Kontrolsüz iot, iot değil mi?

Kontrolsüz derken, güvenlik açısından kontrol edilemeyen, dizginlenemeyen bir iot, bir Nesnelerin İnterneti kastedilmektedir.

Bu huzur ve güven ortamında sizler teknolojinin kollarına yumulurken, bazı enteresan internet güvenliği vakalarını içeren bir yazılardan bir demeti aklınızın bir köşesine iliştirip uzaklaşmak isterim. Bu vesileyle bir kez daha dünyamızın ve internetimizin çok ilginç olaylara gebe olduğunu hatırlayabiliriz.

En son alınan bir habere göre; hackerlar Samsung’un akıllı buzdolaplarının güvenlik açığını keşfederek, kullanıcıların Gmail giriş bilgilerini çalabileceklerini görmüşler. Bu bilgilerle –bir nevi buzdolabınız üzerinden- cep telefonunuzdaki mobil uygulamalara erişebileceklerini de farketmişler. Kötü ellere düşen kişisel bilginiz artık sizin kabusunuz değilse nedir, sevgili Nesnelerin İnternetçileri?

Bir diğer habere geçiyoruz. Diyelim ki elektrikli bir kaykayınız var. Güvenlik mühendisi Richo Healey gibi… Healey bir gün kaykayı ile giderken kendi isteği ve kontrolü dışında caddenin ortasında aniden duruveriyor. Anlar ki kaykayı hacklenmiş. Olayın hacklenen bir Bluetooth uzaktan kumandasından kaynaklandığını anlaması da uzun sürmüyor. Sonra anlaşılıyor ki; üç popüler elektrikli kaykay üreticisi firma, ürettikleri kaykaylar ile uzaktan kumandaları arasındaki bağlantıyı şifrelememiş. Dolayısıyla hackerlar da bu açığı kullanarak, kaykayları ister frenleyerek ister geri geri götürerek kötü emellerine alet etmiş. Eğlenceli gibi ama değil.

Bu işi kaykaylarda değil de Chrysler araçlar üzerinde deneyenler de var. Charlie Miller ve Chris Valasek, Uconnect yazılımı üzerinden herhangi bir Chrysler aracını kaçırabileceklerini ve araçtaki ‘eğlenceli sistemini’ uzaktan kumanda edebileceklerini farketmişler. Aynı şeyi Cherokee ciplerin fren ve gaz pedalları üzerinde de test etmişler ve başarılı olmuşlar(!).

Charlie Miller, kablosuz ağda bir tarama yapmış ve yollarda dolaşan uzaktan kumandayla hacklenebilir cihazların sayısının 471 bin olduğunu farketmiş. Otomotiv endüstrisi bu yazıyı olmasa da ilgili haberleri ve araştırmaları okuyor ve önlemlerini alıyordur diye düşünmek istiyorum.

Tabii hackerların derdi ev aletlerini, kaykayları, cipleri hackleyerek vakit geçirmek değil. Toplumsal kaosa yol açmak ve ekonomiyi küresel anlamda etkilemek için de bu yöntemler gayet işe yarıyor sonuçta. Eski kindar çalışanlardan siber teröristlere veya canı sıkkın ebeveynlere dek çeşit çeşit hacker olduğunu biliyoruz. Akıllı cihazlar çoğaldıkça onların motivasyonu da artıyor olabilir.

İşi abartıp ve karmaşıklaştırıp, mesela “Bir kimyasal rafineri –uranyum zenginleştirme tesisi- hacklenebilir mi?” diye aklından geçirenlerin cevabı hazır: “Elbette, isterseniz her yer hacklenebilir” diyorlar. Ürkünç. ABD ve İsrail tarafından geliştirildiği söylenen yazılım Stuxnet’in İran nükleer tesislerini vurması gibi… (olay Haziran 2010’da ortaya çıkmıştı hatırlarsanız.)

Siber fiziksel güvenlik araştırmacıları Marina Krotofil ve Jason Larsen kimyasal rafineri hacklenmesi konusunu epey bir araştırmış. Herhangi bir rafineriyi hacklemenin en rafine yolunun, kimyasal süreçleri en az kâra geçirecek şekilde ayarlamak olduğunu söylüyorlar. Rafinerideki işleyişi ürün kalitesini veya ürün oranını düşürecek şekilde ayarlayabilirse bir hacker, amacına ulaşmış oluyor. Konu kimya olunca, ürünün saflığıyla oynamak da bunun bir yolu… Diyelim ki, yüzde 98 saf parasetamolun kilogramı 1 euro (veya 1,11 dolar) değerinde… Yüzde 100 saf parasetamolun kilogramı ise 8000 eurodan fazla. Buradan hareketle, herhangi bir hacker olarak bu kimyasal tesisin ayarlarıyla oynayarak onu kolayca saf dışı bırakabiliyorsunuz. Ama iş o kadar kolay değil… miş. Bir kere kimyasal tesisler doğaları gereği aşırı karmaşık bir yapıya sahip. Tüm sistemler birbirine bağlı… Bu yüzden detaylar için pek yardımcı olamayacağım.

Yaşamımızı kolaylaştıracağı söylenen Nesnelerin İnterneti; daha sağlıklı bireyler, sınırsız toplum, yükselen verimlilik gibi pek çok güzel fikir ve proje eşliğinde sunuluyor. Herşey gibi… Henüz yarım yamalak da olsa, tam hayallerimizdeki amaçlara hizmet edemese de sonuçta Nesnelerin İnterneti ile bir yerden sonra başbaşa kalacağız. Bu aşamadan sonra -ve yazıyı bağlamak gerekirse- bize düşen kendimizi en güvenli kılabilecek önlemleri alabilmek.

KAYNAK : http://bilgicagi.com/kontrolsuz-iot-iot-degil-mi/

İlginize Çekebilir

NIST Cybersecurity White Paper : Internet of Things (IoT) Trust Concerns

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.