1990’lı yılların sonuna doğru o zamanlar büyük bir cep telefonu üreticisi olan bir şirketin davetlisi olarak Almanya’da bir fuara katılmıştım. İnternete bağlanabilen e-postalarımızı kontrol edebildiğimiz bir o zamanlar için süper akıllı sayılabilecek bir telefonu tanıtıyorlardı. Fakat tanıttıkları sadece bu akıllı telefon değildi, bizlerle gelecek vizyonlarını da paylaştılar. Şu an baktığımda giyilebilir teknolojilerden akıllı gözlüklere, akıllı kahve makinelerinden buzdolaplarına, akıllı evlere, akıllı otomobillere kadar neredeyse bize aktardıklarının tamamı gerçeğe dönüştü. Orada konuşma fırsatını bulduğum şirketin üst düzey yöneticilerinden birisi bana güvenliğin bu teknolojiler gerçeğe dönüştüğünde çok önemli bir hale geleceğini ve geleceğin şekillenmesinde büyük rol oynayacağını söylemişti. Hatta geleneksel anlamda PC’lerin de ortadan kalkmasa da büyük ölçüde azalacağını cep telefonları ve televizyon gibi cihazların bunların yerini alacağını söylemişti, bu kehaneti de gerçek oldu.
Şu an etrafıma baktığımda artık o günün geldiğini görüyorum. Gelecek nesnelerini internetinde ve güvenlik nesnelerin interneti açısından çok büyük önem taşıyor. İnternete bağlanan cihazların sayısı her geçen gün artıyor. Her evde birden fazla bilgisayar, tablet, cep telefonu, televizyon, oyun konsolu bulunuyor. Birçoğumuzun kolunda akıllı saat var ve bunlar da internete bağlanıyor. Bunlara kahve makineleri, buzdolapları, çamaşır makineleri gibi farklı cihazlar da eklenmeye devam ediyor. Evimizin kapısından çıktığımızda su, elektrik, doğalgaz saatlerinin dahi bazı yerlerde internet üzerinden okunduğunu görüyoruz. Bazı otomobillerde şimdiden internet bağlantısı var. Yani o kadar çok cihaz var ki bunlara artık IP adresi bile yetişmiyor.
İnternet, nesneler ve güvenlik
Bilgisayarlarımız, akıllı telefonlarımız ve tabletlerimiz için antivirüs, güvenlik duvarı gibi güvenlik yazılımları şu an mevcut. Ama nesnelerin interneti dediğimiz kavramın nesnelerinde henüz güvenlik için atılmış çok fazla adım yok. Bunun farkında olan hacker’ların da yeni hedefleri nesnelerin interneti dediğimiz kavrama dahil olan cihazlar. Daha bir iki yıl önce güvenlik konusunda araştırmalar yapan Proofpoint şirketi 100 binin üzerinde akıllı televizyon, buzdolabı ve internete bağlanabilen akıllı cihazın kullanıldığı bir siber saldırıyı ortaya çıkardı. Hacker’lar bu cihazları kullanarak 750 bin kötü amaçlı e-posta göndermiş. Bunun adına da Thingsbot adı verilmiş. Araştırmayı buradan okuyabilirsiniz. (http://investors.proofpoint.com/releasedetail.cfm?ReleaseID=819799)
Dolayısıyla internete bağlanan cihaz sayısı arttıkça, güvenlik konusuna da yeterince önem verilmediği sürece bu cihazlar hackerlar için kolay bir hedef haline geliyor tabiri caizse bunların ağızlarını sulandırıyor.
Yine 2014 yılında ABD’de gittiğim bir güvenlik konferansında beyaz şapkalı hackerlar internete bağlı bir sağlık cihazının (kalp pili, holter vb.) ne kadar kolay hacklenebildiğini göstermişti. Hacker kalp pilini durdurmak da dahil olmak üzere kontrol edebiliyordu.
Yine aynı konferanstan başka bir anımı aktarayım. Konferans için gittiğimde kaldığımız otel oldukça teknolojikti. iPad’inize yüklediğiniz bir uygulama ile odanızdaki ışıkları açıp kapatabiliyor, oda sıcaklığını kontrol edebiliyor, televizyon kanallarını değiştirebiliyor, perdeleri açıp kapatabiliyor ve oda hesabınızı görüp check-out yapabiliyordunuz. Bir akşam odada ışıklar kendi kendine kapanmaya televizyon kanalları kendi kendine değişmeye, perde açılıp kapanmaya başladı. Sorun mu var diye iPad’ime baktım açık bile değildi. Resepsiyonu aramaya çalıştım telefon sürekli meşguldü. Resepsiyon’a indim bir baktım ki lobi ana baba günü. Durumu biraz anlamaya çalışınca, güvenlik konferansı için gelen gruptan birisi otelin sistemini hacklediğini gördüm. Hacker otele sistemlerinin ne kadar zayıf olduğunu göstermek istemiş. Otel sistemini yeniledi mi bilmiyorum ama bu güvenlik konferansı için gelenleri bir daha kesinlikle ağırlamaz bundan eminim.
Dolayısıyla anlatmak istediğim kısaca nesnelerin internetinde ne yazık ki güvenliğe hala önem verilmiyor. Açıkçası evimde, otomobilimde, üzerimde internete bağlı bir cihaz olacaksa ki bu kapımdaki kilit olabilir, klimayı ve kombiyi kontrol eden ünite olabilir, koluma taktığım saat olabilir ya da aracımdaki elektronik kontrol sistemi olabilir ben bunların güvenilir olduğundan ve kişisel bilgilerimi başkalarına aktarmayacağından ya da başkalarına saldırı için kullanılmayacağından emin olmak istiyorum. Yoksa bu cihazlar hayatı kolaylaştıran değil, hayatı işkenceye çeviren birer cihaz haline gelebilir.