IoT 103 – IoT ve Güvenlik

Gün geçtikçe akıllı cihazların sayısı yüksek bir ivme ile artıyor. Bu da olası bir hacker cenneti demek. Birbirine bağlı cihazlar arttıkça ve de gündelik hayatımıza girdikçe IoT cihazlarında güvenlik önem kazanıyor.

IoT 103 – IoT ve Güvenlik
Amazon’dan Google’a, Microsoft’tan IBM’e kadar milyar dolarlık yüzlerce şirket bugün “Internet of Things (IoT)” veya başka bir deyişle “nesnelerin interneti”  dünyasının merkezi olmak için birbirleriyle kıyasıya mücadele içindeler. Yapılan planlar ve tahminler doğrultusunda önümüzdeki 10 yıl içerisinde birbirine bağlı milyarlarca akıllı ürün sayesinde kulaktan kulağa yayılan dijital devrimin gerçekleşmesi bekleniyor.

 

 

Bağlı olan aygıt sayısının artmasıyla birlikte bilgilerinin güvenliği ve gizliliği konusu daha sık gündeme gelmeye başlıyor. Malum hackerların cirit attığı siber saldırıları ile meşhur bir çağda yaşıyoruz.  Şimdi de güvenlik sıkıntısı açığa çıkartan birkaç sorundan bahsedelim.

Gün geçtikçe akıllı cihazların sayısı yüksek bir ivme ile artıyor. Bu da olası bir hacker cenneti demek. Çoğu firma enerjisinin büyük kısmını çıkartacakları yeni nesil ürüne harcadığı ve mevcut eski ürünlerin update edilmesi konusunda pek çaba göstermedikleri için başta güvenli olan bilgilerimiz artık üzücü bir şekilde saldırıya açık hale geliyor. Bazı firmalar kişisel bilgilere erişip bunları satma teşebbüsünde dahi bulunabiliyor. Hal böyleyken kullanıcılardan kaynaklanan en büyük hatalardan biri ise yetersiz kimlik doğrulamadır. Şifrelerini kolayca kırılabilecek örneğin 1234 gibi oluşturdukları takdirde, bilgilerini elleri ile bu bilgisayar korsanlarına teslim etmiş oluyorlar.

 

Çoğu şirketin ‘güvenli kod’ yazma konusundaki başarısızlığı, güvensiz web/mobil arayüzleri ve bunun yanı sıra data aktarımı sırasında ‘lack of transport encryption’ dediğimiz bilgi şifreleme eksiklikleri IoT’nin güvenlik ve gizlilik politikalarını egale ediyor.  Özellikle sağlık sektörü gibi doğum tarihimizden tutun birçok özel kimlik bilgimizi paylaştığımız bir alanda yaşanan bu tarz bir sıkıntı çok ciddi bir tehdit yaratabilir.

 

 

Kullanıcılar; yan kanal korumasını oluşturdukları takdirde -hem software hem de hardware kısımda herhangi bir sorunla karşı karşıya kalmamak adına- penetrasyon testi aktivitelerini doğrulamalıdır. Bir uçtan bir uca yürütülen penetrasyon testi sayesinde web, mobil veya bulut arayüzlerindeki zayıf noktaların tespiti yapılabilir. Aralıksız devam eden penetrasyon testleri sayesinde ‘advanced persistent threats(APTs)’ dediğimiz ciddi kalıcı hasarlar minimize edilmiş oluyor. Yetkilendirme(authorization) ve belgeleme(authentication) için Software-as-a-Service(SaaS) temelli bir kimlik doğrulama sistemi çözüm niteliği taşıyor.

 

Yazar: Pelin Gümüşlü

Comments are closed.