Dijitalleşen cihazların ortaya çıkardığı siber güvenlik sorunlarına İngiltere ve Kaliforniya yasalarla çözüm bulmaya çalışılıyor.
İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, her IoT ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önerdi.
Buna göre, gerekli etiketi elde edebilmek için IoT cihazlarının; varsayılan olarak benzersiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağı açıkça belirtilmeli. Ayrıca üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.
Kolay Erişim
2020’de Kaliforniya‘da yürürlüğe giriyor
İngiltere’nin çevrimiçi güvenlik alanında küresel lider olma hedefinin bir parçası olan girişim, 2020’de Amerika Birleşik Devletleri’deki Kaliforniya eyaletinde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor.
Mevzuat çözüm olacak mı?
“Hem önerilen İngiltere mevzuatı hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı doğru yönde adımlardır. En azından, üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır” diyen ESET Küresel Güvenlik Temsilcisi Tony Anscombe, “Fakat mevzuat yeterli çözüm olacak mı” diye de soruyor.
Eğitim şart!
Tony Anscombe, sorgulamasını şöyle sürdürüyor:
“Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz, cihazı takıp işlevselliğinin rahatlığını yaşıyorsunuz. Üretici, cihazı kaydettiğinizi varsayarak, bir cihaz yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve işbirliğine ihtiyaç duyduğu da bir gerçektir.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz