Bilgisayarların ve telefonların İnternet kullanmaya başlamasından sonra artık teknoloji dünyasında nesnelerin İnternet’i yani Internet of Things konuşulmaya başlandı.
Nesnelerin İnternet’i ya da şeylerin İnternet’i olarak tabir ettiğimiz Internet Of Things üzerinden veri aktarımı ve diğer nesneler ile haberleşme olanağı sunmaktadır. Kısacası İnternet’i artık bilgisayarlar ve akıllı telefonlarla birlikte, saatlerimiz, buzdolaplarımız, arabalarımız, bilekliklerimiz hatta çay bardaklarımız ve termostadlara kadar birçok cihaz kullanabilir bir hale geldi.
Bu teknoloji sayesinde evdeki, iş yerindeki ev aletleri, cep telefonu, bilgisayarlar ve diğer nesnelerle ile entegre çalışır hale gelecek.
[kirmizi]Ancak, hiç bir güvenliği olmayan veya sınırlı ya da eskimiş güvenlik yöntemleri ile çalışan IOT (Internet Of Things) cihazları feci sonuçlar doğurabilir. Ayrıca her bir küçücük IOT cihazının güvenliğini sağlamak oldukça zor olacaktır.[/kirmizi]
The National Intelligence Council raporuna göre, IoT 2025 yılına kadar yıkıcı bir teknoloji olacak. 2020 yılına kadar ise dünyada on milyarca İnternet özellikli cihazlar olacak.
[sari]IoT inanılmaz ümit vaat ederken, geniş çaplı IoT kullanımı ciddi bir siber güvenlik riskini beraberinde getirmektedir. Ülkeler bu konuda gerekli önlemleri almazsa büyük bir felaket ile karşı karşıya kalabilirler.[/sari]
IoT cihazları güvenli mi?
IoT yaygınlaştığında ağ üzerinde bir çok cihaz olacaktır. Bu cihazların çoğunluğu gömülü (embedded) cihaz olacağından üzerilerinde ya çok kısıtlı güvenlik yazılımları olacaktır veya hiç olamayacaktır.
Bu yüzden iç ağ içine kolay bir giriş noktası olmasının yanı sıra, bu küçük cihazların güvenliğinin sınırlı olması, zararlı kod için mükemmel bir saklanma yeri olacaktır. Böylece ağa sızmak isteyen saldırganlar için bir arka kapı olacaktır.
Bu noktada saldırganların bu cihazlara müthiş bir hazine gibi baktıklarına emin olabilirsiniz!
IoT güvenliği için elektrik santrallerindeki gibi internete erişimin kısıtlanması çözüm olmayacaktır. Dizayn gereği bir çok IoT cihazı bulut teknolojisi üzerinden haberleşme ihtiyacı duymaktadır.
Vizyon ARGE ekibi, IoT güvenliği için bir çok çoğu güvenlik uzmanın da hem fikir olduğu davranış izleme çözümünü tercih ediyor. IoT cihazlarının İnterneti kısıtlamak yerine tüm İnternet hareketlerini izleyerek normal davranışları belirlenmeli ve anormal davranışlarda uyarı ve engelleme yapmak gerektiğinin altını çiziyorlar.
Kısacası anormallik tespitinde müdahale!
Bakalım Internet Of Things başımıza nasıl belalar açacak?
Aklıma gelen ilk senaryo… Evimdeki masa saati İnternet kullanıyor. Sabah işe gitmek için alarmı 9:00’a kuruyorum. Hava durumunu saatim İnternet üzerinden kontrol ediyor, eğer hava yağışlıysa geç kalabilme ihtimalime karşın alarmı 08:30’a geri çekiyor. Eğer bir hacker kurbanı olursam, sanırım saatin alarmını kapatabilir?
Bu çok basit ve zararsız gibi (işe geç kalmak pek zararlı olmayabilir) görünen bir risk… Ancak bunu evdeki tüm elektrikli cihazların kafayı yemesi ile sonuçlandırırsak?
Sanırım sonu büyük bir felaket olabilir!