Asıl tehlike nesnelerin interneti ile gelecek

Önümüzdeki yılların en önemli kavramları, bilişim dünyasını güvenlik konusunda 1990’larda yaşanan değişimden bile zor zamanlara götürecek.

2020 yılına kadar nesnelerin interneti (Internet of Things) ve her şeyin interneti (Internet of everything) gibi kavramların hayatımızın en önemli parçalarından biri haline geleceğini göreceğiz. Birçok bilim kurgu kitabında karşımıza çıktığı üzere araştırma şirketleri de öngörülerinde bu kavramlara yer veriyor. IDC’nin öngörülerine göre, 2020 yılında 30 milyar uç noktadan internete otonom olarak bağlantı sağlanacak ve bu alanda 8.9 trilyon dolarlık bir piyasa oluşacak.
Akıllı telefonlar, tabletler ve kişisel bilgisayarların ötesine geçerek hemen her cihazın internet bağlantısıyla veri aktaracağı bir dünyanın sağlayacağı çokça fayda var. Bu faydaları bir başka yazının konusu olarak bırakarak Co3 Systems CTO’su Bruce Schneier’ın Wired’da yer verdiği görüşlere bakalım.
Güvenlik gömülü sistemler konusunda krizin eşiğinde olduğumuzu ifade eden Schneier, nesnelerin interneti kavramında olduğu gibi bilişimin donanımın içine gömülü olduğu yapılardaki açıkların giderilemeyecek boyutta olduğunu ifade ediyor. 1990’lı yılların ortalarında olduğu gibi kişisel bilgisayarların yaygınlaşmasıyla birlikte ortaya çıkan güvenlik açıklarının yarattığı krizin çok ötesinde bir dönemin bizleri beklediğine işaret eden Schneier, “Günümüzde bir işletim sistemini sürekli güncel tutarak bir nebze olsun güvenlik sağlamak mümkün olabilir. Şirketler ve bireyler, yazılımları için çıkarılan yamaları kullanarak bazı tehditlerle başa çıkabilir. Sonuç her zaman harika olmasa da bu sağlanabilir. Ancak nesnelerin internetinde bu durum çok daha farklı” görüşünü dile getiriyor.
Tüm cihazların internete bağlı olduğu bir ortamda tehlikenin çok daha büyük olacağı görüşünü paylaşan Schneier, günümüzdeki yönlendirici ve modemlerin 1990’lardaki bilgisayarlarımızdan çok daha güçlü olduğunu da hatırlatıyor. Schneier’in çıkarımına göre, bu cihazların kişisel bilgisayarlar ya da sıradan yazılımlar kadar kolay tamir edilmediği gerçeği göz önüne alındığında, haklayıcıların bilgisayarlar yerine yönlendiricilere sızmasıyla sistemlerde değişiklik yapması oldukça kolaylaşıyor.
Yazılımlar 5 yıl geriden geliyor
Gömülü sistemlerdeki problemi anlamak için bu piyasayı iyi tanımak gerektiğini ifade eden Schneier sözlerini şu şekilde sürdürüyor: “Bu sistemlere bilgisayar yongaları konusunda uzmanlaşmış Broadcom, Qualcomm ve Marvell hayat veriyor. Bu alanda üretilen yongalar ucuz ve kâr olanağı düşük. Burada üreticiler kendilerini özellikler ve bant genişliği ile ayrıştırıyor. Genellikle açık kaynak bileşen ve sürücüler kullanılan bu sistemlerde Linux tercih ediliyor. Daha sonra bu yongalar cihazı üreten şirkete gönderiliyor. Bu gönderilen yongalara sadece kullanıcı arayüzü ve belki bazı özellikler eklenerek sistem testleri gerçekleştiriliyor. Böylelikle cihaz son kullanıcıya ulaştırılmaya hazır hale geliyor.”
Schneier’in anlattığı sürece bakıldığında kimsenin güvenlik ya da yazılım güncellemesi endişesi taşımadığı açıkça görülüyor. Yonga üreticisi yeni nesil yonga için çalışırken, en yeni yongalar üzerinde bile eski yazılımlar kalıyor. Evlerde bulunan yönlendiricilerin üzerindeki yazılımların 4 ya da 5 yıl geriden gelen yazılımları bulunuyor. Hatta sistemlere yüklenen yazılımları son sürümüne taşımak mümkün bile olamıyor. Zira yazılımların tüm kaynak kodları her zaman bulunamıyor.