Siber tehlike ‘kol’ geziyor

Mithat Yurdakul –  Siber güvenlik konusu seçim öncesi bir defa daha gündeme gelirken, bir tehdit de ‘nesnelerin interneti’ olarak isimlendirilen IoT sistemlerinde ortaya çıktı. Uzmanlara nazaran, bilhassa akıllı saatler üzere giyilebilir teknoloji üzerinden kişinin günlük rutininden gittiği yerlere kadar birçok bilgi toplanıp işlenebiliyor.

Günlük hayatta kullanılan internet tabanlı aygıtların şahsî datalara erişimi, geçtiğimiz günlerde Ankara’da Ferdî Dataları Muhafaza Zirvesi’nde masaya yatırıldı. Şahsî Dataları Müdafaa Kurumu (KVKK) Data Güvenliği ve Bilgi Sistemleri Dairesi Lideri Ersin Can, ‘Nesnelerin internetinde (IoT) Bilgi Güvenliği: Yeni Teknolojik Uygulamalar ve Riskler’ başlıklı sunumunda, ‘nesnelerin interneti’nin yapısında bilgi toplayan sensörler, kaynak tanımlayıcılar ve internet teması olduğunu hatırlattı.

Alışkanlık izleniyor

IoT sistemlerinin, akıllı saat üzere aygıtlar üzerinden sıhhat bilgisinden uyku nizamına kadar pek çok bilgi toplayabildiğine dikkat çeken Can, “IoT aygıtlarının ve sensörlerinin, kendi etraflarından topladığı bilgilerin, şahsî bilgi içermesi kaçınılmaz bir hale geldi. Bilhassa giyilebilir teknolojilerin kullanılması, günlük hayatta kullanılan akıllı konut aletleri ve araçlar ile kişinin rutinine, alışkanlıklarına, davranışlarına ve sık gittiği yerlere ait dataların toplanması ve işlenmesi manasına geliyor” sözlerini kullandı.

Akıllı kentlerle güçte tasarruf

IoT teknolojisi, temel olarak farklı aygıtların internet üzerinden haberleşerek bilgi işlemesine dayanıyor. Örneğin, gün içinde yürünen adım sayısını, kalp ve tansiyon datalarını algılayan bir akıllı saatin bu bilgileri cep telefonuna aktarması ve bilgilerin internette depolanması, bu kapsamdaki faaliyetlerden sayılıyor. Lakin, sistemin farklı kullanım alanları da bulunuyor. Sistemin Güney Kore’nin Songdo kentindeki kullanımı hakkında bilgi veren Can, şunları söyledi:

“Şehirdeki konutlara yerleştirilen sensörler sayesinde tüketilen güç ölçüsü hakkında bilgi alınabiliyor, vatandaşlara ısıtma, aydınlatma üzere süreçlerde güç tasarrufuna yönelik tavsiyeler, taşınabilir uygulama üzerinden verilebiliyor.”

1.5 milyar siber saldırı

5G teknolojisinin de temas suratı, düşük gecikme ve bant genişliğiyle IoT teknolojisini desteklediğine dikkat çeken Ersin Can, 2021 prestijiyle dünyada 10 milyardan fazla IoT aygıtının bulunduğunu, bu sayının 5G ile birlikte 2030’da 25 milyarı aşacağının kestirim edildiğini söyledi. Siber hücumların ekseriyetle; akıllı aygıtlardan bilgi elde etmek, kripto para madenciliği ve botnet (ajan yazılım) oluşturmak için gerçekleştirildiğini anlatan Can, “Yapılan tahlillere nazaran 1.5 milyarın üzerinde siber hücum gerçekleşmiştir. Bu sayının önümüzdeki yıllarda git gide artacağı da öngörülmekte. En sık karşılaşılan siber akın usulü, oltalama saldırısı. Bu atak, makus niyetli şahıslar tarafından iki taraf ortasındaki irtibata müdahil olunduğu, taraflar ortasındaki ağ paketlerinde değişiklik yapılan bir atak çeşidi. Ayrıyeten, DOS ve DDOS taarruzları da kelam konusu” diye konuştu.

Kimlik ve banka bilgisi

“Ortadaki adam saldırısı” (Man in The Middle), ferdî bilgisayar ile bağlanılan ağ ortasına giren hacker’ın, şahsî bilgileri elde etmesini sağlıyor. Bu teknikle, kimlik bilgileri ve banka şifresi üzere bilgiler okunabiliyor, buradan görseller de dahil olmak üzere bilgi transferi yapılabiliyor. Metot, bilgilerin alınmasının yanı sıra manipüle edilmesine ve değiştirilmesine de imkân veriyor.