E*yalar*n *nterneti ve Güvenlik Tehditleri

advertisement
Eşyaların İnterneti ve
Güvenlik Tehditleri
Prof. Dr. Kemal Bıçakcı
TOBB Ekonomi ve Teknoloji Üniversitesi
Kaç Eşya?
• Şu an İnternet’e bağlı eşya sayısı: 6.4 milyar.
• Her gün 5.5 milyon yeni eşya bağlanıyor.
• 2020 Tahmini: 20.8 milyar.
Kaynak: Gartner
Örnek Problem
• Ekim ayında Dyn şirketine bir DDOS saldırısı yapılıyor.
• Twitter, Amazon, vb. pek çok siteye erişim problemleri yaşanıyor.
• Yeni rekor: saniyede 1.2 Terabit trafik.
• Saldırıda kamera, modem ve benzeri 1 milyondan fazla IoT cihaz kullanılmış.
• Saldırıda kullanılan malware’in ismi Mirai.
• Mirai’nin kaynak kodu herkese açık.
Mirai Nasıl Çalışıyor?
• İnternet’i tara.
• Telnet protokolünü kullananları bul.
• “Default” kullanıcı ismi ve parolaları dene.
• DDOS servisinde kullanılmak üzere yeni bir üye kazan.
Yamanamama Problemi
• Parolalar kodlanmış (hardcoded)
• Kullanıcının parolaları değiştirmesi mümkün değil.
• Problem düzeltilebilir değil.
• Bu cihazlar bu halleriyle yıllarca kullanılmaya devam edecek.
Görünmez Kirlilik – Problemi Kim Çözecek?
• Cihaz üreticileri mi?
• Cihaz kullanıcıları mı?
• Bir Ekonomi Terimi: Dışsallık (Externality)
• Bir malın üretiminin ve tüketiminin o malın satıcıları ve alıcıları dışındaki
üçüncü kişilere bir maliyet yüklemesi.
Yasal Düzenleme
Mirai tarafından ele geçirilmiş cihazların coğrafi lokasyon bilgisi
Uluslararası bir problem ulusal bir düzenleme ile çözülebilir mi?
Sonuç
• Eşyaların İnternetinde Güvenlik sadece teknik bir problem değil.
• Ekonomik ve hukuki zeminde de tartışılması gerekiyor.
Download