Son gelişmeler ve özellikle geçen yıl ekim ayında modemlerle yapılan ve 1 TBps’a varan büyüklüğüyle rekor kıran saldırının (arkasından İngiltere, Almanya’da [2] vs meydana gelen saldırıların) gösterdiği sorun; sadece bilgisayarların değil, diğer cihazların ve bu arada gittikçe yaygınlaşan IoT cihazların önemli bir saldırı aracı olduğu şeklinde. Üstelik bilgisayar sayısı nispeten sınırlı olduğu halde, IoT sayısı sınırsıza doğru gidiyor ve dolayısıyla çok daha büyük saldırıları destekleyebilirler.
Sürekli turk-internet.com okuyucuları, IoT güvenliği konusunda yayınladığımız haber ve makaleleri yakından biliyor [3]. Ama bugüne kadar bu konuda önemli bir atılım olmuş değildi. Şimdi, telekomünikasyon, bilişim üreticileri ve BT şirketlerini içeren yeni bir ortaklık, IoT güvenliğini sağlamayı amaçlıyor. Kurucu ortaklarını AT&T, Nokia, IBM, Palo Alto Networks, Symantec ve Trustonic’in oluşturduğu “IoT CyberSecurtiy Alliance” yani “IoT Siber Güvenlik İşbirliği”, IoT ekosisteminin güvenliğini sağlama yollarının farkındalığını araştıracak ve geliştirecek.
İşbirliğinin en önemli amacı, bağlantılı otomobiller, endüstriyel, akıllı şehirler ve sağlık bakımından IoT’nin güvenlik sorunlarını araştırmak olacak. Vakalar veya ticari güçlüklerle ilgili belirli kullanımların araştırılacağı kaydediliyor. Son nokta ise; bağlantı, bulut ve veri veya uygulama katmanları da dahil olmak üzere her kritik katmanda IoT güvenliğini araştırmak olacak.
Grubun önemli bir amacı da, siber güvenlikle ilgili standartları ve politikaları etkilemeye çalışmak olarak veriliyor. Günümüzde işletmeler, fabrikalarda bulunan robotlardan, evlerdeki kahve makinalarına, kalp pillerinden, sürücüsüz arabalara, buzdolaplarına kadar her türlü cihaz IoT haline geldi.
Öyle ki, geçtiğimiz aralık ayında Avrupa ve ABD’deki tüketici dernekleri, internet bağlantılı çocuk oyuncaklarının üreticilerinin temel güvenlik önlemlerine uymadığına dair ortak bir şikayet yayınladılar.
Çünkü oyuncak ya da diğer kullanımdaki IoT cihazların üretiminde, öncelik güvenlikten ziyade o aletin kendi amacı oluyor. Güvenlik ise 2ci sırada kalıyor. Bu konuya pek çok güvenlik uzmanı dikkat çekiyor. Cihazların sayısının yüksekliği ve üretimlerindeki dikkatsizlik çok büyük siber saldırılara zemin sağlayabilir. 2016 sonunda, evlerimizdeki modemlerin kullanıldığı saldırıları hep birlikte gördük. Bugün dünyada bu konulara kafa yoran siber suçlu sayısı çok fazla. Bu nedenle de, konunun bir bütün halde ele alınması ve standartların oluşturulması önemli hale geldi.
[1] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var
[2] Almanya’da Hacker Saldırısı 900.000 Modem Üzerinden Büyük Bir Erişim Krizi Yarattı
Kaynak : 