İngiltere ve Kaliforniya, IoT cihazlarının ortaya çıkardığı siber güvenlik sorunlarına karşı yasalarla çözüm bulmaya çalışılıyor.
Bu noktada IoT cihazlarının güvenliği için İngiltere, mevzuat hazırlığı içinde.
İnternet bağlantılı cihazların neden olabileceği siber riskleri zaman zaman gündeme getiren antivirüs ve internet güvenliği kuruluşu ESET, çeşitli ülkelerin bu konuda çözüm üretebilmek amacıyla harekete geçtiklerine dikkat çekti.
ESET’in Küresel Güvenlik Temsilcisi Tony Anscombe’in bildirdiğine göre, İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, her IoT ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önerdi.
Buna göre, gerekli etiketi elde edebilmek için IoT cihazlarının; varsayılan olarak benzersiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağı açıkça belirtilmeli. Ayrıca üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.
2020’de Kaliforniya’da yürürlüğe giriyor
İngiltere’nin çevrimiçi güvenlik alanında küresel lider olma hedefinin bir parçası olan girişim, 2020’de Amerika Birleşik Devletleri’deki Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor.
Mevzuat çözüm olacak mı?
“Hem önerilen İngiltere mevzuatı hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı doğru yönde adımlardır. En azından, üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır” diyen ESET Küresel Güvenlik Temsilcisi Tony Anscombe, “Fakat mevzuat yeterli çözüm olacak mı” diye de soruyor.
Eğitim şart
Tony Anscombe, sorgulamasını şöyle sürdürüyor: “Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz, cihazı takıp işlevselliğinin rahatlığını yaşıyorsunuz. Üretici, cihazı kaydettiğinizi varsayarak, bir cihaz yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve işbirliğine ihtiyaç duyduğu da bir gerçektir.”