Araştırma: IoT Sektörü Büyürken Güvenlik Olması Gereken Seviyede Değil

Yeni bir araştırma, her 5 Nesnelerin İnterneti (IoT) şirketinden dördünün olası güvenlik zafiyetlerinin tespiti için siber güvenlik uzmanları ile çalışmadığına ve bunun da güvenlik bariyerlerinin aşılması yönünde yüksek risk oluşturduğuna işaret etti.

ABD’de kısa adı IoTSF olan Research by the IoT Security Foundation (IoT Güvenlik Derneği) teknoloji sanayi grubu tarafından yapılan araştırmada, yüzlerce IoT şirketi incelenirken, sadece %20’sinin güvenlik zafiyetlerinin kapatılması yönünde bildirimde bulunduğu ifade edildi.

IoT Güvenlik Derneği, geçtiğimiz yıldan bu yana güvenlik önlemlerini artıran IoT ürünü üreticilerinin yaklaşık %21’e ulaştığını kaydederek bunun az da olsa bir gelişme anlamına geldiği belirtti.

IoT üreticilerinin güvenliğe olan eğilimlerindeki az da olsa kaydedilen artış; Britanya, ABD, Singapur, Hindistan, Avustralya ve Avrupa Birliği (AB) ülkelerindeki hassasiyetin artırılmasının bir sonucu olarak yorumlanıyor. Diğer yandan güvenlik uzmanları, şirketlerin güvenlik hassasiyetlerinin bildirilmesindeki yetersizliğini sektöre birçok yeni firmanın girişine bağlıyor. Mutfak aletlerinden mevcut ürünler için içerikler üreten startup’ların piyasaya ilk girdikleri yıl güvenlik hassasiyetlerine önem vermemeleri hem cihazları riske atıyor hem de bunların tespit edilmesini zorlaştırıyor.

Daha büyük çaplı riskler kapıda olabilir

Dernek raporu, IoT bağlantılı güvenlik uygulamalarının 2017’den bu yana erişilebilir olduğunu, ancak her beş şirketten dördünün güvenlik hassasiyetlerine karşı gerekli mekanizmaları hayata geçirmekte başarısız olmasının daha büyük çaplı risklere kapı araladığını bildirdi.

Güvenlik uzmanları, IoT şirketlerinin güvenlik önlemlerine çok az önem verdiğini ve ortaya çıkan rakamların “buzdağının görünen ucu” olduğunu ifade ediyor. Araştırmacılar, belli güvenlik kılavuzlarının 2014’ten bu yana sunuluyor olmasına rağmen IoT şirketlerinin gösterdiği ilgisizliğin büyük bir hata olduğunu ve bazı şirketlerin “güvenlik konusunda karanlık çağlarda yaşamaya devam ettiğini” söylüyor.

IoT cihazları ofislerde ve evlerde giderek daha fazla kullanılıyor. Her ne kadar birçok ev ürünü üreticisi ürünlerinde güvenlik içeriklerinin yer almasına dikkat ediyor olsa da Sony, Panasonic, Samsung, LG, Google, Microsoft, Dell, Lenovo, Amazon, Logitech ve Apple gibi şirketlerine alternatif olarak seçilen ürünlerde genelde güvenlik görmezden geliniyor.

Bu durum, siber korsanlar tarafından tespit edilen güvenlik zafiyeti hakkında üreticilere gerekli bildirimin yapılamaması anlamına geliyor. Dahası, faaliyet göstermeyen şirketlerin halen kullanılan ve güvenlik zafiyeti olan ürünlerinde bu zafiyetlerin giderilmesi imkânsız gibi beliriyor.

IoT Güvenlik Derneği, her ne kadar raporlarında beliren tablo iç açıcı olmasa da, zamanla şirketlerin güvenlik önlemlerine dikkatlerini artıracağına inanıyor. Güvenlik uzmanları, güvenliği kaliteyi doğrudan getirdiğini ve bir şirketin sunduğu işlemler ile uyumlu olması gerektiğini ifade ediyor.