon beraberinde pek çok avantaj getirirken, IoT cihazlarda yeterli güvenliğin sağlanmaması, teknolojinin kullanıldığı binalarda güvenlik riski ortaya çıkarabilir. Sadece IP adresinin açığa çıkması dahi evin adresinin ya da ev sahibine ait kritik verilerin ele geçirilmesiyle sonuçlanabilir.
Otonom araçlarda güvenlik
Tıpkı evler ve binalarda olduğu gibi IoT servis kullanan otonom araçlar da risk altında. Akıllı araçların siber saldırılar karşısında tam anlamıyla korunamadığı pek çok örnek haberle kanıtlanmıştır. Kontrolü kaybedilen araç yolcular için büyük risk teşkil edebilir.
IoT, gelecekte daha pek çok alanda göreceğimiz yükselişte olan bir teknoloji. Birbiriyle konuşan cihazlar günlük rutinlerden kritik işlerin yapışlarına önemli avantajlar sağlarken, gerekli siber güvenlik önlemlerinin alınmaması bu avantajı bir riske dönüştürebilir.
