Gelecekte dünyayı ve günlük yaşamlarımızı hükmettiği kesin teknolojilere gelince, IoT derin bir etkiye sahip olanlardan biridir. Bu teknolojiyi her gün kullanıyoruz ve artık dünyadaki insanlardan daha fazla birbiriyle bağlı/bağlantılı cihaz var. Örnek olarak akıllı ev aletleri ve kaçarsa köpeğinizi izleyebilen GPS köpek tasmaları vb. bir sürü bağlantılı cihaz artık hayatımızın içindedir. IoT’nin farklı endüstrilerde kullanımı artmakta, bu da birbiriyle bağlantılı şeylere olan güveni tehlikeye atan bir dizi potansiyel problemi ortaya koymaktadır. IOT teknolojilerinin hızla yayılmasıyla birlikte, yeni bir siber güvenlik sorunlarına giriyor muyuz? En çok etkilenen kim olacak? Kim sorumlu olacak? Bağlantılı nesnelere güvenmeli miyiz? Öyleyse, bu “şeylere” güvenip güvenemeyeceğimizi nasıl bilebiliriz? Hangi güvenlikten bahsediyoruz? Güvenliği nasıl ölçeriz? Neden uygulamalar ve mevcut standartlar IoT için geçerli değil?
Ana mesele, IoT’nin doğal olarak siber saldırılara karşı savunmasız olmasıdır. Herkesin IoT kullanmak istediği türden bir inanç oyununa neden olur, ancak aynı zamanda potansiyel güvenlik problemlerini deneyimlemek olmayacaklarını umarlar. Bu sorunlardan bazılarına daha yakından bakalım.
IoT’nin Anatomisi Nedir?
Bir IoT ekosistemi beş farklı alandan oluşur:
- IoT cihazının kendisi;
- Cihazlardan gelen bilgileri işleyen ağ geçidi;
- Ağ;
- Sunucu veya bulut;
- Uygulamalar.
IoT, ekosisteminin tüm bu bölümlerinin bağlamasına ve bilgi alışverişine izin veren koşulları belirler. Ne yazık ki, cihazların sayısı ve onları birbirine bağlamanın yollarıyla, siber suçlular bu bağlantıları kullanabilir ve güçlü saldırılar başlatabilir.
IoT’ye Saldırma Yolları
IoT altyapısına saldırmak söz konusu olduğunda, birkaç yaygın saldırı vektörü vardır. Birincisi, söz konusu cihaza fiziksel saldırıdır. Diğer yollar ağa, sunucuya veya buluta ve yazılım yoluyla saldırıya uğratmaktır. IoT’yi tamamen güvenceye almayı bu kadar zorlaştıran şey, saldırı yüzeyinin büyüklüğü ve farklı işletim sistemleri, geliştirme dilleri ve IoT’de kullanılan ağ protokolleridir.
Güvenliğe Güvenmek ve Ölçmek
IoT’nin doğal zayıflıkları çok büyük güvenlik kaygıları doğurabildiğinden, IoT’ye güven eksikliği olduğu şaşırtıcı değildir. Bu bir problemdir, çünkü güven, daha ileriye gitmek için bu teknolojiye dayanmaya devam etmenin temel şartlarından biridir. IoT’yi kullanmaya ve geliştirmeye devam edeceksek, güvenliğini artırmak için yeni ve daha iyi uygulamalar oluşturmak için çalışmamız gerekir.
Muhtemel çözümlerden biri, mevcut değerlendirme ve belgelendirme yöntemlerimizi, güvenlik denetimlerimizi ve testlerimizi iyileştirmeyi amaçlayan yeni düzenlemeler uygulamaktır. Tüm çözümlerinin birbirini tamamlayacağı böyle bir sistem oluşturmak da gerekli olacaktır. Ayrıca, güvenliği ölçeceksek, tüm IoT cihazlarının değerlendirileceği tümleşik bir standardın mevcut olması gerekmektedir.
Sonuç olarak, IoT güvenliği konusu, IoT cihazları tasarlama, geliştirme ve kullanma sürecinde yer alan herkes arasında gerçekleşen bir güven oyunudur (Game of Trust). IoT güvenliğini sağlamak için daha iyi tasarım ve üretim uygulamalarına, evrensel ve ucuz bir değerlendirme ve sertifikalandırma sürecine, ayrıca bu konularda daha fazla şeffaflığa ihtiyacımız bulunmaktadır. Ancak o zaman IoT’ye olan güvenimizi artırabilir ve geleceği açık kollarla karşılayabiliriz.
