IoT için Şifresiz Güvenlik Standardı

IoT cihazların önümüzdeki yıllarda hayatımızın önemli bir parçası haline geleceği şimdiden belli. Hatta tahminler 2020 yılında 20.4 milyar IoT cihaz göreceğimiz yönünde. Hal böyleyken evlerimizin içine kadar giren bu ürünlerin güvenliği de oldukça önemli bir mesele. FIDO Alliance belirleyeceği standartlar ile IoT cihazları güvenlik konusunda yeni bir seviyeye çıkarmak istiyor.

Varsayılan şifrelere son

Birçok IoT cihaz, üzerinde varsayılan şifre ile geliyor. Genellikle bu şifreler kullanıcılar tarafından hiçbir zaman değiştirilmiyor. Haberlerimizi yakından takip edenler, varsayılan şifrelerin daha önce birçok güvenlik zafiyetine sebebiyet verdiğini hatırlayacaklardır. FIDO’nun ilk olarak engellemek istediği nokta bu. Yayınlanan açıklama metninde IoT cihazlar için güvenlik standartları belirlenmesi amacıyla iki farklı grubun oluşturulduğu söyleniyor.

Bu gruplardan ilki kimlik doğruluma konusuna odaklanacak. Cihazların kimlik doğrulaması tam olarak yapıldığı zaman kayıp veya çalınma durumlarında firmaların harekete geçmesi daha kolay olacak. Cihazın kimliğine biyometrik detayların veya devletler tarafından verilen kimlik numaralarının sertifikalanması sayesinde uzaktan kimlik doğrulama işlemleri kolaylaşacak. İkinci grup ise başta da belirttiğimiz gibi IoT cihazların şifreleri üzerine çalışacak. Şifresiz ama güvenli standartlar ile hem sıradan kullanıcılarının kafasının karışmaması hem de tüm cihazların güvende olması amaçlanıyor.

IoT cihazları patlama yapmadan önce, FIDO, standartları üreticilerle konuşup hayata geçirmeyi amaçlıyor. Böylece gelecekte IoT cihaz satın alırken kullanıcıların daha güvende hissetmesi sağlanacak. İnternete bağlı bu kadar cihaz olması, saldırganlar için kolay hedefler oluşturabilir. O yüzden FIDO’nun çalışmaları oldukça önemli gözüküyor.