Nesnelerin güvensiz interneti
Fotoğraf: Envato
Nesnelerin İnterneti (Internet of Things[IoT]) evlerden arabalara, oyuncaklardan buzdolaplarına internete bağlı “akıllı” cihazların ağına verilen ad. İnternete bağlı olmak cihazlara başta uzaktan kontrol edilebilirlik olmak üzere pek çok avantaj kazandırsa da bu bağlı olma durumu pek çok tehlikeyi de beraberinde getiriyor.
IoT ekosisteminde standartlaşma henüz ciddi anlamda mevcut olmadığından birbirinden farklı protokollere sahip pek çok cihaz tipi mevcut. Üstelik yeni bir cihazı “bağlı” olarak tasarlamak oldukça kolay ve de düşük masraflı olduğundan ekosisteme sürekli yeni cihazlar ve protokoller ekleniyor. Dolayısıyla oldukça parçalı ve de parça sayısı her geçen gün artan bir sistemle karşı karşıyayız. Bu durum ekosistemin güvenli hale getirilmesini neredeyse imkansız kılıyor. IoT cihaz üretimi yapan pek çok küçük firmanın kapanması ile güvenlik güncellemesi alamayan pek çok bağlı cihaz saldırganlara kolay hedefler haline geliyor. Üstelik mesele sadece kapanan firmalar da değil. Hâlâ açık olan pek çok firmanın güvenlik güncellemesi sunmayı sonlandırdığı pek çok cihaz hâlâ bağlı bir şekilde çalışmaya devam ediyor.
Bir saldırgan tarafından ele geçirilmek pek çok bağlı cihaz tipi için kullanıcıların hayatlarında ciddi bir tehlike yaratmasa da medikal cihazlar, trafik ışıkları gibi bazı sistemler ile bir kameraya sahip sistemlerin saldırganların hedefi haline gelmesi hayati riskler doğuruyor.
Bağlı cihazlar yapıları gereği çevrelerinden veri toplar ve kendi sunucularına iletir. Pek çok bağlı cihaz bu verinin toplanması ve iletilmesi hakkında ne kullanıcıya detaylı bilgi verir ne de -gerçek anlamda- kullanıcıdan bu veriyi toplamak ve iletmek için izin alır. Genelde cihazların kullanma kılavuzunda okunamayacak kadar küçük puntolarla ya da eğer cihaz için bir yazılım kuruluyorsa yazılımın milyon sayfalık asla okunmayan son kullanıcı lisans anlaşmasında cihazı kullanmanızın bu veri toplama ve iletim işlemini onaylamanız anlamına geldiği yazmaktadır. Oysa ki o okunamayacak yerlere konan ilgili metinlerde bile mesela bir saldırganın gönderilen verinin içeriğine dahi bakmadan sadece veri trafiği desenlerini inceleyerek hakkınızda bilgi sahibi olabileceği yazmaz.
IoT cihazların getirdiği bazı avantajları reddetmiyorum, ancak bu cihazların bilinçsiz/dikkatsiz kullanımı hayatınızı etkileyebilecek ciddi riskler içeriyor. Bu nedenle detaylı olarak incelemediğiniz IoT cihazlarından uzak durmakta yarar var.
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19
- OpenAI krizi ve yapay zeka denetimi 25 Kasım 2023 04:00
- Geniş dil modellerinin halüsinasyonları 18 Kasım 2023 04:10