Evinizdeki casus yoksa buzdolabı mı?
IoT cihazlarının siber saldırılarda giderek artan biçimde kullanılması Japonları harekete geçirdi. Antivirüs yazılım kuruluşu ESET’in edindiği bilgiye göre Japonlar, yeni nesil televizyon, buzdolabı ya da fırın gibi internet bağlantılı 200 milyon cihazın güvenliğini test etmeye karar verdi.
Özellikle IoT cihazları, siber suçlular için ne yazık ki kolay lokma olarak değerlendiriliyor. Varsayılan, değişmeyen ve zayıf şifreler; savunmasız gömülü firmware (ürün yazılımı), ayrıca güncelleme yamalarının olmaması, internet bağlantılı bu cihazları riske açık hale getiriyor.
Avrupa merkezli bilgi güvenliği kuruluşu ESET’in edindiği bilgiye göre Japonya’da 2017'de gerçekleştirilen siber saldırıların yarısından fazlasında akıllı cihazlar hedeflendi veya kullanıldı. Bu durum yetkilileri harekete geçirdi. Ülkenin ulusal yayın kuruluşu NHK World’in yaptığı duyuruya göre Japonya, ülkede bulunan yaklaşık 200 milyon nesnelerin interneti (IoT) cihazının güvenliğini test etme amaçlı bir planı onayladı.
Denetim nasıl işleyecek?
Varsayılan ve yaygın olarak kullanılan şifrelerin listeleriyle donatılmış olan Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü (NICT) çalışanları, rastgele seçilen akıllı cihazlara giriş yapmaya çalışacaklar. Hem ev hem de iş ağlarındaki router cihazlar ve web kameraları, Şubat ayı içinde başlayacak olan bu büyük ölçekli penetrasyon testi kapsamında öncelikle incelenecek. Bu kurum daha sonra internet servis sağlayıcıları ve yerel yetkililerle çalışacak; böylece güvenli olmayan cihazların sahipleri bilgilendirilebilecek ve akıllı teknolojilerin kontrol altına alınması sağlanacak.
ESET router güvenliğine dikkat çekmişti
Savunmasız IoT cihazlarıyla ilişkili tehditler, geçen yıl VPNFilter olarak bilinen kötü amaçlı bir yazılımla yakın zamanda tecrübe edildi. Yarım milyon router cihazı tehlikeye atılmış, ve ABD Federal Araştırma Bürosu (FBI) konuyla ilgili uyarıda bulunmuştu. ESET de “modeminizi kapatıp açın“ diyerek, geçici bellekte saklanan bu tehditin silinmesine yönelik ilk önlemi paylaşmıştı.
Beş yıl boyunca devam edecek
Kasım 2018’de kabul edilen bu büyük ölçekli testin önünü açan yasa, beş yıllık bir süreyi kapsayacak. Tokyo, 2020’de Yaz Olimpiyatları'na ev sahipliği yapacak ve şüphesiz, her büyük uluslararası etkinlikte olduğu gibi burada da tehdit aktörleri yine etkin olmaya çalışacak. Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü, IoT cihazlarının 2017'de Japonya'da tespit edilen siber saldırıların yüzde 54'ü tarafından hedeflendiğini açıkladı.
Gizlilik kaygısı var
Proje sırasında toplanan verilerin güvenliği, veri kayıplarıyla ilgili konuların giderek sıklaştığı bir süreçte ayrı bir endişe kaynağı haline geldi. Gelişmeler üzerine NICT araştırmacısı Daisuke Inoue, NHK World'e yaptığı açıklamada, kurumun herhangi bir veri sızıntısını önlemek için elinden geleni yapacağını ifade ederek endişeleri gidermeye çalıştı.