En Yeni Moda Tehdit: ”Nesnelerin İnterneti”

Nesnelerin İnterneti’ (Internet of Things, IoT), nesnelerin internet üzerinden veri aktarımı ve diğer nesnelerle iletişim olanağı sunulması anlamına gelen yeni bir tabir. Bu sayede bilgisayarlarımız, tabletlerimiz ve cep telefonlarımız, diğer cihazlarla entegre halde çalışır vaziyette olacak.

Yeterli güvenlik tedbirlerinin alınmadığı ya da hiç olmadığı durumlarda, hayatımızı son derece kolaylaştıracak bu teknoloji çok ciddi sıkıntılara da neden olabilecek gibi görünüyor. Diğer yandan, her bir IoT cihazını güvene almak da başlı başına bir problem teşkil ediyor.

Birleşik Devletler İstihbarat Topluluğu bünyesinde orta ve uzun dönem stratejik çalışmalar yapan bir düşünce kuruluşu olan The National Intelligence Council’ın (Ulusal İstihbarat Konseyi) hazırlamış olduğu bir rapora göre, 2020 yılında dünya üzerinde internet bağlantısına sahip 10 milyarın üzerinde cihaz olacak. Milyarlarca cihazın ve bu cihazların vasıtasıyla iş ve özel hayatını yürüten insanların karşılaşabileceği siber saldırı ihtimali için bireysel güvenlik önlemlerinin yeterli olmayacağı görüşü ağırlıkta. Bizzat devletlerin bu konuda ciddi çalışmalar yapmaları elzem görünüyor.

Peki, bu IoT cihazları ne kadar güvenli?
IoT cihazlarının çok büyük bir bölümü, faaliyet göstereceği diğer cihazların içine gömülü vaziyette bulunacağından gerçekten de küçük birimler olacak. Bundan dolayıdır ki ya çok kısıtlı güvenlik yazılımları barındıracaklar ya da güvenlik altında olmaktan çok uzak olacaklar. Bu durumda, konumlandıkları ağ içinde kolayca ulaşılabilen bir giriş kapısı halini alacaklar. Eğer güvenlikleri de minimum noktadaysa, zararlı ve tehlikeli kodlamalar için bulunmaz bir saklanma yeri olmaları kaçınılmaz.

Elektrik santrallerinde bu tarz kötü niyetli yazılımlardan sakınmak için genelde internet erişimini kısıtlama yoluna gidilir. Bu önlem IoT’lar için geçerli olmayacak zira tasarımları gereği bu cihazlar bulut teknolojisi üzerinden haberleşme ihtiyacı duymaktadır.

LoT’ları güvenlik altına almanın en geçerli yolu, interneti kısıtlamak değil, tüm internet hareketlerini izlemeye alıp, hangi davranışlar normal, hangileri anormal belirleyen ve anında uyarıp zararlı yazılımı engelleme yoluna giden sistemleri kullanmaktır.