Nesnelerin İnterneti Nedir?
Fırınınız eve geldiğinizde akşam yemeğinizi otomatik olarak ısıtabilir. Buzdolabınız eksilen gıda ve içecekleri size hatırlatabilir. Kapı ziliniz ise, kimin geldiğini telefonunuzun ekranında gösterebilir. Nesnelerin İnterneti (Internet of Things – IoT), hayatımızı her zamankinden daha kolay ve verimli hale getirme potansiyeline sahiptir. Ancak bu teknolojiyi kullanarak bazı riskler de almış oluyoruz. Peki, bu risklere değer mi?
Içindekiler
Nesnelerin İnterneti Ne Demek?
Nesnelerin İnterneti nedir ne işe yarar sorusuyla başlayalım. Nesnelerin İnterneti IoT, insanların arasında değil, verilerini birbirleriyle paylaşan cihazlar arasında oluşan bir internettir. Bir cihaza gelişmiş bir işlemci ve bir dizi IoT sensörü yerleştirirseniz, aynı donanıma sahip diğer cihazlarla iletişim kurmasını sağlayabilirsiniz: Bu iletişim, kısa süre içinde “cihazların (nesnelerin) yarattığı bir internet ağına” dönüşecektir.
IoT kavramı yeni değildir. 1980’lerde, Carnegie Mellon’daki araştırmacıların, internetten stok durumunu kontrol edebildikleri internet bağlantılı bir otomatları vardı. Ancak son yıllarda daha küçük ve daha güçlü işlemciler ile akıllı telefon uygulaması entegrasyonları sayesinde, IoT cihazlarına olan ilgi çok daha artmıştır.
Nesnelerin İnterneti Neden Önemlidir?
Analizler, 2025 yılına kadar dünya çapında birbirine bağlı 75 milyar cihaz olacağını tahmin etmektedir. Bu cihazların kendi aralarında kurdukları iletişim ile oluşturdukları ağ, elbette teknolojik yenilikler bakımından önemlidir ve ekonomiye katkıda bulunacağı da tartışmasızdır. Ancak, Nesnelerin İnterneti, aynı zamanda ciddi siber güvenlik risklerine de sahiptir. IoT cihazlarını üreten veya kuran şirketler bu güvenlik açıklarının farkındadır ancak son kullanıcılar hala IoT ağının neden olabileceği potansiyel zarar hakkında bir fikre sahip değildir.
Nesnelerin İnterneti ne gibi avantajlara sahiptir?
IoT nedir sorusunu cevapladığımıza göre, Nesnelerin İnterneti veya diğer adıyla Internet of Things, çok çeşitli cihazları kontrol etmemize izin verir. Bu, cihazlarla olan iletişim şeklimizi değiştirecek kadar önemli bir gelişmedir. Ayrıca, veri transferini uzaktan gerçekleştirebileceğimiz için zamandan ve paradan tasarruf etmemizi sağlar. Bu teknoloji ile ne gibi avantajlar elde edilebileceği hakkında bir fikriniz olması için, aşağıda bazı Nesnelerin İnterneti örnekleri paylaşıyoruz.
Tüketici Elektroniği (Akıllı Evler)
Buzdolabınız bazı gıdalar azaldığında otomatik olarak sipariş verebilir. Klimanız, sıcak bir yaz gününde eve girmenizden kısa bir süre önce odanızı serinletmeye başlayabilir. Cep telefonunuzu kullanarak uzaktan fırınınızı açabilir ve eve girdiğinizde çoktan pişmiş olan yemeklerin keyfini çıkarabilirsiniz.
Sağlık Hizmetleri
IoT cihazları tıbbi ekipmanları ve hastaları uzaktan izleyebilir, hemşirelere uyarılar gönderebilir ve hatta protezlerin durumunu bile kontrol edebilir.
Kamu Hizmetleri
Su, elektrik, petrol ve gaz endüstrileri tüm ülkeyi kapsayan devasa bir altyapı üzerine inşa edilmiştir. Bu altyapıda 7/24 izlenmesi gereken binlerce boru, valf ve diğer ekipman mevcuttur. IoT cihazları ile bu işlem yapılabileceği gibi, bazı sorunları ortaya çıkmadan önce tespit etmek ve hatta önlemek bile mümkün olacaktır.
Toplu Taşıma
Tek bir router bile, otobüsün konumunun takip edilmesini, bir hotspot üzerinden yolcuların internete bağlanmasını ve CCTV kameralarının uzaktan izlenmesini sağlayabilir. Arabalar, kamyonlar, trenler, tekneler, hatta uçaklarda bile IoT cihazları vardır.
Üretim
Büyük fabrikalar saat gibi çalışır ve her işlemi kontrol edip ekipman durumunu takip etmek büyük öneme sahiptir. Ürettiği şey ne olursa olsun, tüm fabrikalar IoT cihazlarını bu amaçlar için kullanabilir.
Perakende Hizmetler
ATM’ler, POS cihazları ve otomatlar, yedek internet bağlantısı ve uzaktan takip özelliği sağlayan IoT cihazları tarafından desteklenir.
IoT Cihazlarının Arkasındaki Teknoloji
IoT cihazları internete bağlanmak için GSM hücresel ağları, Wi-Fi veya Ethernet kullanır. Diyelim ki sıcaklığı uzaktan kontrol etmenize, çevrenizi izlemenize, ışıkları kapatmanıza, köpeğinizi beslemenize ve hatta kapıyı sesinizle kilitlemenize olanak tanıyan akıllı bir ev sistemine sahipsiniz. Tüm bu sistem, sürekli olarak veri toplayan ve bu verileri çeşitli sunuculara gönderen bir router cihazına bağlı olacaktır. Uzaktan bu router’a, yani dolayısıyla toplanan verilere erişebilir, uyarılar alabilir ve akıllı telefon uygulamanız aracılığıyla sisteme farklı komutlar gönderebilirsiniz.
Bu verilere ilgili sistemi kuran şirket da ulaşabilir: Bu şirket, ülke çapında binlerce evi uzaktan yönetebilir. Aynı şekilde, bilişim şirketleri de şifreleri değiştirmek, SMS bildirimleri göndermek, problemleri düzeltmek, cihaz yazılımı güncellemek veya cihazı yeniden başlatmak için uzaktan yönetim sistemleri (IoT platformları) kullanır. IoT platformları, inanılmaz büyüklükte bir cihaz ordusunu uzaktan yönetmeyi mümkün kılar, ancak tahmin edilebileceği gibi, bir siber saldırı durumunda bunun ağır sonuçları olacaktır. Zira saldırgan, tek bir platformu ele geçirerek binlerce cihazın kontrolünü de elde edebilir.
IoT Siber Güvenlik Riskleri
IoT cihazları, bu teknolojinin doğası ve cihazların sahip olduğu güvenlik açıkları nedeniyle, siber güvenlik bakımından oldukça riskli olabilir. Bazı örnekler verecek olursak:
- IoT cihazlarında güvenlik elde etmek oldukça zordur. Bunun temel nedeni, bu cihazların teknik sınırlamalarıdır. Bir IoT cihazını programlanmak, bir programın kullanıcı arayüzünü programlamaktan çok farklıdır. Her türden şifreleme, şifre çözme veya diğer temel güvenlik odaklı işlemler için kullanılabilecek sınırlı işlem gücü vardır.
- Birçok IoT cihazı varsayılan giriş bilgileriyle piyasaya sürülür. Her cihaza benzersiz bir kullanıcı adı ve şifre vermek yerine, varsayılan şifreler (örneğin “admin123”) kullanmak çok daha kolaydır. Cihazın şifresini değiştirmek elbette mümkündür ancak çoğu kullanıcı bunu yapmaz. Bu da, bilgisayar korsanlarının bu cihazlara giriş yapmasını çok kolaylaştırır.
- Üstelik korsanların bu cihazları tek tek bulmaya çalışması bile gerekli değildir. IoT cihazları için bir arama motoru dahi vardır. Shodan adındaki bu motor, IoT cihazları için tüm dünyada arama yapmanıza izin verir. Teknik parametrelere veya “web kamerası” gibi basit terimlere göre arama yapabilirsiniz, her ikisi de uzaktan bağlanabileceğiniz binlerce cihazı listeler. Bir bilgisayar korsanı, bu cihaz savunmasızsa hemen hiç çaba sarf etmeden onu ele geçirebilir. IoT cihazları, kötü amaçlı yazılımları barındırmak ve çalıştırmak için de uygun bir seçenektir. Örneğin bir DDoS saldırısı için sürü halinde bir dizi basit cihaz kullanılabilir ve IoT cihazları bu tanıma mükemmel şekilde uyar.
- IoT cihazınız tamamen güvenli olsa bile, gizliliğinizi ihlal edebilecek bir risk daha vardır. Bu cihazlar, üreticileri için veri toplamakla ünlüdür. Bu veriler güya sadece cihazları geliştirmek için kullanılır, ancak gizlilik politikasını okuduğunuzda çok sayıda şirketin onları “iş ortaklarıyla” paylaştıklarını da görürsünüz.
Hacklenmiş IoT Cihazlarının Neden Olabileceği Problemler
Nesnelerin İnterneti (IoT) cihazları büyük altyapıların parçası olduğundan, bir siber saldırı milyonlarca insanı etkileyebilir. Bilgisayar korsanları, örneğin bir güç yönetim sistemine sızarak tüm bir şehri elektriksiz bırakabilir.
Akıllı evler de çeşitli riskler barındırır. Bir saldırgan güvenlik kameranızı devre dışı bırakıp kapınızın kilidini uzaktan açabilir. Eviniz IoT cihazlarıyla donatılmışsa, bir korsan uzaktan yaptığınız her şeyi izleyebilir ve kaydedebilir.
IoT Cihazlarınızı Nasıl Koruyabilirsiniz?
- Varsayılan şifrenizi değiştirin. IoT cihazınızın şifresini varsayılandan farklı ve güvenli bir şifreyle değiştirin. Kullandığınız her cihazın şifresinin farklı olduğundan emin olun. Bu, büyük bir fark yaratabilecek küçük ve kolay bir değişikliktir.
- Yalnızca gerçekten uzaktan ulaşmak zorunda olduğunuz cihazları kullanın. Örneğin, fırınınıza uzaktan ulaşmak yalnızca “cool” bir iş mi yoksa bu özelliği gerçekten kullanıyor musunuz? Eğer kullanmıyorsanız, IoT özelliği olmayan bir fırın kullanmak hayatınızda önemli bir değişiklik yapmayacak ancak güvenlik riskini azaltacaktır.
- Çevrimdışı bir WiFi LAN oluşturun. Ekstra bir router’ınız varsa ve cihazlarınız bir LAN üzerinde çalışabiliyorsa, bunu güvenlik için kullanabilirsiniz. Birçok kişi, router’ın internete bağlanmadan da çalışabileceğinin farkında değildir. Ev cihazlarınızın, akıllı telefonunuzun ve bilgisayarınızın yer aldığı ancak internete bağlı olmayan yerel bir ağ oluşturabilirsiniz.
- Cihazlarınızı güncel tutun. Üreticiler IoT cihazları için güncelleme sunarsa bunları hemen uygulayın. Güncellemeler genellikle kritik güvenlik açıklarını kapatır.
- Router’ınızda bir VPN kullanın. Bazı router’lar, NordVPN’nin kullandığı güçlü şifrelemeyi destekleyecek kadar güçlüdür.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın