Birden bire bütün cihazlar akıllı oldu. Üreticiler artık ev güvenliği ürünlerinden televizyonlara, termostatlara, hatta mutfak aygıtlarına kadar tüm ürünlerin birbirine bağlı olduğu yaşam tarzını, yani Nesnelerin İnterneti’ni (Internet of Things/IoT) pazarlıyor. Buradaki sorun nerede? FBI’ın İnternet Suçları Şikâyet Merkezi (IC3) internete bağlanabilen cihazların yaygınlaşmasının “kötü niyetli siber aktörlere daha fazla hedef oluşturduğunu” söylüyor. Peki bu saldırı vektörleri neye benziyor ve kullanıcılar internete bağlı oldukları anlarda kendilerini korumak için hangi önlemleri almalı?
Topyekûn Saldırı
IC3’nin uyarısında da belirtildiği üzere, artık neredeyse tüm cihazlar internete bağlanabiliyor. Bu cihazların hacklenmesi sadece dijital veri için değil, fiziksel dünya için de ciddi sonuçlar doğurabiliyor. Akıllı TV üreticisi Samsung’un yaşadığı sorunlar en az kaygı verici olanlar: Newsweek bu yılın başında kullanıcıların bu akıllı televizyonların ses tanıma sisteminin tüm sözel veriyi bağlamdan bağımsız olarak bazı üçüncü taraflara aktardığını fark ettiğini yazmıştı. Şirketin Akıllı TV gizlilik politikası bu konuda oldukça açık bir ifade içeriyordu: “Lütfen kişisel veya diğer hassas bilgilerinizi içeren konuşmalarınızın da üçüncü taraflara iletilen veri arasında olacağını unutmayın.”
Bir diğer sorun da bebek monitörleri gibi daha hassas teknolojilere yönelik hackleme olayları. Fusion’a göre yakın zamanda dokuz farklı bebek monitörü modeline uygulanan güvenlik testleri sonucunda bütün modellerde ciddi güvenlik açıkları olduğu ortaya çıktı. En büyük sorun da tüm kameralarda kullanıcıların değiştiremeyeceği gizli veya gömülü olarak kodlanmış bir hesap olması. Muhtemelen destek veya benzeri yönetici işlemlerine erişim için eklenen bu özellik saldırganların piyasadaki neredeyse bütün monitörlerde bir açık kapı yakalamasına neden oluyor. Daha kötüsü de var: Computerworld’ün de yazdığı üzere, South Alabama Üniversitesi’nden araştırmacılar kalp pillerini ve insülin pompalarını hackleyerek robot “hastaları” öldürdü. Uzun lafın kısası, saldırıya açık IoT cihazları büyük bir sorun teşkil etmekte.
IoT Riskleri Giderek Artıyor
Her gün bir yenisi ortaya çıkan risklere rağmen birçok şirket hala IoT’ye geçiş aşamasında. Datamotion’da geçenlerde yayınlanan bir makalede IT çalışanlarının yüzde 68’inden akıllı cihazları ve internet erişimi olan diğer teknolojileri tamamen güvenli olmasa bile IoT’ye uyumlu hale getirmelerinin talep edildiği belirtildi. Bu da hedefe giden her yolun mübah olduğu bir senaryo doğuruyor. Artık cihazların hızlı ve verimli çalışması uğruna ağ güvenliği tehlikeye atılabiliyor ve muhtemel veri kurtarma çabaları göze alınabiliyor.
Peki cihaz kullanıcıları ve güvenlik profesyonelleri bu ikilemin hangi tarafında? An itibarıyla bir router ile bir ağ arasında sıkışıp kalmış durumdalar. Yeni IoT cihazları çok şey vadediyor ama savunulabilir yazılım ve donanım mimarisi henüz ana tasarım sürecinin bir parçası değil. Fakat FBI’a göre saldırı olasılığını azaltmak için bazı yöntemler bulunmakta. Öncelikle, şirketler korumalı ağlardaki IoT cihazları izole ederek ve routerlardaki evrensel tak-çalıştır protokolünü devre dışı bırakarak doğruyu yapıyor. Varsayılan parolaları değiştirmek ve üreticiler tarafından katı güvenlik geçmiş kaydıyla üretilen cihazları tercih etmek de çok önemli.
Bu konudaki en önemli tavsiye hem ihtiyacı hem de potansiyel çözümü önceden düşünmek. İnternete bağlanabilecek bir cihaz gerçekten gerekli mi yoksa sadece eğlence için mi alınıyor? Diğer bir deyişle, IoT olmazsa olmaz mı? Bazı durumlarda kesinlikle öyle, fakat bazı durumlarda güvenli olduğu kanıtlanmış cihazları internete bağlanabilen gösterişli cihazlara tercih etmek en makul tutum.
Nesnelerin İnterneti hem tüketiciler hem de şirketler için giderek yükselen bir değer halini almakta. Gelgelelim internete bağlanabilen cihazların iyileştirilmesine ve güvenliğinin artırılmasına yeterli vakit ayırılmazsa bu kavram Risklerin İnterneti’ne dönüşebilir.