IoT cihazlara güvenlik standartları geliyor

IoT cihazlara güvenlik standartları geliyor
Mayıs 29 07:24 2017 Yazıyı Yazdır

Avrupa Ağ ve Bilgi Güvenliği Ajansı Enisa, aralarında Infineon, NXP ve STMicroelectronics gibi firmaların da bulunduğu IoT cihaz üreticilerini bir araya toplayarak, nesnelerin interneti konusunda bilgi güvenliği standartlarının oluşturulması için masaya oturdu.

Geçtiğimiz aylarda yaşanan DDoS saldırılarının temelinde, IoT cihazları olduğu tespit edilmişti. İnternette bulunan cihaz sayısının artmasıyla birlikte DDoS saldırılarının etki gücü ve kapasitesi de artmış, böylelikle alınan önlemlere rağmen pek çok sistem uzun bir süre hizmet dışı kalmıştı. Dyn DDoS saldırısının ardından IoT cihaz üreticileri harekete geçmiş, üretilen cihazların zafiyetlerinin tespit edilmesi ve gerekli adımların atılması için kolları sıvamıştı.

Sonunda beklenen hamle gerçekleşti ve firmalar, Avrupa Komisyonu’nun bu konuyu gündemine taşımasını talep ettiler. Gerek cihazlardaki hatalar gerekse de kullanıcıların güvenlik ve gizlilik konusunda yeterli bilince sahip olmaması sebebiyle IoT cihazları bu aralar siber saldırganların en gözde hedefi olmuş durumda.

Saldırıların, Avrupa ekonomisini de olumsuz etkilemesi sebebiyle durum, Avrupa Komisyonu’na iletilmişti. Komisyon, bir süredir çalışmalarını gerçekleştiriyor. Yapılan çalışmalar sonucu, mevcut çip üreticilerinin birçoğunun IoT cihaz güvenliği ile ilgili standartlara uymadığı, temel güvenlik önlemlerini dahi almadıkları ortaya çıktı.

Bundan sonra IoT cihaz üreticileri, tam olarak ne gibi standartlara uymak zorunda olacak henüz belli değil. Ancak görünen o ki artık Avrupalı üreticiler, güvenlik konusuna daha fazla eğilmek zorundalar. Avrupa dışında üretilen cihazların ise Avrupa ülkelerine girebilmesi için bu standartlara uyması gerekecek.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.