10 Aralık 2016 00:50

Nesnelerin güvensiz interneti

Nesnelerin güvensiz interneti

Fotoğraf: Envato

Paylaş

Nesnelerin İnterneti (Internet of Things[IoT]) evlerden arabalara, oyuncaklardan buzdolaplarına internete bağlı “akıllı” cihazların ağına verilen ad. İnternete bağlı olmak cihazlara başta uzaktan kontrol edilebilirlik olmak üzere pek çok avantaj kazandırsa da bu bağlı olma durumu pek çok tehlikeyi de beraberinde getiriyor.

IoT ekosisteminde standartlaşma henüz ciddi anlamda mevcut olmadığından birbirinden farklı protokollere sahip pek çok cihaz tipi mevcut. Üstelik yeni bir cihazı “bağlı” olarak tasarlamak oldukça kolay ve de düşük masraflı olduğundan ekosisteme sürekli yeni cihazlar ve protokoller ekleniyor. Dolayısıyla oldukça parçalı ve de parça sayısı her geçen gün artan bir sistemle karşı karşıyayız. Bu durum ekosistemin güvenli hale getirilmesini neredeyse imkansız kılıyor. IoT cihaz üretimi yapan pek çok küçük firmanın kapanması ile güvenlik güncellemesi alamayan pek çok bağlı cihaz saldırganlara kolay hedefler haline geliyor. Üstelik mesele sadece kapanan firmalar da değil. Hâlâ açık olan pek çok firmanın güvenlik güncellemesi sunmayı sonlandırdığı pek çok cihaz hâlâ bağlı bir şekilde çalışmaya devam ediyor. 

Bir saldırgan tarafından ele geçirilmek pek çok bağlı cihaz tipi için kullanıcıların hayatlarında ciddi bir tehlike yaratmasa da medikal cihazlar, trafik ışıkları gibi bazı sistemler ile bir kameraya sahip sistemlerin saldırganların hedefi haline gelmesi hayati riskler doğuruyor. 

Bağlı cihazlar yapıları gereği çevrelerinden veri toplar ve kendi sunucularına iletir. Pek çok bağlı cihaz bu verinin toplanması ve iletilmesi hakkında ne kullanıcıya detaylı bilgi verir ne de -gerçek anlamda- kullanıcıdan bu veriyi toplamak ve iletmek için izin alır. Genelde cihazların kullanma kılavuzunda okunamayacak kadar küçük puntolarla ya da eğer cihaz için bir yazılım kuruluyorsa yazılımın milyon sayfalık asla okunmayan son kullanıcı lisans anlaşmasında cihazı kullanmanızın bu veri toplama ve iletim işlemini onaylamanız anlamına geldiği yazmaktadır. Oysa ki o okunamayacak yerlere konan ilgili metinlerde bile mesela bir saldırganın gönderilen verinin içeriğine dahi bakmadan sadece veri trafiği desenlerini inceleyerek hakkınızda bilgi sahibi olabileceği yazmaz. 

IoT cihazların getirdiği bazı avantajları reddetmiyorum, ancak bu cihazların bilinçsiz/dikkatsiz kullanımı hayatınızı etkileyebilecek ciddi riskler içeriyor. Bu nedenle detaylı olarak incelemediğiniz IoT cihazlarından uzak durmakta yarar var.

YAZARIN DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa
Evrensel Ege Sayfaları
EVRENSEL EGE

Ege'den daha fazla haber, röportaj, mektup, analiz ve köşe yazısı...