Bu yıl LasVegas’taki BlackHat Konferansında tartışılan konulardan birisi “Nesnelerin İnternet (IoT)” teknolojilerinin yaratabileceği digital terörizm tehditleri oldu. Arabalar, ana altyapılar ve şebekeler, günlük kullandığımız cihazlar akıllanırken hayatlarımız rahatlıyor ama bunun tersine “digital terörizm” için yeni fırsatlar doğuyor.
Konferanstaki çarpıcı sunumlardan birisi Amerikalı hacker Colby Moore tarafından gerçekleştirildi; bir uçağın içinden uydu verilerinin değiştiren cihazın maliyeti 1000 $ civarında ve kolaylıkla bulunabilen malzemelerle yapılabiliyor. Cep telefonlarınızdaki uygulamalardan, elektrik şebekelerine kadar, Uydu verilerinin kullanıldığı alanları düşünürseniz, ne kadar ciddi bir tehdit olduğunu kolaylıkla anlayabilirsiniz.
Başka bir araştırma ekibi de, güç santralları ve fabrikalarındaki kontrol sistemlerinde bulunan önemli zayıflıkları gösterdi. Bu açıklar, Siemens, General Electric ve diğer firmaların ürettiği haberleşme cihazlarında kullanılan açıklardan geliyor. Aynı cihazlar, limanlarda ya da ev güvenliği gibi alanlarda da kullanılıyor. Dolayısıyla oralarda da güvenlik tehditleri yaratıyor durumundalar.
İnternet üzerinden terörizm konusu, 2010 yılında İran nükleer santrallarına yapılan virüs saldırısı ile gündeme geldi. 2014 yılında da Alman çelik fırınlarından birisi yine bu yolla patlatıldı. Ama doğrudan tüketicilere yönelik terörizmin farkına varılması için Chyrsler arabalarının uzaktan ele geçirilebildiğinin gösterilmesi gerekiyordu. Chryler 1,4 milyon aracını –güvenlik açığını yamalamak için– geri çağırmak zorunda jaldı.
Dünya IoT’nin yani nesnelerin internetinin, üretimi ve servislerin verimliliğini arttırmak anlamında önemli olduğunu gördü ama çok büyük sayıda kullanıcı aletlerinin ya da endüstriyel cihazların digital linkler yoluyla uzaktan yönetilmesinin getireceği risklerin de anlaşılması lazım. 2020’ye kadar 50 milyar cihazın online hale geleceği tahmin ediliyor. Ama online cihazların yaratılması kadar güvenliğinin de önemli olduğunun bilinmesi lazım. Bu nedenle de uzmanlar IoT güvenlik standartlarının acilen geliştirilmesi gerektiğini söylüyorlar.