Dolar 8,5295
Euro 10,0725
Altın 480,67
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara 22°C
Az Bulutlu
Ankara
22°C
Az Bulutlu
Cts 26°C
Paz 26°C
Pts 25°C
Sal 27°C

Nesnelerin interneti güvenlik riskleriyle geliyor

Nesnelerin interneti ile bağlı cihaz sayısında artış yaşanırken, güvenlik riskleri de beraberinde geliyor. Araştırmalara göre işletmelerin yüzde 48’i IoT ekipmanlarında siber saldırıya uğrarken, bu işletmelerin yalnızca yüzde 27’si siber saldırılara nasıl yanıt vereceğini biliyor.

Nesnelerin interneti güvenlik riskleriyle geliyor
A+
A-
22.01.2020
186
ABONE OL

1980’li yıllarda Carnegie Mellon Üniversitesi’nde geliştirilen bir içecek otomatıyla hayatımıza giren nesnelerin internet (IoT), son yılların en popüler teknolojileri arasında yer alıyor. McKinsey Global Institute tarafından yayınlanan bir rapora göre, 2025 yılına kadar IoT 3,9 ila 11,1 trilyon dolar aralığında bir ekonomik etkiye sahip olacak.

Özellikle akıllı hoparlörler ve akıllı ev asistanlarıyla birlikte, nesnelerin internetinin kişisel cihazlarda kullanımı önemli bir artış gösteriyor. 2016 yılı sonunda İngiltere’de sadece yüzde 1.4 olan akıllı hoparlör ve asistan kullanım oranı, hane bazında yüzde 20’ye ulaşmış durumda.

Bu cihazların günlük rutin işlemleri daha kolay hale getirmesi için genellikle ofis adresi, haftalık takvim, banka hesap bilgileri gibi birçok kişisel veri paylaşılıyor. Bu eğilim kolaylık ve verimlilik açısından çok fazla umut vaat ederken, siber güvenlik açısından ise birçok risk barındırıyor. Mellon Üniversitesi’nde bulunan içecek otomatına yapılacak siber saldırı otomatta bulunan içecek sayısı gibi basit bir bilgi sızıntısına neden olurken, bir akıllı hoparlöre yapılacak siber saldırı banka hesabından adres bilgilerine kadar hassas verilerin sızmasına neden olabiliyor.

Ticari IoT uygulamaları tehdit altında

İşletmeler, akıllı ev teknolojilerini kullanan tüketicilerle benzer nedenlerden dolayı IoT yaklaşımlarını benimsiyor. Fiziksel varlıkların otomatik ve gerçek zamanlı olarak izlenmesi, analiz edilmesi ve kontrol edilmesi, işletmelerin verimliliklerinin artıp, maliyetlerinin azalmasını sağlıyor. Örneğin enerji ağlarındaki IoT, ortaya çıkan sorunlara tepki sürelerini hızlandırıp ve oluşabilecek kesintileri önleyebiliyor. Sağlık hizmetlerindeki IoT, sağlık çalışanları için uygulamada öğrenilmesi zaman alan bilgilere daha kolay ulaşılmasını sağlayabiliyor.

Güvenlik konusunda eksikler var

Neustar International Security Council tarafından yapılan araştırma, işletmelerin IoT uygulamalarında güvenlik unsurunu göz ardı ettiğini gösteriyor. Siber güvenlik uzmanları tarafından yapılan araştırma, işletmelerin yüzde 48’inin IoT ekipmanlarında bugüne kadar bir siber saldırı yaşadığını, sadece yüzde 27’sinin personelin bu saldırılara nasıl yanıt vereceğini bildiğinden emin olduğunu ortaya koyuyor.
IoT konusunda güvenlik sorunu oluşturan diğer faktörlerden biri de ürünlerin farklı tedarikçilerden tedarik edilmesi. Örneğin, IoT ekipmanı alınan üretici bu konuda güvenlik önlemlerini almış olsa da ekipmanın bağlanacağı modemdeki bir güvenlik açığı, tüm sistemde güvenlik
riski oluşturabilmektedir.

Güvenlik için neler yapılabilir?

Öncelikle güvenlik konusuna önem veren tedarikçilerin tercih edilmesi ve gerekli yazılım güncellemelerinin takip edilmesi bu konudaki alınması gereken ilk tedbirler arasında yer alıyor. Daha sonra cihazların durumunu görmek için periyodik sızma testlerinin uygulanması ve cihazların durumunun gerçek zamanlı izlenmesi bu konudaki bir diğer önemli unsur.  IoT cihazlarının kritik altyapılardan ve hassas bilgi içeren ağlardan bölümlendirilmiş ayrı bir ağ erişimine sahip olması da uygulamadaki en önemli güvenlik faktörleri arasında bulunuyor.

Burak Kesayak
twitter.com/BurakKesayak

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.