btbilgi

Nesnelerin İnterneti (IoT), yeni nesil sensörler ve 5G gibi teknolojiler birçok alanda herkesin işine yarayacak. Fakat daha işin başından görüyoruz ki bu alanda çalışan ve ürün geliştiren her firma, güvenlik önlemleri konusunda başarılı değil. IoT cihazları ardı ardına siber saldırılara uğruyorlar. Siber suçlular zayıf şifreler ve yetersiz güvenlik sistemlerine sahip ağa bağlı cihazları uzaktan ele geçirebilyorlar. Bu cihazlar daha sonra devasa siber saldırılarda kullanılıyor.

İnternet bağlantılı cihazların neden olabileceği siber riskler konusunda uyarılarda bulunan antivirüs ve internet güvenliği firması Eset, çeşitli ülkelerin bu konuda çözüm üretebilmek amacıyla harekete geçtiklerine dikkat çekmekte. Aktarılan bir rapora göre İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, her IoT ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önermiş.

Yeni yönetmeliğe göre IoT cihazları “güvenlik açısından uygun” etketini elde edebilmek için bazı kriterleri yerine getirmek zorunda olacak. Mesela ağ üzerinden kullanıcı veya yönetici girişi için benzersiz bir parolaya sahip olması gerekli. Ayrıca güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağının açıkça belirtilmesi de zorunlu kılınacak. Cihaz üreticileri güvenlik açıklarının ortaya çıkarılması için halka açık bir temas noktası sunmak durumunda olacaklar.

Raporda İngiltere’nin bu ve benzeri düzenlemeler ile çevrimiçi güvenlik alanında küresel lider olma hedefi güttüğü belirtilmekte. Ama bu konuda ciddi olan tek yer İngiltere değil. 2020’de Amerika Birleşik Devletleri’nin Kaliforniya eyaletinde yürürlüğe girecek olan bir düzenleme daha var. Bu da aynı şekilde, internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidecek.

Konuyla ilgili açıklama yapan Eset Küresel Güvenlik Temsilcisi Tony Anscombe, bu mevzuatların yeterli olup olmayacağının sorgulanması gerektiğini savunuyor: “Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz, cihazı takıp işlevselliğinin rahatlığını yaşıyorsunuz. Üretici, cihazı kaydettiğinizi varsayarak, bir cihaz yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve işbirliğine ihtiyaç duyduğu da bir gerçektir.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.