Uzmanlar, çeşitli ülkelerin bu konuda çözüm üretebilmek amacıyla harekete geçtiklerine dikkat çekti. ESET'in Küresel Güvenlik Temsilcisi Tony Anscombe’in bildirdiğine göre, İngiltere Dijital ve Yaratıcı Endüstriler Bakanı Margot James, her IoT ürününün ne kadar güvenli olduğunu göstermeye yönelik yeni bir etiketleme sistemini belirleyecek bir mevzuat önerdi.
Buna göre, gerekli etiketi elde edebilmek için IoT cihazlarının; varsayılan olarak benzersiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağı açıkça belirtilmeli. Ayrıca üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.
2020’DE KALİFORNİYA‘DA YÜRÜRLÜĞE GİRİYOR
İngiltere'nin çevrimiçi güvenlik alanında küresel lider olma hedefinin bir parçası olan girişim, 2020’de Amerika Birleşik Devletleri’deki Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor.
MEVZUAT ÇÖZÜM OLACAK MI?
“Hem önerilen İngiltere mevzuatı hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı doğru yönde adımlardır. En azından, üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır” diyen Anscombe, “Fakat mevzuat yeterli çözüm olacak mı” diye de soruyor.
Tony Anscombe, sorgulamasını şöyle sürdürüyor: “Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz, cihazı takıp işlevselliğinin rahatlığını yaşıyorsunuz. Üretici, cihazı kaydettiğinizi varsayarak, bir cihaz yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve işbirliğine ihtiyaç duyduğu da bir gerçektir.”
Buna göre, gerekli etiketi elde edebilmek için IoT cihazlarının; varsayılan olarak benzersiz bir parolası olmalı, güvenlik güncelleştirmelerinin ne kadar süreyle kullanılabilir olacağı açıkça belirtilmeli. Ayrıca üreticiler, güvenlik açığının ortaya çıkarılması için halka açık bir temas noktası sunmalı.
2020’DE KALİFORNİYA‘DA YÜRÜRLÜĞE GİRİYOR
İngiltere'nin çevrimiçi güvenlik alanında küresel lider olma hedefinin bir parçası olan girişim, 2020’de Amerika Birleşik Devletleri’deki Kaliforniya Eyaleti’nde yürürlüğe girecek olan ve internet bağlantılı cihazlarda zayıf parolaları yasaklayan mevzuatın yolundan gidiyor.
MEVZUAT ÇÖZÜM OLACAK MI?
“Hem önerilen İngiltere mevzuatı hem de yürürlüğe girmesi beklenen Kaliforniya mevzuatı doğru yönde adımlardır. En azından, üreticilerin bir IoT ürünü geliştirirken güvenliği göz önünde bulundurmalarını sağlayacaktır” diyen Anscombe, “Fakat mevzuat yeterli çözüm olacak mı” diye de soruyor.
Tony Anscombe, sorgulamasını şöyle sürdürüyor: “Birkaç yıl sonra, evinize yepyeni bir IoT cihazını alıyorsunuz, etiketinde benzersiz bir parolaya sahip olduğunu ve beş yıl boyunca güncellemeleri alacağını belirten ibareler görüyorsunuz. Cihazlardaki ilk kullanımda ve de kolaylık için, parolayı evdeki diğer tüm cihazlardaki parolalarla aynı belirliyorsunuz, cihazı takıp işlevselliğinin rahatlığını yaşıyorsunuz. Üretici, cihazı kaydettiğinizi varsayarak, bir cihaz yazılımı güncellemesi olduğunu belirten bir e-posta bildirimi gönderdiğinde, ‘cihaz çalışıyor, çalışan bir şeyi neden güncelleyeyim ki’ diye düşünerek büyük olasılıkla bu e-postayı silersiniz. Dolayısıyla; mevzuat, cihazları kutudan çıktığı gibi daha güvenli hale getirmeye çalışırken, tüketicilerin evlerinde daha güvenli olmasını sağlayacak eğitim ve işbirliğine ihtiyaç duyduğu da bir gerçektir.”