Günümüzde hemen hemen herkesin kullandığı bir cep telefonu, notebook, tablet veya akıllı televizyonu var desek yanlış olmaz.
Peki bu teknolojilerin güvenlik seviyesi zamanla değişiyor mu!?
Kutusundan hiç çıkartılmayan dijital teknolojiler için yeni güvenlik zaafiyetleri her gün artarak kutusunda bekler! Kutusundan çıkartıp internet uzayına dahil ettiğinizde veya başka bir sistem ile etkileştirdiğinizde sistem direk zayıf durumda kalır.
Bu durumda ilgili dijital sisteme erişilmesi, veri alınması veya sistemin erişilmez duruma gelmesi zamanla daha olası duruma gelir.
Peki üreticiler bu duruma ne diyor?
Cep telefonları ve tabletler cephesine bakıldığında, bir kaç üretici hariç telefon satmayı artık donanım satmak olarak görmediği bir servis satışı olarak gördüğü açık. Bunun doğal sonucu olarak yeni satın aldığınız bir cep telefonu bir yıl güvenlik güncellemesi alınmasının akabinde mevcut hali ile kullanmaya devam ediliyor! Bunun yanında yine bir kaç üretici hariç bu tip güncellemeleri biriktirerek gerçekleştirmesinden kaynaklı olarak, “Olay Penceresi” diyebileceğimiz “zaafiyetin hali hazırda bulunduğu sürede” kullanıcı korumasız kalıyor.
Bu konuda üreticinin ana derdinin kullanıcının güvenliği olmadığı, Dijital ormanda suçlunun sadece kendisinin olmayacağı savı ile yeni yılın cihazını, yeni işletim sistemi ile satın almaya teşvik etmek ana pazarlama stratejisi oluyor…
Akıllı televizyonlar için durum nedir?
Durum daha da kötü olabilir, toplantı odanızdaki, salonunuzdaki, yatak odanızdaki akıllı televizyonunuzu en son ne zaman hangi sıklıkla güncellediğinizi düşünün?
Akıllı televizyonlarda çoğunlukla linux tabanlı işletim sistemler kullanılmakta ve çoğu sistemde olduğu gibi işletim sistem çekirdeği, sistem servisleri ve uygulamalarında zamanla zaafiyetler çıkmakta ve güncellenmesi gerekmekte. Üreticilerin bu konudaki yaklaşımı cep telefonlarına benzer;
“Sizin için güvenlik zaafiyeti oluşturabilecek güzel bir özellik ekledik”,
Peki güvenlik?
“Yenisi her zaman güvenli…”
Notebook’lar görece daha güvenli. En azından işletim sistemi seçme veya uygulamaları kaldırma özgürlüğünüz mevcut.
Dijital sistemlerde zaafiyetlerin kesilmeden devam edeceği kesin. Ancak dikkat çekmek istediğim daha önemli bir konu var! Ses, görüntü alabilen ve dijital olarak bunları iletebilen sistemlerde kenarda kalmış birkaç cihaz hariç neden donanımsal bir anahtar yok! Yani ilgili cihaz ünitesinin gücünü donanımsal olarak kesebileceğimiz bir anahtar.
Örneğin akıllı televizyonunuzu düşünün, bir kaç sene sonra hiç bir güncelleme alamayabilir ve televizyonunuza yetkisiz erişim daha kolay hale gelebilir. Neden cihazın mikrofon, kamera ve internetini el ile kapatabileceğiniz bir anahtarı olmasın?
Bu sistem ayrıca güvenli olarak kabul etseniz de var olan ancak açığa çıkmamış bir zaafiyetten de kritik durumlarda korunmanızı sağlar!
Bu konuda üreticinin yanıtı;
“Çok geleneksel, hangi dünyada yaşıyoruz!”
“Parçanın genel maliyeti yüksek”
“Kapladığı hacim ne olacak?”
“Ürünün ömrünü azaltır”
Bunların tamamı aşılabilecek engeller…
Bu konuda üreticilerin bu tip donanımsal korumaları içeren sistem seçeneklerini akıllı televizyon, notebook için öncelikle sunmaları gerektiğini düşünüyorum. En azından cihazın bir bölümü sizin kontrolünüzde olur.
İhtiyacım olduğu zaman mikrofonu ve kamerayı açarım veya kapar özelliği devam ederim…
|
____ Innovation Science Labs ____
|