Mithat Yurdakul – Siber güvenlik konusu seçim öncesi bir kez daha gündeme gelirken, bir tehdit de ‘nesnelerin interneti’ olarak adlandırılan IoT sistemlerinde ortaya çıktı. Uzmanlara göre, özellikle akıllı saatler gibi giyilebilir teknoloji üzerinden kişinin günlük rutininden gittiği yerlere kadar birçok veri toplanıp işlenebiliyor.
Günlük hayatta kullanılan internet tabanlı cihazların kişisel verilere erişimi, geçtiğimiz günlerde Ankara’da Kişisel Verileri Koruma Zirvesi’nde masaya yatırıldı. Kişisel Verileri Koruma Kurumu (KVKK) Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanı Ersin Can, ‘Nesnelerin internetinde (IoT) Veri Güvenliği: Yeni Teknolojik Uygulamalar ve Riskler’ başlıklı sunumunda, ‘nesnelerin interneti’nin yapısında bilgi toplayan sensörler, kaynak tanımlayıcılar ve internet bağlantısı olduğunu hatırlattı.
Alışkanlık izleniyor
IoT sistemlerinin, akıllı saat gibi cihazlar üzerinden sağlık bilgisinden uyku düzenine kadar pek çok bilgi toplayabildiğine dikkat çeken Can, “IoT cihazlarının ve sensörlerinin, kendi çevrelerinden topladığı verilerin, kişisel veri içermesi kaçınılmaz bir hale geldi. Özellikle giyilebilir teknolojilerin kullanılması, günlük hayatta kullanılan akıllı ev aletleri ve araçlar ile kişinin rutinine, alışkanlıklarına, davranışlarına ve sık gittiği yerlere ilişkin verilerin toplanması ve işlenmesi anlamına geliyor” ifadelerini kullandı.
Akıllı şehirlerle enerjide tasarruf
IoT teknolojisi, temel olarak farklı cihazların internet üzerinden haberleşerek veri işlemesine dayanıyor. Örneğin, gün içinde yürünen adım sayısını, kalp ve tansiyon verilerini algılayan bir akıllı saatin bu verileri cep telefonuna aktarması ve bilgilerin internette depolanması, bu kapsamdaki faaliyetlerden sayılıyor. Ancak, sistemin farklı kullanım alanları da bulunuyor. Sistemin Güney Kore’nin Songdo şehrindeki kullanımı hakkında bilgi veren Can, şunları söyledi:
“Şehirdeki evlere yerleştirilen sensörler sayesinde tüketilen enerji miktarı hakkında bilgi alınabiliyor, vatandaşlara ısıtma, aydınlatma gibi işlemlerde enerji tasarrufuna yönelik tavsiyeler, mobil uygulama üzerinden verilebiliyor.”
1.5 milyar siber saldırı
5G teknolojisinin de bağlantı hızı, düşük gecikme ve bant genişliğiyle IoT teknolojisini desteklediğine dikkat çeken Ersin Can, 2021 itibarıyla dünyada 10 milyardan fazla IoT cihazının bulunduğunu, bu sayının 5G ile birlikte 2030’da 25 milyarı aşacağının tahmin edildiğini söyledi. Siber saldırıların genellikle; akıllı cihazlardan veri elde etmek, kripto para madenciliği ve botnet (ajan yazılım) oluşturmak için gerçekleştirildiğini anlatan Can, “Yapılan analizlere göre 1.5 milyarın üzerinde siber saldırı gerçekleşmiştir. Bu sayının önümüzdeki yıllarda git gide artacağı da öngörülmekte. En sık karşılaşılan siber saldırı yöntemi, oltalama saldırısı. Bu saldırı, kötü niyetli kişiler tarafından iki taraf arasındaki iletişime müdahil olunduğu, taraflar arasındaki ağ paketlerinde değişiklik yapılan bir saldırı türü. Ayrıca, DOS ve DDOS saldırıları da söz konusu” diye konuştu.
Kimlik ve banka bilgisi
“Ortadaki adam saldırısı” (Man in The Middle), kişisel bilgisayar ile bağlanılan ağ arasına giren hacker’ın, kişisel bilgileri elde etmesini sağlıyor. Bu yöntemle, kimlik bilgileri ve banka şifresi gibi veriler okunabiliyor, buradan görseller de dahil olmak üzere veri transferi yapılabiliyor. Yöntem, verilerin alınmasının yanı sıra manipüle edilmesine ve değiştirilmesine de imkân veriyor.