Viagracı buzdolabı, casus ütüyle buluşunca...

Su ısıtıcınız her konuştuğunuzu kaydedip bir merkeze yolluyor olabilir mi? İyi düşünün
Viagracı buzdolabı, casus ütüyle buluşunca...

İnternete bağlı buzdolabı, saat gibi 100 binden fazla ev aletine sızan hacker lar bu cihazlar üstünden spam mesajlar yolluyor!

Avrupa Birliği 16 trilyon doları aşan ekonomik büyüklüğe sahip. Portekiz’den Bulgaristan’a, Finlandiya’dan İtalya’ya 28 ülkenin ortaklığıyla ilerleyen bir çatı. Hıristiyanlık dışında çok az ortak noktaya sahip bu karma yapının -bizdeki genel algının aksine- gelir seviyesi ve kültür ekseninde derin farklılıkları var (mesela Romanya ve Polonya gibi her fırsatta itilip kakılan gariban üyelere sahip).

Bu karmaşık birliğin aldığı kararlar üye ülkelerin tümünü bağlıyor. Dolayısıyla fikir birliğine varmak hiç de kolay olmuyor. Adı konmasa da çözüm olarak en üst beklentinin standart kabul edilmesi şeklinde özetleyebileceğimiz bir sistem işliyor. Tarım, sağlık ya da eğitimden çok daha karışık ayrıntılar içeren dijital konular da AB içinde bu denklemle çözülüyor.

Gerçi ‘çözülmeye çalışılıyor’ desek belki daha doğru olacak. Zira coğrafi sınırlar ve ortak standartlar ile kendini tanımlayan AB, coğrafi sınır ve standartlardan uzak internet dünyasında bir şey ifade etmiyor. Birliğin dayattığı koşullarsa çoğu zaman kendini tatminden öteye gidemiyor.

Dahası, bir üyenin gevşemesi bütün sistemi yere seriyor. Örneğin Tony Blair’in Britanya Başbakanı olduğu dönemde ABD istihbarat kuruluşu NSA ile yaptığı bir gizli anlaşma istenen bütün verilerin ABD’ye koşulsuz teslim edilmesini sağlamıştı. Geçen günlerde bir grup Alman, NSA ile kişisel bilgilerin paylaşıldığı gerekçesiyle devletlerine karşı dava açtı.

Tedbir de faydasız

AB’nin görevi bu tip sızıntı ve istismarları engellemek olan resmi kurum ve yetkilileri bulunması işin en acı tarafı belki de. AB ile doğrudan ilgili olmasa da NATO’nun Siber Savunma Komutanlığı bile 2004 yılında birliğe katılan Estonya’da hizmet veriyor (bit.ly/1gHlgFL).

AB’nin ise her türlü kurumsal ve kişisel veriyi korumak; erişim/saklanma şartlarını belirlemek ve mahremiyetini gözetmekle sorumlu özel bir birimi var. Yönetimi 10 yıldır Hollanda kökenli M. Peter Hustinx’de (bit.ly/1gHu7aB).

Bu o kadar kritik ve uzmanlık gerektiren bir görev ki koca kıtada Hustinx’in yerine biri bulunamıyor. NSA itirafçısı Edward Snowden’in yarattığı alerjik reaksiyonun da etkisiyle AB 2014’te kişisel verilerin korunmasıyla ilgili yeni bir çatı düzenlemeyi hayata geçirmeye hazırlanıyor. Peter Hustinx, 10 ay uzatılan görev süresinde bu zorlu süreci yönetecek.

‘Şeylere’ güven olmaz
‘Kişisel veri’, adını sıkça duyduğumuz pek çok terim gibi bildiğimizi sandığımız bir kavram. Oysa gerçekte ne olduğundan çok az kişi haberdar. Aksi gibi hacmi ve önemi her gün biraz daha artıyor. Yine çokça bahsi geçen ‘Şeylerin İnterneti’ (Internet of Things) çağı bu gruptaki verinin oluşma ve paylaşılma miktarını görülmedik bir seviyeye çıkaracak.

Etrafımızdaki milyarlarca cihaz her an bize ve çevremize ait verileri toplayıp diğer cihazlarla, merkezlerle paylaşacak ve bize fayda üretmeye çalışacak (ne yazık ki marketle konuşup eksikleri sipariş eden akıllı buzdolabı hâlâ hayal).

Cebinizdeki telefonun gün boyu attığınız adım sayısı ve uyku sürenizi kaydedip doktorunuza yolladığı, duvar saatinizin odanızın koşullarını sürekli gözlemleyip odayı havalandırmaya ya da kalorifer sistemini devreye sokmaya karar verdiği bir çağ.

Kulağa heyecan verici gelen bu dünyanın ne kadar çok kurulum ve ayar gerektireceğine, ne saç yolduracağına şimdilik girmeyelim. Ama ne kadar iştah kabartıcı ve potansiyele sahip olduğunu Google’ın geçen günlerde satın aldığı akıllı termostat Nest için gözden çıkardığı 3,2 milyar dolardan anlayalım (nest.com). Bu yepyeni bir pazar ve dev fırsatlar barındırıyor. Herkes büyük lokmanın peşinde.

Elektrikli casuslar
Fakat her şeyin internete bağlandığı bir dünya sanıldığı kadar pürüzsüz de değil. Örneğin California merkezli güvenlik şirketi Proofpoint, internete bağlı televizyon, buzdolabı, saat gibi 100 binden fazla ev aletine sızan hacker’ların bu cihazlar üstünden 750 binden fazla spam mesajı yolladığını ortaya çıkardı! Çamaşır makinesine yumuşatıyla birlikte anti-virüs de eklemek gerekecek demek ki.

Üstelik en garibi bu da değil.
Birkaç ay önce Rus istihbarat yetkilileri Çin’den ithal edilen su ısıtıcısı ve ütülerin içinde mikrofonlu bir casus çip olduğunu fark etti! Bu çip ortam dinlemesi yapmak ve etrafta bulabildiği (şifresiz) kablosuz ağlar üstünden ulaşabildiği her bilgisayara özel bir virüs bulaştırmak için programlanmıştı (bit.ly/MqJTJ8). Büyük bir tesadüf eseri ortaya çıkan bu durum casusluk tarihinde de yeni bir sayfa olarak kayıtlara geçti.

Araştırma şirketi IDC’ye göre 2020’de çoğunluğunu bu tip ev ürünlerinin oluşturduğu 200 milyar cihaz internete bağlı olacak. O zaman yukarıdaki örnekler fazlasıyla sıradan ve zararsız kalacak. İşte bugün hacmini dahi kestirmekte zorlandığımız veri güvenliği bu yüzden hayati önem taşıyor. Siz yine de şimdiden ütü yaparken konuştuğunuz şeylere dikkat edin.