Hacker saldırıları her saniye olabilir
Güncelleme Tarihi:
Başkanlık için geri sayımın sürdüğü Amerika’nın siber saldırıların hedefi olması ve bu saldırıların tüm dünyayı etkilemesi, akıllı ürünler tasarlayan ve üreten şirketlerin siber güvenliğe öncelik vermesinin ne kadar hayati önemde olduğunu da ortaya koydu. Öyle ki; Gartner’ın yaptığı bir araştırmaya göre günümüzde her gün 5.5 milyon yeni nesne (telefon, saat, bilgisayar, araba gibi) internete bağlanıyor ve bu sayı 2020’de 20.8 milyarı bulacak. Güvenlikten taviz verilmesi durumunda ise insanları hayata bağlayan sistemlerin tamamen çöküşü gözlenecek.
Comodo, “Nesnelerin internetinin” artık günlük hayatın bir parçası olduğuna dikkat çekiyor. İnternet bugün hayatımızın her alanına yayılmış durumda. İnternet bağlantısı yoluyla daha iyi işlevler sunan akıllı arabalarımız ve tıbbi aletlerimiz var; kol saatlerimiz, mutfak ekipmanlarımız, akıllı evlerimiz, giyilebilir teknoloji ürünlerimiz… Comodo, “Ama bir noktayı unutmayalım; hayat daha akıllı hale geldikçe gizli riskler de artıyor” uyarısı yapıyor.
Peki; ne yapmak gerekiyor? “Daha akıllı olmalıyız” diyen Comodo’nun “Güvenliğe öncelik vermeliyiz” başlığı altında dikkat çektiği konular şöyle:
*Özellikle farklı sebeplerden ötürü güvenlik özelliklerinden taviz verebilecek ürünleri tasarlama ve üretme aşamasında, -nesnelerin interneti-nin karşımıza çıkaracağı zorlukları anlamalıyız. Örneğin; düşük maliyetli bileşenlerle düşük maliyetli cihazlar üretme iddiasında olan şirketler güvenlikten taviz vermek zorunda kalabilir.
*Eğer bir cihazda kullanılan yazılım dili iyi planlanmamışsa bu da güvenliği tehlikeye sokabilir. Bu nedenle güncelleştirme döngüleri ve cihaz yaşam döngüleri uzadıkça güvenlik zafiyetleri artabilir. Hackerler cihazların güncel olmamasından istifade ederek yazılımdaki güvenlik zafiyetlerini kullanıp verileri çalabilir veya kullanıcı davranışlarının kontrolünü ele geçirebilirler. Zaman zaman akıllı cihaz üreticileri de sistem performansını geliştirmek için ciddi sonuçları olabilecek SSL şifreleme ve kimlik doğrulama gibi güvenlik özelliklerinden taviz verebilir.
*Tüm bu nedenlerden ötürü; güvenlik, tasarım sürecinin temel bir parçası olarak yer almalıdır. Bu, sonradan bir anti-virüs yazılımı veya bir anti zararlı yazalım ürünü eklemekten daha iyi olacaktır. Bir cihaz tasarlanırken güvenlik de maliyet, performans ve diğer buna benzer faktörlerle birlikte değerlendirilmelidir.
*Bu yüzden tüm –nesnelerin interneti-cihazı araştırmacıları ve üreticileri için güvenlik risklerini belirlemek ve bunların üzerine eğilmek, bu riskleri takip etmek, zafiyetleri aramak ve bunları onarmak bir zorunluluk haline geliyor.
*Geliştirme aşamasında, saldırı yüzeyinin artmasına yol açabilecek gereksiz işlevlerin kaldırılması gerekir. Cihaza bir de iyi ve güvenli bir güncelleme mekanizması yerleştirilmelidir. Bu şekilde, iyi bir liderlik ve kurumlardaki güvenlik uzmanlarının tam desteği ile güvenliğe ilişkin yüksek standartlar korunabilir ve biz ancak o zaman –nesnelerin interneti- teknolojisinden tam anlamıyla faydalanabiliriz.