Cihazlarınız Sizi Gözetliyor mu?

Cihazlarınız Sizi Gözetliyor mu? Shutterstock

İnternet bağlantılı televizyonlar, oyuncaklar, buzdolapları, fırınlar, güvenlik kameraları, kapı kilitleri, spor izleyicileri ve ışıklardan, sözde "Nesnelerin İnterneti" (IoT) evlerimizde devrim yaratmayı vaat ediyor.

Ama aynı zamanda kötü niyetli eylemlere karşı savunmasızlığımızı artırmakla da tehdit ediyor. IoT cihazlarındaki güvenlik kusurları ortak. Bilgisayar korsanları bu güvenlik açıklarından yararlanarak kontrol cihazların verileri çalmak veya değiştirmek, ve casusluk yapmak.

Bu risklerin tanınması için Avustralya hükümeti yeni bir uygulama kodu üreticileri IoT cihazlarını daha güvenli hale getirmeye teşvik etmek. Kod, diğer şeylerin yanı sıra güvenli parolalar, güvenlik yamalarına duyulan ihtiyaç, tüketicilerin kişisel verilerinin korunması ve silinmesi ve güvenlik açıklarının raporlanması hakkında rehberlik sağlar.

Sorun, kodun isteğe bağlı olmasıdır. Birleşik Krallık gibi başka yerlerdeki deneyimler, gönüllü bir kodun tüketicilerin ihtiyaç duyduğu korumaları sağlamak için yetersiz olacağını göstermektedir.

Hatta tüketicileri satın aldıkları cihazların güvenliği konusunda yanlış bir güvenlik duygusuna kaptırarak riskleri artırabilir.

Birçok IoT cihazı güvensiz

Tüketiciler için tasarlanan IoT cihazları genellikle geleneksel bilgisayarlardan daha az güvenlidir.

Avustralya İletişim Tüketici Eylem Ağı, 2017'de New South Wales Üniversitesi'nden 20 kişinin güvenliğini test etmek için araştırmacılar görevlendirdi. Ev aletleri wi-fi ile bağlanabilir ve kontrol edilebilir.


InnerSelf'ten En Son Haberleri Alın


Bunlar arasında akıllı TV, taşınabilir hoparlör, sesli asistan, yazıcı, uyku monitörü, dijital fotoğraf çerçevesi, banyo tartısı, ampul, güç anahtarı, duman alarmı ve Hello Barbie konuşan bebek vardı.

Cihazlarınız Sizi Gözetliyor mu? Avustralya İletişim Tüketici Eylem Ağı için UNSW araştırmacıları tarafından test edilen cihazlar. Inside Job: Akıllı ev IoT cihazları için güvenlik ve gizlilik tehditleri, 2017, CC BY-NC

Bazı cihazların (Barbie dahil) gizlilik açısından nispeten güvenli olduğu bulunsa da, hepsinin bir tür güvenlik açığı vardı. Çoğu "potansiyel olarak ciddi güvenlik ve güvenlik ihlallerine izin verdi".

Bunun potansiyel olarak anlamı, birisinin örneğin bir evin wi-fi ağına girip IoT cihazlarından veri toplayabileceğidir. Bir evin ne zaman soyulabileceğini belirlemek için ışıkların ne zaman açıldığını bilmek kadar basit olabilir. Daha kötü niyetli biri şunları yapabilir: fırını aç duman alarmlarını ve diğer sensörleri kapatırken.

Tüketiciler ve toplum için riskler

Yol açan faktörler IoT cihazlarında zayıf güvenlik üreticilerin bileşenlerini en aza indirme ve maliyetleri düşük tutma isteklerini dahil edin. Pek çok tüketim malları üreticisinin siber güvenlik konularında çok az deneyimi vardır.

Birçok tüketicinin teknolojik açıdan anlayışlı değil Riskleri takdir etmek ve kendilerini korumak için yeterli olan bu, IoT cihazlarının sömürülmesi olasılığını yaratır.

Kişisel düzeyde, olabilirsiniz casusluk ve taciz. Kişisel resimler veya bilgiler olabilir dünyaya maruz kalmakveya sizi zorla almak için kullanılır.

Toplumsal düzeyde IoT cihazları, kaçırıldı ve toplu olarak hizmetleri ve ağları kapatmak için kullanılır. Tek bir cihazdan ödün vermek bile bağlı altyapının saldırıya uğramasını sağlayabilir. Daha fazla insan bağlandıkça bu artan bir endişe işyeri ağları evden.

Telefonunda akıllı ev uygulaması kullanan kadın. Çoğu tüketici, IoT cihazlarından kaynaklanan güvenlik risklerini tam olarak anlamıyor. Shutterstock

Gönüllü uygulama kuralları

Bu tehditlerin tanınması için, IoT güvenliği "iyi uygulama" yönergeleri, aşağıdakiler gibi standart organları tarafından önerilmiştir: ABD Ulusal Standartlar ve Teknoloji Enstitüsü, Avrupa Telekomünikasyon Standartları Enstitüsü ve Internet Engineering Task Force. Ancak bu yönergeler, üreticilerin gönüllü eylemlerine dayanmaktadır.

Birleşik Krallık hükümeti zaten sonucuna gönüllü davranış kuralları 2018'da kuruldu çalışmıyor.

İngiltere'nin Dijital Altyapı Bakanı Matt Warman Temmuz ayında şunları söyledi:

Kılavuzların yaygın olarak benimsenmesine rağmen, Tüketici Nesnelerin İnterneti Güvenliği Uygulama KoduHem Birleşik Krallık'ta hem de denizaşırı ülkelerde, zayıf güvenlik hala yaygın olduğu için, değişim yeterince hızlı olmamıştır.

Birleşik Krallık şimdi hareketli üreticilerin internete bağlanabilen herhangi bir cihazda makul güvenlik özellikleri sağlamalarını gerektiren yasalarla birlikte zorunlu bir kod empoze etmek.

Ortak düzenleme için bir durum

Avustralya'nın gönüllü uygulama kurallarının Birleşik Krallık'ta olduğundan daha etkili olacağına inanmak için çok az neden var.

Daha iyi bir seçenek, "eş düzenleyici" yaklaşmak. Ortak düzenleme, endüstri öz-düzenlemesinin yönlerini hem hükümet düzenlemesiyle hem de güçlü topluluk girdisi. Uyum için teşvikler (ve uyumsuzluğa karşı caydırıcılar) ve bağımsız (ve iyi kaynaklara sahip) bir gözlemci tarafından düzenleyici gözetimi oluşturan yasaları içerir.

Avustralya hükümeti, en azından, yeni uygulama kurallarını, IoT cihazlarının güvenliğini artırmak için "ilk adım" olarak tanımladı.

Umalım ki öyle olsun. Birleşik Krallık deneyimi yaşanacak bir şeyse, sonraki adımları, tüketicilerin - ve toplumun - ihtiyaç duyduğu güvenlik ve güvenliği sağlama şansı daha yüksek olan bir şey için gönüllü bir kod atmayı içerecektir.Konuşma

Yazarlar Hakkında

Kayleen Manwaring, Kıdemli Öğretim Görevlisi, Vergilendirme Okulu & İşletme Hukuku, UNSW ve Roger Clarke, Misafir Profesör, ANU'da Comp Sci ve Hukuk, UNSW

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.

İyi Bir İşe Destek Verin!
enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf'i takip et

facebook-icontwitter-ikonrss-ikon

E-posta ile son alın

{Emailcloak = off}

EDİTÖRLERDEN

InnerSelf Bülten: Ekim 11, 2020
by İç Kadro
Hayat bir yolculuktur ve çoğu yolculukta olduğu gibi, iniş ve çıkışlarıyla birlikte gelir. Ve tıpkı günün her zaman geceyi takip etmesi gibi, kişisel günlük deneyimlerimiz karanlıktan aydınlığa ve ileri geri gider. Ancak,…
InnerSelf Bülten: Ekim 4, 2020
by İç Kadro
Hem bireysel hem de toplu olarak neler yaşarsak yaşayalım, çaresiz kurbanlar olmadığımızı hatırlamalıyız. Ruhsal ve duygusal olarak hayatlarımızı iyileştirme gücümüzü geri alabiliriz…
InnerSelf Haber Bülteni: Eylül 27, 2020
by İç Kadro
İnsan ırkının en büyük güçlerinden biri esnek olma, yaratıcı olma ve kalıpların dışında düşünme becerimizdir. Dün ya da önceki gün olduğumuzdan başka biri olmak. Değiştirebiliriz...…
Benim İçin İşe Yarayan: "En İyisi İçin"
by Marie T. Russell, İçsel
"Benim için işe yarayan" ı paylaşmamın sebebi, sizin için de işe yarayabilir. Tam olarak benim yaptığım şekilde değilse de, hepimiz benzersiz olduğumuz için, tutum veya yöntemin bazı farklılıkları pekala bir şey olabilir ...
Geçen sefer sorunun bir parçası mıydınız? Bu sefer çözümün bir parçası olacak mısınız?
by Robert Jennings, InnerSelf.com
Oy vermek için kayıt oldunuz mu? Oy verdin mi Oy vermeyeceksen sorunun bir parçası olacaksın.