Haberler
Nesnelerin İnterneti Ekosistemi ile Birlikte Güvenlik Sorunları da Büyüyor
Yeni bir araştırmaya göre nesnelerin interneti (IoT) alanında teknoloji geliştiren beş firmadan dördü güvenlik açıklarına dair bilgi paylaşmıyor.
Kar amacı gütmeyen uluslararası bir kuruluş olan IoT Security Foundation (IoTSF), yüzlerce IoT üreticisini analiz etti ve yalnızca beşte birinden biraz fazlasının güvenlik açıklarını bildirmek için kullanıcıları ile iletişime geçtiğini ortaya koydu. Bu durum, cihaz kullanıcılarını potansiyel olarak siber saldırılar ve gizlilik ihlalleri riskine açık hale getirebilecek bir unsur.
Ek olarak güvenlik konusunda aktif olan üreticilerin sayısı geçen yıla göre artış gösterdi. Araştırmaya göre bu oran yüzde 21… IoT Security Foundation raporu, “temel bir hijyen mekanizması” olarak tanımlanan güvenlik konusundaki bu artışı son derece yetersiz buluyor.
Birleşik Krallık, ABD, Singapur, Hindistan ve Avustralya gibi gelişmiş ülkelerin yanı sıra Avrupa Birliği’nin de IoT cihazlarında siber güvenliğin önemini ve güvenlik açığı konusundaki açıklamalarına rağmen hala sektörün bu konudaki ilgisizliği düşündürücü.
Rapor, güvenlik açığı bildirme politikasının eksikliğini kısmen de olsa, piyasaya IoT ürünleri süren moda markalarına ve ürünlerine akıllı özellikler ekleyen mutfak aletleri üreticileri gibi IoT pazarına ilk kez giren “geleneksel olmayan teknoloji işletmelerine” bağlıyor. Bununla birlikte rapor, “IoT ile ilgili en iyi uygulamaların 2017’den beri internet bağlantısı olan herkes için ücretsiz olarak sunulduğunu” ve beş şirketten dördünün güvenlik açıklarının bildirilmesine izin verecek bir mekanizma sağlayamadığına dikkat çekiyor.
Araştırmanın arkasındaki şirket Copper Horse CEO’su David Rogers, raporun bulguları ile ilgili olarak, “Bu buzdağının görünen kısmı ve şirketlerin güvenliğe çok az dikkat ettiğini fark etmenizi sağlaması açısından önemli” diyor.