1980’li yıllarda Carnegie Mellon Üniversitesi’nde geliştirilen bir içecek otomatıyla hayatımıza giren nesnelerin internet (IoT), son yılların en popüler teknolojileri arasında yer alıyor. McKinsey Global Institute tarafından yayınlanan bir rapora göre, 2025 yılına kadar IoT 3,9 ila 11,1 trilyon dolar aralığında bir ekonomik etkiye sahip olacak.
Özellikle akıllı hoparlörler ve akıllı ev asistanlarıyla birlikte, nesnelerin internetinin kişisel cihazlarda kullanımı önemli bir artış gösteriyor. 2016 yılı sonunda İngiltere’de sadece yüzde 1.4 olan akıllı hoparlör ve asistan kullanım oranı, hane bazında yüzde 20’ye ulaşmış durumda.
Bu cihazların günlük rutin işlemleri daha kolay hale getirmesi için genellikle ofis adresi, haftalık takvim, banka hesap bilgileri gibi birçok kişisel veri paylaşılıyor. Bu eğilim kolaylık ve verimlilik açısından çok fazla umut vaat ederken, siber güvenlik açısından ise birçok risk barındırıyor. Mellon Üniversitesi’nde bulunan içecek otomatına yapılacak siber saldırı otomatta bulunan içecek sayısı gibi basit bir bilgi sızıntısına neden olurken, bir akıllı hoparlöre yapılacak siber saldırı banka hesabından adres bilgilerine kadar hassas verilerin sızmasına neden olabiliyor.
Ticari IoT uygulamaları tehdit altında
İşletmeler, akıllı ev teknolojilerini kullanan tüketicilerle benzer nedenlerden dolayı IoT yaklaşımlarını benimsiyor. Fiziksel varlıkların otomatik ve gerçek zamanlı olarak izlenmesi, analiz edilmesi ve kontrol edilmesi, işletmelerin verimliliklerinin artıp, maliyetlerinin azalmasını sağlıyor. Örneğin enerji ağlarındaki IoT, ortaya çıkan sorunlara tepki sürelerini hızlandırıp ve oluşabilecek kesintileri önleyebiliyor. Sağlık hizmetlerindeki IoT, sağlık çalışanları için uygulamada öğrenilmesi zaman alan bilgilere daha kolay ulaşılmasını sağlayabiliyor.
Güvenlik konusunda eksikler var
Neustar International Security Council tarafından yapılan araştırma, işletmelerin IoT uygulamalarında güvenlik unsurunu göz ardı ettiğini gösteriyor. Siber güvenlik uzmanları tarafından yapılan araştırma, işletmelerin yüzde 48’inin IoT ekipmanlarında bugüne kadar bir siber saldırı yaşadığını, sadece yüzde 27’sinin personelin bu saldırılara nasıl yanıt vereceğini bildiğinden emin olduğunu ortaya koyuyor.
IoT konusunda güvenlik sorunu oluşturan diğer faktörlerden biri de ürünlerin farklı tedarikçilerden tedarik edilmesi. Örneğin, IoT ekipmanı alınan üretici bu konuda güvenlik önlemlerini almış olsa da ekipmanın bağlanacağı modemdeki bir güvenlik açığı, tüm sistemde güvenlik
riski oluşturabilmektedir.
Güvenlik için neler yapılabilir?
Öncelikle güvenlik konusuna önem veren tedarikçilerin tercih edilmesi ve gerekli yazılım güncellemelerinin takip edilmesi bu konudaki alınması gereken ilk tedbirler arasında yer alıyor. Daha sonra cihazların durumunu görmek için periyodik sızma testlerinin uygulanması ve cihazların durumunun gerçek zamanlı izlenmesi bu konudaki bir diğer önemli unsur. IoT cihazlarının kritik altyapılardan ve hassas bilgi içeren ağlardan bölümlendirilmiş ayrı bir ağ erişimine sahip olması da uygulamadaki en önemli güvenlik faktörleri arasında bulunuyor.
Burak Kesayak
twitter.com/BurakKesayak