Bileğimizdeki takılı saat veya spor yaparken kullandığımız bileklikler nesnelerin interneti için attığımız ilk adımlardan bir tanesi. Akıllı telefonlarımız ve tabletlerimizle birlikte kullandığımız bu cihazlar bulut teknolojilerini de kullanarak sizlere bilgilerinize her yerden, her cihazdan ulaşabilme imkanı sunuyor. Elbette giyilebilir teknolojiler ve nesnelerin interneti şu an durduğu yerde durmayacak. Teknoloji ilerlemesini sürdürüyor ve bu aralar en popüler olan eğilim var olanı daha minik hale getirmek; taşınabilir değilse taşınabilirlik kimliği kazandırmak. Taşınabilirlik tabii ki bambaşka açılardan da değerlendirilebilir; zira geçtiğimiz yıllarda kıpırdatılabilir teknoloji seviyesinde iri olan ürünleri artık taşınabilir olarak bulabiliyoruz. Taşınabilir teknolojilerin de giyilebilir hale geleceğini tahmin etmek için âlim olmaya gerek yok.
Nesnelerin internetini basitçe, akıllı cihazların kendi aralarında kurduğu ve yer yer yan hizmetlere açık olacak şekilde aralarında bilgi paylaşımı yaptığı bir sistem, bir yaklaşım olarak görebilirsiniz. Nesnelerin interneti kavramı, teknolojinin ilerlemesiyle birlikte birçok farklı cihazı yeni veya eski protokollerin yenilenmiş halleriyle bağlayacak. Bu noktada, felaket tellallığı yapma amacında olmasa da uzmanların uyarısı potansiyel tehditler üzerine birtakım endişeler yaratacak cinsten olabiliyor. Tabii ki bu tür uyarılar son kullanıcıların basit yazılım çözümleriyle mobil cihazlarını koruyabilecekleri kavramının ötesine şu an için geçemiyor. Bununla beraber, işin kötü tarafı, genel kullanıcı için üretilip kötü niyetli insanlar tarafından etrafa salınan zararlı yazılımlar korkmamız gerekenin küçük bir kısmı. Esas mesele birbirine bağlanmış cihazların kullandıkları teknoloji ve hizmetlerde bulunabilecek açıklarla size veya kurumunuza doğrudan hedeflenen saldırılar konusunda neler yapabileceğiniz.
Aslında, için kötü kısmı, bu tür planlı, evvelden sosyal mühendislikle saldırı vektörleri olgunlaştırılmış, sıfırıncı gün saldırılarını kullanan (zero-day attack) veya var olan yamanmamış açıklardan faydalanan saldırılar konusunda bireysel olarak yapacak çok fazla bir şeyiniz yok. En uç çözüm kesinlikle bu teknolojileri kullanmamak gibi görünse de örneğin bugün akıllı televizyonunuzdaki kamera ve mikrofonunuzun isteğiniz dışında açılarak evinizden görüntü ve ses toplanması gibi saldırıların var olabileceğini bilmek “teknolojiden nereye kadar kaçabiliriz ki?” gibi önemli bir soruyu akıllarımıza getiriyor.
Ufak Bir Uygulama
Geçtiğimiz haftalarda beyaz şapkalı bir hackerın yaptığı bir deney, şu anda bulunan giyilebilir cihazların en basit saldırılara karşı ile ne kadar korunaksız olduğunu gösterir nitelikte. Bir şehrin kalabalık noktalarında gerçekleştirilen deneyde birkaç saat içinde düzinelerce cihaz tespit edilip bağlanma girişimlerinde bulunulmuş. Onlarcasına bağlanılarak içlerindeki senkronizasyonu bekleyen verilere erişilebilmiş. En çok zorlanılan kısım ise, bazı cihazların bağlantı girişimine cevap verebilmesi için üzerlerindeki tek bir düğmeye basılmasının gerekmesi. Bu “sorunu” aşmak ise çok zor olmamış: Art arda gönderilen senkronizasyon talebi cihazın titremesine sebep oluyor ve bir noktada kullanıcı artık dayanamayıp üzerindeki düğmeye basıyor. Bilmeden saldırganın cihazına bağlanmasına ve birçok durumda da içinde bir akıllı telefona veya tablete aktarılmayı bekleyen ham veriyi almasını sağlıyor.
İlk bakışta bir gün içinde ne kadar yürüdüğünüz, ne kadar kalori yaktığınız veya kalp atış hızınız çok fazla bir anlam ifade etmeyebilir. Kimliğinizi bilmedikleri sürece bu bilgiler hiçbir işinize yaramaz. Fakat burada dikkate alınması gereken iki faktör var. Birincisi, günün birinde çok daha fazla cihaz birbirine bağlı hale gelecek. İkincisi ise, bu cihazlar kimlik bilgileriniz veya sizi sosyal mühendislik aracılığıyla ulaşılabilir kılacak diğer niteliklere ve bilgilere sahip olmaya başlayacaklar. Bu noktadan sonra nesnelerin interneti, bu denli yüksek bağlanabilirlik ve teknolojik ilerlemeyi beraberinde getirirken aklımıza daha yüksek risklerle ilgili düşüncelerle de boğabilir. Belki de önemli bilim insanlarının dediği gibi, faydaları kötü yanlarını veya mahremiyet fikrinin önüne geçebileceği için bu teknolojileri kullanırken bu, şu an için küçük görünen ayrıntılara pek takılmayacağız.
Bu yazıyı okuyanlar, bunları da okudu:
Nesnelerin İnterneti Nasıl Doğdu?
Bilgisayarlar Tarihe mi Karışıyor?
Akıllı Binalarda Güvenlik Çözümleri ve Trendler [Video]