Nesnelerin İnternetinin (IoT) daha şimdiden hayatımıza değer kattığı, birçok avantajı beraberinde getirdiği ve bunların çok daha fazlasını sağlayacağı su götürmez bir gerçek. Ancak son zamanlarda yaşanan ve kamuoyunun büyük dikkatini çeken bazı saldırılar, IoT teknolojilerinin güvensiz olduğu izlenimini verdi. Ne yazık ki dikkatli bir şekilde incelediğimizde bu saldırıların büyük çoğunluğunun gerçekten çok basit olan bazı güvenlik önlemlerinin alınmadığından kaynaklandığını görüyoruz.
Fakat konu fiziksel olarak kolayca erişilebilen “nesneler” (örneğin akıllı lambalar, televizyonlar, kahve makineleri, trafik lambaları, otomobiller vb.) olunca, bunları koruması da o kadar zorlaşıyor. Kablosuz internet bağlantısına sahip bir otomobille yollarda dolaştığınızı düşünün, her an kötü niyetli birisiyle karşılaşıp saldırıya uğramanız an meselesi. Geçtiğimiz aylarda uzmanlar buna benzer bir güvenlik açığı bulmuşlar ve saatte 60 – 70 km hızla giden bir aracın farları, silecekleri gibi çeşitli özelliklerine erişerek tehlikelere dikkat çekmişlerdi.
Kısaca özetlemek gerekirse bir şeyin ulaşılması ne kadar kolaysa, bir nesnenin güvenliğini sağlamak da o kadar zorlaşıyor. Veri merkezleri gibi ortamlarda giriş çıkışlar sıkı bir şekilde denetleniyor, kritik önem taşıyan yerlere yetkili personel haricinde erişim tamamen engelleniyor. Ayrıca online tehditlere karşı da güvenlik duvarlarından saldırı önleme sistemlerine kadar birçok gelişmiş güvenlik teknolojileri ile korunuyor. Bekleme odasında bulunan diğer bilgisayarlarla aynı ağı paylaşan ve internete bağlanabilen bir akıllı televizyon ise güvenlik tehditlerine karşı çok daha savunmasız ve saldırganlar için çok daha kolay bir hedef. Dolayısıyla Nesnelerin İnterneti teknolojisinde güvenlik çok ciddiye alınması gereken önemli bir konu.
Aşağıda anlatılan 5 adımı uyguladığınız takdirde, internete bağlı nesnelerin güvenlik risklerini azaltmak ve güvenlik düzeyini en üst düzeye çıkarmak mümkün.
Riskleri yönetin
Modern güvenlik uygulamaları, ihtiyaç duyduğunuz güvenlik düzeyinin güçlü bir göstergesi olan saldırının kolaylık derecesini ve saldırının nasıl bir etki yaratacağını göz önünde bulunduran risk tabanlı bir yaklaşım izler. Kısacası, toplantı odalarındaki lambaları açıp kapatan bir akıllı aydınlatma sistemiyle, üretimde kullanılan makineleri yönetmek için kullanılan bir sistemde uygulanacak güvenlik protokollerinin farklı olması gerekir. Örneğin fabrikada kullanılan makinelere olabilecek bir saldırı, yaralanmalar hatta ölümle sonuçlanabilecek kazalara neden olabilir. Toplantı odasındaki aydınlatma sistemine yapılabilecek bir saldırının sonucu en fazla normalden biraz daha yüksek bir elektrik faturası olacaktır.
Cihazlar arası iletişimi sınırlandırın
Nesnelerin İnterneti tanımından kaynaklanan “birçok cihazın birçok farklı cihaza bağlanması” gibi başarılı bir saldırı durumunda tüm güvenlik altyapısının tehlikeye girmesine neden olabilecek çok önemli bir yanlış anlaşılma var. Nesnelerin İnternetinin kullanım alanlarını incelediğimizde birçok durumda cihazlardan toplanan verilerin tek bir noktaya gönderilmesi söz konusu. Yani birçok cihazın birçok farklı cihaza bağlanmasına gerek yok. Bu yüzden birbirleriyle konuşabilen cihazların sayısını azaltarak ve sınırlandırarak herhangi bir saldırı durumunda riski en aza indirebilir ve hasarın belirli bir bölgeyle sınırlı kalmasını sağlayabiliriz.
Nesnelerin İnterneti altyapınızın kontrolünü elinizde tutun
Nesnelerin İnterneti altyapınızın güvenliğinde oluşabilecek her türlü risk ve başarısızlık sizin sorumluluğunuzda. Bu yüzden altyapınızın tüm kontrolünün sizin elinizde olması çok önemli. En başından altyapıda kullanılacak cihazların seçiminden başlayarak kontrolü elinize almanız gerekiyor. Altyapıda kullandığınız cihazların ihtiyaç duyduğunuz güvenlik özelliklerine sahip olduklarından emin olun. Açık sistemleri tercih ettiğiniz takdire bu cihazları analiz edebilir ve ne şekilde çalıştıklarını anlayarak güvenlik boşluklarını doldurma gibi bir avantajınız da olabilir. Örneğin cihazların güncellemesinin otomatik bir şekilde yapılabilmesi ve bu sürecin tamamen sizin kontrolünüzde olması önemli bir avantajdır.
Uçtan uca şifreleme kullanın
Cihazlar ve veri toplama noktaları arasındaki iletişimin şifrelenmesi ve bu verilere kimsenin kulak misafiri olmamasını sağlamak, hassas verilerin aktarılırken kurcalanmaması, bir cihazın taklit edilmesine neden olabilecek bilgilerin toplanmasının engellenmesi, sistemin manipüle edilmiş verilerle beslenmesinin önüne geçmek kritik öneme sahiptir. Modern şifreleme teknikleri HTTPS protokolüne benzer bir şekilde çalışarak online bilgilerin korunmasını sağlar. Şifreleme aynı zamanda cihazın kimliğine bağlanarak verilerin gerçekten gelmesi gereken cihazdan geldiğinden emin olunmasını sağlar.
Nesnelerin İnterneti alanınızdaki uzmanlığınızı daha da ileri taşıyın
Bilişim teknolojilerinde halihazırda kullanılan güvenlik teknolojilerini, araçları ve en iyi uygulamaları Nesnelerin İnterneti alanında da kullanın. Dijital sertifikalar veya eş değerlerini kullanarak Nesnelerin İnterneti teknolojisine sahip cihazlarının neler yapabileceklerini, ne şekilde ve hangi cihazlarla iletişim kurabileceklerini kontrol edebilir ve sınırlandırabilirsiniz. Bu sayede Nesnelerin İnterneti altyapınıza çeşitli koruma ve izleme mekanizmaları ekleyebilirsiniz. Dijital sertifikaların kullanılamadığı düşük güçlü ağlar ve mikro kontrolörlerin bulunduğu ortamlar yeni tekniklerin uygulanmasını gerektirebilir, bu mevcut konseptler ve ilkeler kullanılarak kolayca yapılabilir.
Nesnelerin İnterneti hayatımıza yeni giren bir kavram, henüz olgunlaşma aşamasında. Ne yazık ki bu, henüz standartların tam anlamıyla oluşmadığı anlamına geliyor. Dolayısıyla hızlı bir şekilde piyasaya sunulan birçok cihazda düzenlemeler ve sertifikasyon açısından eksiklikler bulunuyor. Sonuç olarak Nesnelerin İnterneti teknolojisini bu aşamada kullanmak isteyenlerin çok dikkatli bir şekilde planlama yapmaları ve tüm güvenlik süreçlerini en baştan tasarlamaları gerekiyor. Nesnelerin İnterneti altyapısında kullanılacak tüm cihazların dikkatli bir şekilde incelenmesi ve değerlendirilmesi kritik önem taşıyor. Nesnelerin İnterneti alanında ürün ve çözüm geliştiren sağlayıcılar bu yeni teknolojilerin beraberinde getirdiği güvenlik sorunlarının farkına varmaya başladılar. Oluşabilecek güvenlik sorunlarının tanımlanması ve bu sorunların üstesinden gelinebilmesi için yönergeler hazırlıyorlar.
