Mithat Yurdakul – Siber Emniyet konusu seçim öncesi bir Kez daha gündeme gelirken, bir tehdit de ‘nesnelerin interneti’ olarak isimlendirilen IoT sistemlerinde ortaya çıktı. Uzmanlara nazaran, Özellikle akıllı saatler üzere giyilebilir teknoloji üzerinden kişinin günlük rutininden gittiği yerlere kadar birçok data toplanıp işlenebiliyor.
Günlük hayatta kullanılan internet tabanlı aygıtların ferdî datalara erişimi, geçtiğimiz günlerde Ankara’da Şahsî Bilgileri Muhafaza Zirvesi’nde masaya yatırıldı. Ferdî Dataları Muhafaza Kurumu (KVKK) Bilgi Güvenliği ve Bilgi Sistemleri Dairesi Lideri Ersin Can, ‘Nesnelerin internetinde (IoT) Data Güvenliği: Yeni Teknolojik Uygulamalar ve Riskler’ başlıklı sunumunda, ‘nesnelerin interneti’nin yapısında bilgi toplayan sensörler, kaynak tanımlayıcılar ve internet kontağı olduğunu hatırlattı.
Alışkanlık izleniyor
IoT sistemlerinin, akıllı saat üzere aygıtlar üzerinden sıhhat bilgisinden uyku tertibine kadar pek Fazla bilgi toplayabildiğine dikkat çeken Can, “IoT aygıtlarının ve sensörlerinin, kendi etraflarından topladığı dataların, ferdî data içermesi kaçınılmaz bir hale geldi. Bilhassa giyilebilir teknolojilerin kullanılması, günlük hayatta kullanılan akıllı konut aletleri ve araçlar ile kişinin rutinine, alışkanlıklarına, davranışlarına ve sık gittiği yerlere ait bilgilerin toplanması ve işlenmesi manasına geliyor” sözlerini kullandı.
Akıllı kentlerle güçte tasarruf
IoT teknolojisi, Temel olarak farklı aygıtların internet üzerinden haberleşerek data işlemesine dayanıyor. Örneğin, gün içinde yürünen adım sayısını, kalp ve tansiyon datalarını algılayan bir akıllı saatin bu dataları cep telefonuna aktarması ve bilgilerin internette depolanması, bu kapsamdaki faaliyetlerden sayılıyor. Lakin, sistemin farklı kullanım alanları da bulunuyor. Sistemin Güney Kore’nin Songdo kentindeki kullanımı hakkında bilgi veren Can, şunları söyledi:
“Şehirdeki meskenlere yerleştirilen sensörler sayesinde tüketilen güç ölçüsü hakkında bilgi alınabiliyor, vatandaşlara ısıtma, aydınlatma üzere süreçlerde güç tasarrufuna yönelik tavsiyeler, taşınabilir uygulama üzerinden verilebiliyor.”
1.5 milyar siber saldırı
5G teknolojisinin de ilişki suratı, düşük gecikme ve bant genişliğiyle IoT teknolojisini desteklediğine dikkat çeken Ersin Can, 2021 prestijiyle dünyada 10 milyardan Çok IoT aygıtının bulunduğunu, bu sayının 5G ile Birlikte 2030’da 25 milyarı aşacağının varsayım edildiğini söyledi. Siber taarruzların ekseriyetle; akıllı aygıtlardan bilgi elde etmek, kripto Nakit madenciliği ve botnet (ajan yazılım) oluşturmak için gerçekleştirildiğini anlatan Can, “Yapılan tahlillere nazaran 1.5 milyarın üzerinde siber atak gerçekleşmiştir. Bu sayının önümüzdeki yıllarda git gide artacağı da öngörülmekte. En sık karşılaşılan siber hamle sistemi, oltalama saldırısı. Bu hücum, Üzücü niyetli şahıslar tarafından iki taraf ortasındaki irtibata müdahil olunduğu, taraflar ortasındaki File paketlerinde değişiklik yapılan bir hamle çeşidi. Ayrıyeten, DOS ve DDOS akınları da Laf konusu” diye konuştu.
Kimlik ve banka bilgisi
“Ortadaki adam saldırısı” (Man in The Middle), şahsî bilgisayar ile bağlanılan File ortasına giren hacker’ın, ferdî bilgileri elde etmesini sağlıyor. Bu metotla, kimlik bilgileri ve banka şifresi üzere datalar okunabiliyor, buradan görseller de iç olmak üzere data transferi yapılabiliyor. Yol, dataların alınmasının yanı Dizi manipüle edilmesine ve değiştirilmesine de imkân veriyor.
Yorum Yok