[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, bu makalede yazar tarafından sağlanan görüş, pozisyon veya bilgilerin hiçbirini benimsemez veya onaylamaz.
Biden Yönetimi yakın zamanda akıllı cihazlara yönelik siber güvenlik etiketleme programının hayata geçirileceğini duyurdu. Federal İletişim Komisyonu (FCC) tarafından denetlenen bu yeni program, ülke çapında Nesnelerin İnterneti (IoT) cihazlarının güvenliğini ele almayı amaçlıyor. Bu duyuru, bilgisayar korsanlarının ve kötü amaçlı yazılımların kurbanı olan artan sayıda akıllı cihaza yanıt olarak yapılmıştır (AP News).
IoT cihazlarının evlerde, ofislerde ve diğer ortamlarda popülaritesi arttıkça, bu etiketler tüketicilerin dijital güvenliklerinin farkında olmalarına olanak tanıyor. Siber güvenlik etiketleme programı, akıllı cihaz üreticilerine, ürünlerini piyasaya sürmeden önce belirli siber güvenlik standartlarını karşılama zorunluluğu getirecek. Her akıllı cihazın standart bir siber güvenlik etiketine sahip olması gerekecek. Etiketler, cihazın güvenlik seviyesinin bir göstergesi olarak görev yapacak ve tüketicilere, cihazın güvenlik standartlarına uygunluğu konusunda bilgi verecek. En yüksek güvenlik seviyesini karşılayan cihazlara, en sıkı güvenlik önlemlerine uyduklarını gösteren “Siber Güven İşareti” verilecek.
Program, şirketleri güvenli cihazlar üretme konusunda sorumlu tutacak ve aynı zamanda müşterilere IoT cihazlarını satın alırken bilinçli kararlar vermeleri için ihtiyaç duydukları bilgileri verebilecek. IoT cihazlarına örnek olarak akıllı saatler, ev asistanları, Ring kameralar, termostatlar ve akıllı cihazlar verilebilir. Bunlar gibi yeni teknolojiler modern yaşamda giderek daha fazla yer almaya başladı.
Ancak bilgisayar korsanları, bu cihazlardaki kullanıcı gizliliğini tehlikeye atan güvenlik açıklarından yararlanmaya devam etti. Bu cihazlar aynı zamanda bilgisayar korsanlarının tüketicilerin daha büyük ağlarına erişmesine de olanak tanıyor. 2022’nin son çeyreğinde IoT cihazlarını hedef alan kötü amaçlı yazılımlarda %98’lik bir artış yaşandı. Yeni kötü amaçlı yazılım çeşitleri de artış göstererek yıllık %22 artış gösterdi (Tech Monitor). 2018 ile karşılaştırıldığında 2022’de IoT kötü amaçlı yazılım saldırılarının (Statista) 3 katından fazla gerçekleşti.
Ekonomik amaçlı saldırılar artıyor ve çok sayıda tüketicinin kişisel cihazı aynı ağdaki IoT cihazları aracılığıyla ihlal ediliyor. Bilgisayar korsanları daha sonra işlemin anonim kalmasını sağlamak için kripto para birimi cinsinden fidye ödenene kadar kullanıcıların cihazlarını elinde tutuyor. Siber güvenlik saldırılarındaki bu artış, bilgisayar korsanlarının ağları hedeflemesinin her zamankinden daha kolay hale gelmesine katkıda bulunabilir. Raas (Hizmet Olarak Fidye Yazılımı) teklifleri sayesinde bilgisayar korsanları, fidye yazılımı operatörleri tarafından yazılan yazılımları satın alabilecekleri için önceden herhangi bir siber güvenlik uzmanlığına ihtiyaç duymazlar. IoT cihazları genellikle varsayılan şifrelerle bırakıldığı ve kolayca hacklenebildiği için bilgisayar korsanları için daha büyük bir hedef haline geliyor.
IoT cihazları geçmişte birçok kez ihlal edildi ve bu durum NASA gibi büyük şirketler için sızıntılara yol açtı. 2018’de bir NASA laboratuvarı, bilgisayar korsanları tarafından ağına eklenen bir IoT cihazı aracılığıyla saldırıya uğradı. IoT hack’inin bir başka örneği de 2016’daki Mirai Botnet hack’iydi. Bilgisayar korsanları, daha sonra paylaşılan bir ağ üzerinden diğer cihazlara sızmak için bir IoT cihazına bulaşmak için kötü amaçlı yazılım kullandı. Kötü amaçlı yazılım daha sonra cihazlarda oturum açmak ve kendini kopyalamaya devam etmek için varsayılan adı ve şifreyi kullanır.
IoT cihazları yalnızca evde rol oynayan küçük cihazlarla sınırlı değildir. 2015 yılında Jeep, aracın direksiyonunun, hızlanmasının ve daha fazlasının kontrolünü ele geçirmek için bir ürün yazılımı güncellemesi kullanan IBM’den bir ekip tarafından saldırıya uğradı (IoT Çözümleri Dünya Kongresi). Elektrikli otomobillerin popülaritesinin artması nedeniyle şirketlerin, sürücülere zarar verebilecek potansiyel güvenlik risklerinin farkında olması gerekiyor.
Biden’ın yeni programının uygulanmasının ardından IoT cihazları incelenecek ve tüketicilere her cihazın güvenlik derecelendirmesi gösterilecek. Her cihazın siber güvenlik derecelendirmesi, FCC denetçileri tarafından gerçekleştirilen değerlendirmeler ve test prosedürleriyle belirlenir. Bu değerlendirmeler, cihazların potansiyel siber tehditlere dayanabilmesini ve kullanıcıların özel verilerini koruyabilmesini sağlayacaktır.
Bilgisayar korsanlarının sıklıkla kullandığı yöntemlerden bazıları kaba kuvvet saldırıları, ortadaki adam saldırıları ve kötü amaçlı yazılım saldırılarıdır. Kaba kuvvet saldırıları, bilgisayar korsanlarının bir cihazın şifresini tekrar tekrar tahmin etmeye çalışmak için programları kullanmasını içerir; ortadaki adam saldırıları, bilgisayar korsanlarının bir cihaz ile internet arasındaki iletişimi engellemesini içerir ve kötü amaçlı yazılım saldırıları, bilgisayar korsanlarının IoT cihazlarını ele geçirmek için kötü amaçlı yazılım kullanması ve sonunda tüm ağlar (Geçiş Kampı). Siber güvenlik etiketleme programı, sektördeki siber güvenlik uzmanları tarafından büyük övgüyle karşılandı. Bu, daha güvenli bir çevrimiçi ağ oluşturmanın yanı sıra tüketicilerin ne satın alacakları konusunda bilinçli kararlar vermelerine olanak tanıyan önemli bir adımdır.
Ancak bazı eleştirmenler programla ilgili endişelerini dile getirdi. Teknolojinin hızla gelişen doğası, yeni güvenlik standartlarında gecikmeye neden olabilir ve bu da cihazların güvenlik sertifikalarında güncelliğini yitirmesine neden olabilir. Bu sorunu çözmek için programın, standartların ilgili ve güncel kalmasını sağlamak amacıyla periyodik incelemelere ilişkin hükümler içermesi bekleniyor.
Sonuç olarak, Biden yönetiminin akıllı cihazlara yönelik siber güvenlik etiketleme programını duyurması, siber güvenliği artırma ve tüketici çıkarlarını korumaya yönelik devam eden çabalarda önemli bir dönüm noktasına işaret ediyor. Tüketiciler ayrıca daha güçlü şifreler kullanarak, yazılımları güncel tutarak ve ağlarının güvenliğini sağlayarak kendi cihazlarının güvenliğini sağlamak için çaba gösterebilirler. Program, üreticileri ürün geliştirmelerinde güvenliğe öncelik vermeye teşvik ederek ve tüketicilere şeffaf bilgiler sunarak, giderek birbirine bağlanan akıllı cihazlar dünyası için daha güvenli ve güvenilir bir ortam yaratmayı amaçlıyor. Programın yürürlüğe girmesiyle IoT endüstrisine olan güvenin artması ve güçlü siber güvenlik programlarının benimsenmesini teşvik etmesi umuluyor.
Bu blogun yazarı Perimeterwatch’ta çalışıyor.
Reklam