Nesnelerin İnterneti (IoT) için düzenleyici saat işliyor. Ekim ayında Avrupalı milletvekilleri bu yasayı resmen kabul etti. Siber Dayanıklılık Yasasıbölge genelinde bağlı cihazlar için çok ihtiyaç duyulan güvenlik eşiklerini başlatıyor. Bu arada, Birleşik Krallık’taki üreticiler halihazırda dünyada bir ilk olma yolunda ilerliyor cihaz güvenliği ve gizlilik kurallarıve Amerika Birleşik Devletleri kendi operasyonunu başlatmaya hazırlanıyor. Siber Güven İşareti.
Zamanı geldi. Çok uzun süre boyunca, varsayılan şifreler ve zayıf kimlik doğrulama uygulamaları, bağlı cihazlarda statüko olarak kabul edildi ve bu durum, salgın sonrası botnet’e ve bilgisayar korsanlarına zarar verdi. Ancak şimdi, akıllı ev ve ofise güç sağlayan uç noktaların hızla arttığı bir dönemde, hükümetler nihayet bir tavır alıyor ve standartları belirliyor.
Üreticiler için bu düzenleyici hesaplaşma, dünyanın en kazançlı pazarlarında kaçınılmazdır ve onları kurallara uymaya veya geride kalmaya zorlar. Açık olan şu ki, şirketler ne kadar erken gelişirse sorun giderme, performans ve kullanıcılar açısından o kadar iyi sonuçlar elde edilir. 2025’e girerken bağlantılı cihaz yaratıcılarının aciliyetini ve fırsatlarını keşfedelim.
Koruma Üzerinden Kazanç
Cihaz üreticileri son birkaç yıldır kendilerine hiçbir iyilik yapmadılar. Birçoğu, en düşük fiyata ulaşma yarışında işin kolayına kaçıyor ve siber güvenliğin temel taşlarından vazgeçiyor. Varsayılan şifreler, var olmayan yazılım güncellemeleri ve sıfır güvenlik açığı testi, kötüye kullanıma hazır daha büyük saldırı vektörleri yaratıyor. Örneğin botnet’ler hızla artıyor ve botnet güdümlü dağıtılmış hizmet reddi (DDoS) cihazlarının sayısı artıyor geçen yıl beş kez. Daha da mı endişe verici? Cihaz sayıları önümüzdeki 10 yılda ikiye katlanacak dünya çapında 40 milyardan fazlapandemi öncesi rakamı dört katına çıkardı. Bir şeylerin verilmesi gerekiyor ve hükümetler bunu biliyor.
Avrupa, Genel Veri Koruma Yönetmeliği’nin (GDPR) izinden giderek, teknoloji düzenleme sorumluluğuna yeniden öncülük ediyor. Siber Dayanıklılık Yasası, üreticilerin İnternet bağlantılı ürünlerini yaşam döngüleri boyunca yetkisiz erişime karşı koruma yükümlülüğünü içeren, gelecek değişikliklerin en kapsamlı paketidir. Bu, bilinen istismar edilebilir güvenlik açıklarına sahip olmayan ürünler gerektirir; her zaman uygun bir güvenlik düzeyi sağlayan tasarım, geliştirme ve üretim gerektiren zorlu bir sipariş.
Bu arada, Birleşik Krallık’ın Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası da aynı konuların çoğunu ele alıyor ancak aşılması gereken daha düşük bir çıta var. Nisan ayında kabul edilen yasa, minimum güvenlik güncelleme sürelerini (ömür boyu yerine) ve güvenlik sorunlarının tüketicilere bildirilmesini zorunlu kılıyor. Bu eylemin en iyi kısmı şifrelere ilişkin karardır; cihazların ya rastgele bir şifreye sahip olması ya da başlatma sırasında benzersiz bir şifre oluşturması gerekir. Bu, bilgisayar korsanlarının akıllı cihazlara erişmesini, yerel ağlara bulaşmasını ve botnet oluşturmasını engelleme konusunda uzun bir yol kat eden harika bir adımdır.
Son olarak ABD piyasa güçlerine güveniyor. Energy Star’a benzeyen Cyber Trust Mark, “sağlam” güvenlik standartlarını karşılayan ürünler için gönüllü sertifikasyon sunmaktadır. Umut mu? Tüketici tercihi endüstri değişimini yönlendirecektir. Piyasalarda açıkça görülen bir şey var: Hükümetler bu tehdidi ciddiye alıyor ve buna göre hareket ediyor. Anı yakalamak ve aynı şekilde hareket etmek artık yapımcılara kalmış.
Şimdi Taşın veya Kenara Çekin
Bağlantılı cihaz üreticilerine tavsiyem? Şimdi hazırlanın. Dünyanın en büyük pazarlarına erişmek istiyorsanız (ki istediğinizi sanıyorum), kod yazmaya başlamak için çok kısa bir süreniz var. Elbette, Avrupa’nın kanununun tam olarak yürürlüğe girmesi için şu anda üç yıllık bir geçiş süreci var ancak bunu doğru şekilde gerçekleştirmek yatırım, zaman ve sorun giderme gerektiriyor. Bunlar büyük engeller ve 2027 çok uzakta değil.
Bu, GDPR’den öğrendiğimiz bir şey. Yeni kurallar yalnızca bir rapor yazmayı gerektirmiyordu; sistem ayarlamaları ve ardından gelen maliyetler de gerektiriyordu. Firmalar ortalama olarak hazırlık girişimlerine 1 milyon Euro’dan (1,06 milyon $) fazla harcadı, ancak yatırımı bloğa erişimi koruyarak ve işletmeyi tehdit eden cezalardan kaçınarak (tüketici verilerinin daha iyi korunmasından bahsetmeye bile gerek yok) haklı çıkardı.
Peki bu cihaz üreticilerine ne söylüyor? Basit — En iyi kimlik doğrulama, şifreleme ve iletişim uygulamalarıyla standartlara ulaşmaya hemen başlayın. Güvenlik güncellemelerinin ürün planlamanızın bir parçası olduğundan emin olun, parolalara yaklaşımınızı yeniden değerlendirin ve tutarlı testler, yamalar ve raporlamalar uygulayın. Evet, bu değerli kaynaklar gerektirir ancak getirisi açıktır: daha iyi ürünler, daha güçlü güvenlik ve kalıcı tüketici güveni.
Bu Uyumun Ötesindedir
Bu düzenlemelerin yürürlüğe girdiğini görmek beni rahatlattı. Cihaz üreticileri saygıdan yoksun kreasyonları, tüketicileri ve açıkçası kendileri için birkaç yıldır. Ucuz ve tembel ürünlerin yükselişi, Nesnelerin İnterneti yaratıcılığının doğru bir yansıması değil. İçtenlikle, bu düzenlemelerin çürük elmaları ayıklayacağını, temel gereksinimler açısından kabul edilebilir bir çıta oluşturacağını ve tüketicilere ve işletmelere güveni geri vereceğini umuyorum.
Cihaz üreticileri, artık iş size kalmış. Bu yeni düzenlemeleri yalnızca uyumluluk engelleri olarak görmeyin; bunları daha iyi ürünler geliştirmek, güveni yeniden tesis etmek ve sektörümüzün inovasyonunun bir sonraki bölümüne liderlik etmek için fırsatlar olarak değerlendirin.