Eşyaların İnterneti ve Güvenlik Tehditleri Prof. Dr. Kemal Bıçakcı TOBB Ekonomi ve Teknoloji Üniversitesi Kaç Eşya? • Şu an İnternet’e bağlı eşya sayısı: 6.4 milyar. • Her gün 5.5 milyon yeni eşya bağlanıyor. • 2020 Tahmini: 20.8 milyar. Kaynak: Gartner Örnek Problem • Ekim ayında Dyn şirketine bir DDOS saldırısı yapılıyor. • Twitter, Amazon, vb. pek çok siteye erişim problemleri yaşanıyor. • Yeni rekor: saniyede 1.2 Terabit trafik. • Saldırıda kamera, modem ve benzeri 1 milyondan fazla IoT cihaz kullanılmış. • Saldırıda kullanılan malware’in ismi Mirai. • Mirai’nin kaynak kodu herkese açık. Mirai Nasıl Çalışıyor? • İnternet’i tara. • Telnet protokolünü kullananları bul. • “Default” kullanıcı ismi ve parolaları dene. • DDOS servisinde kullanılmak üzere yeni bir üye kazan. Yamanamama Problemi • Parolalar kodlanmış (hardcoded) • Kullanıcının parolaları değiştirmesi mümkün değil. • Problem düzeltilebilir değil. • Bu cihazlar bu halleriyle yıllarca kullanılmaya devam edecek. Görünmez Kirlilik – Problemi Kim Çözecek? • Cihaz üreticileri mi? • Cihaz kullanıcıları mı? • Bir Ekonomi Terimi: Dışsallık (Externality) • Bir malın üretiminin ve tüketiminin o malın satıcıları ve alıcıları dışındaki üçüncü kişilere bir maliyet yüklemesi. Yasal Düzenleme Mirai tarafından ele geçirilmiş cihazların coğrafi lokasyon bilgisi Uluslararası bir problem ulusal bir düzenleme ile çözülebilir mi? Sonuç • Eşyaların İnternetinde Güvenlik sadece teknik bir problem değil. • Ekonomik ve hukuki zeminde de tartışılması gerekiyor.