Siber tehlike ‘kol’ geziyor
Mithat Yurdakul – Siber güvenlik konusu seçim öncesi bir sefer daha gündeme gelirken, bir tehdit de ‘nesnelerin interneti’ olarak isimlendirilen IoT sistemlerinde ortaya çıktı. Uzmanlara nazaran, bilhassa akıllı saatler üzere giyilebilir teknoloji üzerinden kişinin günlük rutininden gittiği yerlere kadar birçok bilgi toplanıp işlenebiliyor.
Günlük hayatta kullanılan internet tabanlı aygıtların şahsî datalara erişimi, geçtiğimiz günlerde Ankara’da Ferdî Dataları Muhafaza Zirvesi’nde masaya yatırıldı. Şahsî Bilgileri Muhafaza Kurumu (KVKK) Bilgi Güvenliği ve Bilgi Sistemleri Dairesi Lideri Ersin Can, ‘Nesnelerin internetinde (IoT) Data Güvenliği: Yeni Teknolojik Uygulamalar ve Riskler’ başlıklı sunumunda, ‘nesnelerin interneti’nin yapısında bilgi toplayan sensörler, kaynak tanımlayıcılar ve internet ilişkisi olduğunu hatırlattı.
Alışkanlık izleniyor
IoT sistemlerinin, akıllı saat üzere aygıtlar üzerinden sıhhat bilgisinden uyku sistemine kadar pek çok bilgi toplayabildiğine dikkat çeken Can, “IoT aygıtlarının ve sensörlerinin, kendi etraflarından topladığı bilgilerin, şahsî data içermesi kaçınılmaz bir hale geldi. Bilhassa giyilebilir teknolojilerin kullanılması, günlük hayatta kullanılan akıllı mesken aletleri ve araçlar ile kişinin rutinine, alışkanlıklarına, davranışlarına ve sık gittiği yerlere ait dataların toplanması ve işlenmesi manasına geliyor” sözlerini kullandı.
Akıllı kentlerle güçte tasarruf
IoT teknolojisi, temel olarak farklı aygıtların internet üzerinden haberleşerek bilgi işlemesine dayanıyor. Örneğin, gün içinde yürünen adım sayısını, kalp ve tansiyon datalarını algılayan bir akıllı saatin bu dataları cep telefonuna aktarması ve bilgilerin internette depolanması, bu kapsamdaki faaliyetlerden sayılıyor. Lakin, sistemin farklı kullanım alanları da bulunuyor. Sistemin Güney Kore’nin Songdo kentindeki kullanımı hakkında bilgi veren Can, şunları söyledi:
“Şehirdeki meskenlere yerleştirilen sensörler sayesinde tüketilen güç ölçüsü hakkında bilgi alınabiliyor, vatandaşlara ısıtma, aydınlatma üzere süreçlerde güç tasarrufuna yönelik tavsiyeler, taşınabilir uygulama üzerinden verilebiliyor.”
1.5 milyar siber saldırı
5G teknolojisinin de ilişki suratı, düşük gecikme ve bant genişliğiyle IoT teknolojisini desteklediğine dikkat çeken Ersin Can, 2021 prestijiyle dünyada 10 milyardan fazla IoT aygıtının bulunduğunu, bu sayının 5G ile birlikte 2030’da 25 milyarı aşacağının varsayım edildiğini söyledi. Siber taarruzların çoklukla; akıllı aygıtlardan bilgi elde etmek, kripto para madenciliği ve botnet (ajan yazılım) oluşturmak için gerçekleştirildiğini anlatan Can, “Yapılan tahlillere nazaran 1.5 milyarın üzerinde siber hücum gerçekleşmiştir. Bu sayının önümüzdeki yıllarda git gide artacağı da öngörülmekte. En sık karşılaşılan siber akın prosedürü, oltalama saldırısı. Bu hücum, makus niyetli şahıslar tarafından iki taraf ortasındaki bağlantıya müdahil olunduğu, taraflar ortasındaki ağ paketlerinde değişiklik yapılan bir taarruz çeşidi. Ayrıyeten, DOS ve DDOS atakları da kelam konusu” diye konuştu.
Kimlik ve banka bilgisi
“Ortadaki adam saldırısı” (Man in The Middle), şahsî bilgisayar ile bağlanılan ağ ortasına giren hacker’ın, şahsî bilgileri elde etmesini sağlıyor. Bu metotla, kimlik bilgileri ve banka şifresi üzere bilgiler okunabiliyor, buradan görseller de dahil olmak üzere bilgi transferi yapılabiliyor. Yol, dataların alınmasının yanı sıra manipüle edilmesine ve değiştirilmesine de imkân veriyor.