İçeriğe geçmek için "Enter"a basın

Nesnelerin internetinin gizlilik riskleri

Nesnelerin interneti, yüzyılın başından beri gelecek bilimciler ve girişimciler tarafından kullanılan bir terimdir. Bazıları on yıl önce tahmin edilen kadar yaygın olmasa da, İnternet bağlantılı cihazlar günlük hayatımızın birçok yönüne sızmış durumdalar.

Robot süpürgelerden telefonlarımıza bağlı iklim kontrol sistemlerine kadar her şeyle IoT son derece kullanışlı bir dünya yaratıyor. Bu, kendi içinde harika bir şey gibi görünüyor ancak bu cihazların siz hiç de farkında olmadan topladığı verilerinizi nasıl ele aldığı ile ilgili birkaç kafa karıştırıcı sorun var.

Bu yazımda IoT kavramıyla ilgili ana sorunları, IoT’nin oluşturulmasını yönlendiren fikri inceleyip neden herhangi bir “akıllı cihazdan” şüphelenmeniz gerektiğini ortaya koymaya çalışacağım. Paranoyaya gerek yok ancak riskleri de bilmemiz lazım.

Alexa, Nesnelerin İnterneti nedir?

IoT, İnternet’e bağlanmaya, bir ağ üzerinden veri paylaşmaya ve birbirleriyle iletişim kurmaya olanak tanıyan bir yonga ile bağlanabilen her şeyi (hatta hayvanları veya insanları) ifade eder.

Bu cihazların kombinasyonu, bilgi toplamasını, analiz etmesini ve belirli görevleri gerçekleştirmesini mümkün kılar. Örneğin, ev alarm sisteminiz, uzaktan bile alarmı devreye sokmanıza veya devreden çıkarmanıza olanak tanıyan bir mobil uygulamaya bağlanabilir.

Bununla birlikte, kullanım kolaylığına ve işlevselliğine verilen önem, gizlilik ve güvenlik gibi diğer önemli yönlerin genellikle bu cihazları yapan kişilerin rahatlığına ikincil olduğu anlamına gelir.

Yeni veriler, aynı eski cihazlar

IoT cihazlarıyla genellikle gözden kaçan şey çalışmak için genellikle diğer cihazlarınıza bağlanması gerektiğidir. Böylece, proxy ile dizüstü bilgisayarınız ve mobil cihazlarınızla aynı e-posta adresi, IP adresi ve telefon numarası altında çalışırlar.

Bu, IoT gizliliğinin hala diğer tüm cihazlarınızın gizliliğine bağlı olduğu anlamına gelir. Dolayısıyla, akıllı telefonunuzda kötü bir gizlilik politikanız veya zayıf gizlilik ayarlarınız varsa, IoT cihazınız aynı veri sızıntısına sahip olacaktır.

Bu nedenle, bu cihazları daha büyük bir ağın parçaları olarak düşünmek daha iyidir. Bir çamaşır makinesi, kahve makinesi veya televizyon… biri bu cihazlardan gelen verileri bir araya getirebilseydi neler olabilirdi mesela? Nesnelerin İnterneti tam potansiyeline ulaşırsa, yeterli güvenlik önlemlerini almadığınız sürece, sizi sürekli izleyebilecek ve verilerinizden para kazanabilecek bir gözetim ağı görevi gören cihazlarla çevrileceksiniz.

Örneğin, evinizde telefonunuzla kontrol ettiğiniz akıllı bir aydınlatma sisteminiz varsa şirketler ne zaman evde ve ne zaman uyuduğunuzu bilebilir. Mutfağınızı akıllı cihazlarla doldurursanız ne satın aldığınızı (bakkal listenizde size yardımcı olan akıllı bir buzdolabı aracılığıyla) veya ne yediğinizi ve ne kadar sürede pişirdiğinizi bilebilirler (hangi yiyecekleri ısıttığınızı söylediğinizde mükemmel bir ayarlama sayesinde). Bunlar kesinlikle esiziniçin işe yarayan özellikler olabilir, ancak şirketlerin bu tür kişisel bilgileri bilmesi veya üçüncü taraflara satması da yine sizin tercihiniz olmalıdır.

Gizlilik skandallarının ve veri ihlallerinin ötesinde riskler vardır. Bu yeni veri akışı, şirketlere hayatlarımıza daha da ulaşma gücü verecektir. Mesela bir sağlık sigortası şirketi, ekstra tereyağlı patlamış mısır patlattığınızı görürse sağlık primlerinizi artırabilir. Distopik bir gelecekte, sağlıksız gördükleri yiyecekleri yemenizi önlemek için mikrodalga fırını kapatabilirler. IoT ve belki de daha geniş anlamı ile bağlantılı yaşam, şirketlerin hayatınızı şekillendirmede çok daha aktif bir rol almalarına izin verebilir.

Yeni güvenlik açığı noktaları

Her aygıt şimdi bir çeşit bilgisayarsa bu rahatlıkla siber saldırıya uğrayabileceği anlamına gelmektedir. Mr. Robot dizisinde, kahramanın hacker ekibinin bir kişinin tüm evini onu dışarı atması için tehlikeye attığı bir bölümü var. Eh, o kadar da uzak bir gelecekte olmayabilir bu olaylar, sonuçta Mr. Robot’un yazarlarının teknik olarak doğru olma konusunda oldukça iyi olduğunu biliyoruz. Ancak burada akıllı evler risk altında olan tek şey değil, siber güvenlik mühendisleri kontrol panelinin bilgisayarını hackleyerek bir arabanın kontrolünü nasıl ele geçirebileceklerini gösterdiler yakınlarda. Hem de ABD pazarında acil yardım için kullanılan OnStar sisteminin desteği ile.

Bunun temel nedeni, en azından otomobillerde, içindeki protokollerin ve sistem mimarisinin çoğunun otomobilin kapalı bir kutu olduğu 1990’larda inşa edilmiş olmasıdır. Siber güvenlik uzmanları hiçbir zaman hiçbir şeye bağlı olmamaları nedeniyle bir arabanın hareketli parçalarını kontrol eden 50 ila 100 küçük bilgisayarın modern güvenlik standartlarına uymadığına dikkat çekti. Bir uzaktan erişim olasılığı düşünülerek tasarlanmadıkları için kolayca manipüle edilirler, nadiren kimlik doğrulaması yaparlar ve bir parçanın hacklenmesi potansiyel olarak tüm arabayı tehlikeye atabilir.

Her zamanki sorun, çoğu bilgisayar sistemi güvenlik kusurlarını düzenli güncellemelerle yamalayabilmesine rağmen, IoT çevriminde kullanılan mevcut cihazlarının çoğu bu yetenekle tasarlanmamıştır, bu nedenle güvenlik kusurları süresiz olarak orada kalır. Ayrıca, görece uzun raf ve kullanım ömrüne sahip cihazlar (çamaşır makinesi, buzdolabı, fırın vs gibi) söz konusu olduğunda, üreticilerinin teknik desteklerini bırakma, güncelleme yayınlamayı durdurma veya hatta üretimden çekilme riskleri de vardır.

Ticari veri ihlalleri

Az önce yazdığım tüm güvenlik açıkları sadece bireyler ve haneler için değil, beş kişilik bir kuruluştan çok uluslu bir işletmeye kadar her kuruluş için de geçerlidir. Bir işletme söz konusu olduğunda, müşterilerin verileri de dahil olmak üzere potansiyel olarak risk altındaki binlerce kişiden bahsediyorsunuz, bu da alınması gereken tedbirlerin veya yeniden tasarlanması gereken çevrimlerin önemini daha da arttırıyor.

Geçen yıl yapılan bir araştırmada, güvenli olmayan akıllı cihazlardan kaynaklanan veri ihlallerinin sadece üç yıl içinde% 15’ten% 26’ya çıktığı sonucuna varıldı. Çalışmada belirtildiği gibi sorun, çoğu kuruluşun IoT cihazları veya bunları uygulamaktan sorumlu bir ekiple ilgili güvenlik politikaları olmamasıdır.

Özellikle küçük işletmeler için önerim, bir yandan dijitalleşirken diğer yandan da siber güvenlik hakkında daha fazla bilgi edinilmesidir.

Gizlilik ve kolaylık

Hem insanların hem de işletmelerin gizlilik ve güvenlikleri için neler yapabileceği hakkında fazla düşünmeden IoT dünyasına girmeye başladığı ortaya çıkıyor.

Bir iş fırsatı algılayan üreticiler, veri toplama işlemlerinin daha fazla kolaylık ve işlevsellik ile nasıl eşleştirileceğine odaklanmak için gizlilik ve güvenlik endişelerini görmezden geliyorlar. Çoğu tüketici satın alırken bunu göz önünde bulundurmadığından, şirketlerin gizlilik ve güvenlik endişelerini, en azından hükümet düzenlemelerinin (uygulandığında) izin verdiği ölçüde ihmal etmesi şaşırtıcı değildir. Elbette, topladıkları tüm verilerin büyük olasılıkla başka bir gelir kaynağı olduğu gerçeği de var, ki, bence bu en tehlikelisi.

Şirketler gittikçe daha fazla güvenlik uygulamaları yayınlıyor ve verileri nasıl ele aldıkları konusunda daha açık ve açıklayıcı olmak zorunda kalıyorlar. Bu nedenle, bu cihazlardan birine ihtiyacınız varsa veya birini istiyorsanız, satın almadan önce ağınıza bağlamanın ve evinizin içine koymanın belirli risklerini anladığınızdan emin olmalısınız.

Ancak yeterli sayıda insan bu tür cihazların gizlilik konusunu internet tarayıcılar, e-posta, takvimler ve diğer yazılım ürünlerinde olduğu gibi ciddiye alınmasını talep ederse belki de arkalarındaki şirketler dinleyecek ve gizlilik lüks veya niş bir çözüm seçeneği olmayacaktır.

İlk yorum yapan siz olun

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Translate »