Hayatımızı haklayacaklar
Geçtiğimiz hafta yazdığım gibi 2014, güvenlik zafiyetlerinin tavan yaptığı ve büyük şirketlerin milyonlarca müşteri verisi kaybettikleri bir yıl oldu. Önümüzdeki sene de saldırıların dozu artacak gibi görünüyor.
Bilgisayara düzenlenen saldırıların tarihi, dijitalleşmenin kendisinden bile daha eski. Makineleri ve sistemleri olması gerektiğinden farklı bir biçimde çalıştırmak, bir fayda sağlamak veya yalnızca çalışmalarını engellemek hep birilerinin ilgisini çekmiş. Bir zamanlar telefon şebekelerine saldırıp bedava konuşanlar, şimdi bu kadar büyük çeşitlilikle ne yapacaklarını şaşırmış durumdalar.
Bilgisayarlar veya genel tabirle dijital enformasyon sistemlerinin tamamı bu tehdidin odağındalar.
Evet, milyonlarca kullanıcı verisi çalınıyor, kredi kartları boşaltılıyor ya da yüzbinlerce kullanıcının bilgisayarı habersiz bir şekilde farklı amaçlar için kullanılıyor. Peki, her gün haberini yaptığımız teknolojik oyuncaklar, giyilebilir ürünler ve M2M ile gelen sensörler gerçekten de güvende mi?
Gözlükler, yüzükler, kolyeler, pantolon kemerleri, ayakkabılar ve çocuk kıyafetleri… Her gün akıllanmış, internet bağlantısı üzerinden veri alışverişi sağlayan yepyeni cihazların haberlerini yapıyoruz. Tüm bu cihazların mutlak güvenliğinden bahsetmek ne kadar mümkün?
Otomobillerimizde eskiden analog bir teyp ve radyo bulunurdu. Şimdi ön panelleri süsleyen 8 inçlik multimedya merkezleri, kendi kendine park ve fren sistemleri, M2M sayesinde genel merkez veya servis ile haberleşme yeteneklerinin tamamı sıkı bir koruma altında mı?
Saldırganların bu alanları keşfetmemiş, ya da henüz ciddi bir saldırının gerçekleşmemiş olması ne yazık ki güvende olduğumuz anlamına gelmiyor.
Teknolojinin yoğun olarak kullanıldığı birçok alet gelecekte tehdit altında olabilir. Mesela akıllı cep telefonları ile kontrol edilebilen ev kapılarını bir hacker açmayı başarabilir. Ya da akıllı saatiniz üzerinden çok daha kişisel verilerinizi çalabilir. Teknoloji geliştiren kimi markaların bazıları bu tehdidin farkında ve önlemlerini almaya başladılar. Örneğin Tesla araçlarını geliştiren Tesla Motors, araçlarındaki muazzam dijital ekosistemi test etmek için, saldırganlara karşı korumak ve güvenlik açıklarını bulmak için bir grup hacker’ı işe aldı. İşe alınan 30 kadar hackerın tek görevi araçlardaki olası açıkları tespit etmek olacak. Ne de olsa kimse son sürat giderken bir hackerın araca fren yaptırmasını istemez.