IoT (Nesnelerin İnterneti) Cihazlarında Güvenlik Konusunda Bazı Fikirler

İnternet bağlantısı bugün hayatımızda olmazda olmaz kabul ettiğimiz ihtiyaçlardan. Pekçoğumuz aslında klasik bağımlı tanımına uyuyoruz bile diyebiliriz. Bilgisayarımızdan cep telefonumuza, televizyonumuzdan güvenlik kameralarımıza çevremizdeki pekçok cihaz şimdiden internete bağlı.

Bunungetirdiği pekçok avantaj var tabii ki. Mesela televizyonu açıp hiç düşünmeden YouTube ya da Netflix benzeri bir servisten istediğimiz içeriği anında izleyebilmek pekçoğumuzun çocukluğunda bile olmayan bir lüks. Ya da bir seyahate çıktığımızda dünyanın öteki ucundan evdeki kameraya bağlanıp herşeyin yolunda olup olmadığını kontrol edebilmek insanın içini rahatlatıyor.

Peki ama bu rahatlıpın karşılığında gelen kısıtlamalar ve güvenlik riskleri konusunda ne kadar kafa yoruyoruz? Mesela kişisel bilgilerimizin hiç tanımadığımız insanların elinde dolaşması, kötü niyetli olmasa bile tamamen yabancı insanların evimizin içini kendi elimizle kurduğumuz kameralar üzerinden izlemesi hiç sorun değil mi yani?

Uzmanlara sorarsanız önümüzdeki yıllarda herhangi bir cihazı internete bağlamanın maliyeti o kadar düşecek ki şirketler bunu hiç düşünmeden ve getirisi minimum olduğu halde yine de yapacaklar. Bunu yaparlarken en büyük beklenti kullanıcı bilgilerini toplaypı satabilmek ya da o bilgileri kullanıcıya daha başka servisler ve ürünler satmak için kullanmak. Burada kullanıcı bilgilerinden kasıt yalnızda isim, adres vs bilgileri değil. Mesela sizin her gün saat kaçta kalkıp çayı ne zaman demlediğiniz, kahvaltı yapıp yapmadığınız, işe giderken hangi güzergahı takip ettiğiniz, günde ne kadar hareket edip yemekte ne yediğiniz, bisiklet sahibi olup olmadığınız, hangi sıklıkla spor yaptığınız, çocukların okul adresi ve ne zaman okuldan geldikleri, akşam hangi arkadaşlarla nerede takıldığınız vs bilgiler. Bir şirket için değeri ölçülemez bilgiler bunlar.

İşin ilginci pekçok cihazın internete bağlanması için kullanıcı yararına gerçek bir sebep var mı o da pek belli değil. Çay/kahve makinesinin, diş fırçasının ya da çim biçme aletinin internete bağlanmasıyla kullanıcı nasıl bir gerçek yarar sağlıyor olabilir? En son ürünü satmak için, özellikle de early adopter kalabalıklarını ürünü almaya ikna etmek için çok faydalı bir yol olabilir bu. Fakat ürüne sahip olmanın heyecanı ilk iki haftada geçtikten ve kullanıcılar kendine yeni bir yecan mecraı bulduktan sonra hala gerçek bir fayda sağlıyor olacaklar mı?

İşin ilginç yanı şirketler bu soruları sormuyorlar bile. Açıkcası bir kullanıcı olarak bunları düşünsem de ben de çalıştığım şirketlerde bu soruları sormanın çok gerekli olduğunu düşünmüyorum. Çünkü kullanıcılar sormuyor bu soruları çoğu zaman. Çamaşır makinesinin internete başlı olması makine almaya çalışan bir müşteri için ilginç bir özellik. Ama İnternet bağlantısının güvenliğinin 256 bit AES encryption’la sağlanıyor olup olmadığıyla belki bir avuç insan ilgilenmiyor. O zaman bir şirket olarak neden bu konuda kafa yorup para harcayasınız ki? Sonuçta her mühendisin şirkete bir maliyeti var, her ürün özelliği para harcanarak pşyasaya çıkıyor. Müşterinin ilgilenmediği bir özellikle şirket neden ilgilensin?

Bence internet bağlantılı IoT (Nesnelerin İnterneti) cihazları heyecan yaratmaya devam edecek önümüzdeki yıllarda. Şirketler ve müşteriler bu bahsettiğimiz ilginç soruları sormadan cihazları satmaya ve almaya devam edecekler. Ta ki ciddi bir kriz olup insanlar bir anda bu konuya dikkat kesilene kadar. Mesela CIA’in evlerdeki IoT (Nesnelerin İnterneti) cihazlarını dinleme amaçlı kullandığının ortaya çıkması gibi.