Avrupa Ve ABD, IoT Aygıt Güvenliği İçin Yasa Hazırlıyor
İnternet kontaklı aygıtların neden olabileceği siber riskleri vakit zaman gündeme getiren antivirüs ve internet güvenliği kuruluşu ESET, çeşitli ülkelerin bu bahiste tahlil üretebilmek maksadıyla harekete geçtiklerine dikkat çekti.
ESET’in Global Güvenlik Temsilcisi Tony Anscombe’in bildirdiğine nazaran, İngiltere Dijital ve Yaratıcı Sanayiler Bakanı Margot James, her IoT eserinin ne kadar inançlı olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önerdi.
Buna nazaran, gerekli etiketi elde edebilmek için IoT aygıtlarının; varsayılan olarak eşsiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar müddetle kullanılabilir olacağı açıkça belirtilmeli. Ayrıyeten üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.
2020’de Kaliforniya‘da yürürlüğe giriyor
İngiltere’nin çevrimiçi güvenlik alanında global başkan olma amacının bir kesimi olan teşebbüs, 2020’de Amerika Birleşik Devletleri’deki Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet temaslı aygıtlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor.
Mevzuat tahlil olacak mı?
“Hem önerilen İngiltere mevzuatı hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı yanlışsız tarafta adımlardır. En azından, üreticilerin bir IoT eseri geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır” diyen ESET Global Güvenlik Temsilcisi Tony Anscombe, “Fakat mevzuat kâfi tahlil olacak mı” diye de soruyor.
Eğitim şart!
Tony Anscombe, sorgulamasını şöyle sürdürüyor: “Birkaç yıl sonra, meskeninize orijinal bir IoT aygıtını alıyorsunuz, etiketinde eşsiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Aygıtlardaki birinci kullanımda ve de kolaylık için, parolayı meskendeki öbür tüm aygıtlardaki parolalarla birebir belirliyorsunuz, aygıtı takıp fonksiyonelliğinin rahatlığını yaşıyorsunuz. Üretici, aygıtı kaydettiğinizi varsayarak, bir aygıt yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Hasebiyle; mevzuat, aygıtları kutudan çıktığı üzere daha inançlı hale getirmeye çalışırken, tüketicilerin konutlarında daha inançlı olmasını sağlayacak eğitim ve işbirliğine muhtaçlık duyduğu da bir gerçektir.”
Konuyla ilgili daha fazla ayrıntı için özgün makaleyi buradan okuyabilirsiniz.