Nesnelerin interneti uzun zamandır gündemde olan bir güvenlik eksikliğine sahip. IoT güvenliğinin yakın zamanda sihirli bir şekilde iyileşme olasılığının düşük olduğu göz önüne alındığında, araştırmacılar ve düzenleyiciler, IoT riskini yönetmeye yönelik yeni bir yaklaşımın arkasında duruyor. Gömülü cihazlar için beslenme etiketleri.
Geçtiğimiz yıl IEEE Güvenlik ve Gizlilik Sempozyumunda, Carnegie Mellon Üniversitesi’nden araştırmacılar, gizlilik ve güvenlik uzmanlarının yanı sıra IoT cihazlarına sahip kişilerle de yapılan görüşmelere ve anketlere dayanarak oluşturdukları bir prototip güvenlik ve gizlilik etiketi sundular. Ayrıca etiketlerini oluşturmak için bir araç yayınladılar. Buradaki fikir, bir cihazın güvenlik duruşuna ışık tutmak ve aynı zamanda kullanıcı verilerini nasıl yönettiğini ve hangi gizlilik kontrollerine sahip olduğunu açıklamaktır. Örneğin bu etiketler, bir cihazın güvenlik güncellemelerini alıp alamayacağını ve bir şirketin onu ne kadar süredir desteklemeyi taahhüt ettiğini, ayrıca mevcut sensör türlerini, topladıkları verileri ve şirketin bu verileri üçüncü taraflarla paylaşıp paylaşmadığını vurgular.
Projede çalışan ağ iletişimi ve gömülü sistemler araştırmacısı Yuvraj Agarwal, IoT güvenliği için “Sızdıran bir kovayı onarmaya çalışmak gibi. Yani şeffaflık en önemli kısım. Bu çalışma, tüketiciler için tüm seçenekleri ve faktörleri gösterir ve sıralar. ” diyor. Besin etiketleri ile aynı mantığa sahip bu çalışma ile kullanıcılar cihazları hakkında çok daha fazla bilgiye sahip olabilecek.
Bu çalışmanın ilham kaynağı olan paketlenmiş gıdalardaki beslenme etiketleri, dünya çapında belirli bir miktarda standardizasyona sahiptir, ancak yine de olabileceklerinden daha karmaşıktırlar. Buna karşın CMU araştırmacıları, IoT etiketlerini olabildiğince şeffaf ve erişilebilir hale getirmeye odaklandılar. Bu amaçla, etikete hem birincil hem de ikincil bir katman eklediler. Birincil etiket, cihaz kutularına yazdırılacak olan şeydir. İkincil etikete erişmek için bir URL’yi takip edebilir veya bir cihaz hakkında daha ayrıntılı bilgi görmek için bir QR kodunu tarayabilirsiniz.
Çalışmayı yöneten bir gizlilik araştırmacısı olan Pardis Emami-Naeini, “Bu bilgilerin risk taşıyıp taşıyamayacağını ve katılımcıların bu bilginin ne anlama geldiğini gerçekten anlayıp anlamadıklarını anlamak istedik” diyor. “Araştırmaya dayanarak, bazı faktörlerin gerçekten önemli olduğunu bulduk. Örneğin, veriler üçüncü şahıslara paylaşılıyorsa veya satılıyorsa, insanlar bununla gerçekten ilgileniyorlar ve bu, risk algılarını büyük ölçüde değiştiriyor. ”
Araştırmacılar, etiketlerine çok fazla özel sektör ve kongre ilgisi olduğunu söylüyor. Ancak şimdiye kadar sadece hayali ürünlere dayalı örnek etiketler yapabildiler veya halka açık verilere dayanarak gerçek ürünler için sahte etiketler yapabildiler. Araştırmacılar, ürünler hakkında dürüst bilgilerle etiketleri daha ciddi bir şekilde kullanacak bir üretici arıyorlar.
Araştırmacılar, çalışmalarının uzun vadeli bir etkiye sahip olması için, etiketin üreticiler tarafından yaygın bir şekilde gönüllü olarak benimsenmesi veya bunu yapmak için bir hükümet yetkisi olması gerektiği konusunda gerçekçi bir yaklaşıma sahip. Ancak üreticilerin seçimlerini tüketicilere açıklamaları için bu etiketleri tasarladıklarını söylüyorlar.
Araştırmacılar, okunması kolay bir etiketin, insanların potansiyel riskleri daha iyi anlamalarına ve güçlü garantiler için daha fazla ödeme yapmaya daha istekli olmalarına yardımcı olabileceğine dair ön bulgulara sahipti. Bu bulguyu genişletmek için daha fazla araştırma yapılması gerekecek ve kapsamlı testler yapmanın en kolay yolu, şirketlerin IoT ürünlerinde güvenlik ve gizlilik etiketlerini benimsemeye başlaması olacaktır. Muhtemelen yakın zamanda mağaza raflarında IoT gizlilik etiketlerini görmeyeceksiniz ancak bu riskler yeterince yüksek ve kullanıcıların bu ürünler hakkında daha bilinçli bir yaklaşıma sahip olması için bu gibi çalışmalar şart.