ABD ve Avrupa’da IoT Güvenlik Yasası Çıkarılıyor

Dijitalleşen cihazların ortaya çıkardığı siber güvenlik sorunlarına Avrupa ve ABD’de yasalarla çözüm bulmaya çalışılıyor. Siber güvenlik kuruluşu ESET’in bildirdiğine göre, İngiltere de IoT cihazlarının güvenliği için mevzuat hazırlığı içinde.

Eset, İnternet bağlantılı cihazların neden olabileceği siber riskleri zaman zaman gündeme getiriyor. Antivirüs ve internet güvenliği kuruluşu ESET, çeşitli ülkelerin bu konuda çözüm üretebilmek amacıyla harekete geçtiklerine dikkat çekti.

ESET’in Küresel Güvenlik Temsilcisi Tony Anscombe’in bildirdiğine göre, İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, her IoT ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önerdi.

Önerilen sisteme göre, gerekli etiketi elde edebilmek için IoT cihazlarının; varsayılan olarak benzersiz bir parolası olmalı. Güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağı açıkça belirtilmeli. Ayrıca üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.

2020’de Kaliforniya‘da yürürlüğe giriyor

Yasa hazırlığı, İngiltere’nin çevrimiçi güvenlik alanında küresel lider olma hedefinin bir parçası olarak değerlendiriliyor. 2020’de Amerika Birleşik Devletleri’deki Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın peşinden gidiyor.

Mevzuat çözüm olacak mı?

ESET Küresel Güvenlik Temsilcisi Tony Anscombe şöyle değerlendiriliyor :

“Hem önerilen İngiltere mevzuatı, hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı doğru yönde adımlardır. En azından, üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır. Fakat mevzuat yeterli çözüm olacak mı”  

Eğitim şart

Tony Anscombe, sorgulamasını şöyle sürdürüyor:

“Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz, cihazı takıp işlevselliğinin rahatlığını yaşıyorsunuz. Üretici, cihazı kaydettiğinizi varsayarak, bir cihaz yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve işbirliğine ihtiyaç duyduğu da bir gerçektir.”