Gün geçtikçe artan bağlantılı cihaz sayısı ve IoT ürünlerin kullanımı, şirketlerde belki de farkında olunmayan büyük güvenlik açıkları oluşturmakta. Şirketler IoT cihazların güvenlik risklerinin ne kadar farkında olsalar da hala güvence olarak kısa yolları kullanmaya devam ediyorlar. Her ne kadar bu tehlikelerin büyüklüğüne dikkat edilmese de güvenlik riskleri hala bizimle ve onları görmezden gelmek, sorunları ortadan kaldırmamakta.
Diğer bir yandan bakacak olursak şirketler bağlantılı cihazların sayısının ne kadar hızlı bir şekilde arttığının farkında. 2025 yılına kadar Statista, küresel olarak bağlı IoT cihazlarının toplam kurulu tabanının bu yıl yaklaşık 13 milyar üniteden 30 milyardan fazla birime ulaşacağını tahmin ederken, IDC o zamana kadar 55 milyardan fazla bağlı IoT cihazı olacağını tahmin ediyor.
Verilere bakılacak olursa da IoT cihazların sayısının artacağı ortada. Buna karşılık güvenlik riskleri de teknolojide yeni bir sorun değil fakat IoT cihazların bu oranda artacağının ön görülmesi, aynı zamanda güvenlik risklerinin de artacağını işaret etmekte.
Bir kurumsal güvenlik ve uyumluluk şirketi olan şirketlerini kapsayan ve IoT cihazlarının güvenliğinden sorumlu 312 güvenlik uzmanının katıldığı Tripwire’ın anketinde yer alanlar kişilerin %66’sı için güvenlik açıklarını keşfetmek ve gidermek en büyük zorluktu. Diğer zorluklar ise ağdaki IoT cihazlarının envanterini izlemek, güvenlik politikalarıyla uyumluluğu doğrulamak, güvenli yapılandırmalar oluşturmak, cihazlardaki değişiklikleri tespit etmek ve bir olaydan sonra adli verileri toplamaktı.
Güvenlik uzmanlarının %95’i, bağlantılı cihazlarının güvenlik riskleriyle ilgili endişe duymakta ve ankete göre bu kişilerin yaklaşık olarak yarısı çok endişeli olarak sınıflanmış.
Zor olan kısım, IoT cihazlarının mevcut güvenlik yaklaşımlarına tam olarak uyması gerekmemesidir. Kuruluşların tam olarak yarısı, cihaz üreticileri için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) güvenlik standartlarını takip ediyor.
Kamu sektörü kuruluşlarının yaptığı bir Verizon araştırması da IoT cihazlarının güvenlik riski farkındalık faktörünü belirledi. Kuruluşları için IoT ve mobil cihazları satın almaktan, güvenceye almaktan ve izlemekten sorumlu 856 profesyonelin katıldığı bir anketten oluşan bu çalışma, IoT profesyonellerinin yarısının IoT cihazlarının kuruluşları için yüksek veya önemli seviyede risk oluşturduğunu söyledi.
Şirketlerin IoT uzmanlarının birçoğunun ortak düşüncesi olan bu güvenlik risklerine dikkat çekmek gerekiyor. Bu sayede ilerde artan bağlantılı IoT ürün sayısından kaynaklanan güvenlik açıklarına yakalanma riski de azalacaktır.
