Akıllı Binalar, Siber Korsanlara Karşı Savunmasız!
Bir yapının akıllı olması; yapıda kullanılan teknolojik alt yapı ve cihazların istenilen şekilde uzaktan kontrol edilmesi yönetilebilmesinden geçiyor. Yani internet bağlantısı olduğu bir noktadan evimizi yönetebiliriz. Elimizden düşürmediğimiz (veya kaybettiğimizde başkasının eline geçmesi) iPhone, iPad bile olabilir.
Akıllı evimizi “Akıllı” bir şekilde yönetildiğinde hayat ne kadar kolay oluyor.
Akıllı eve giderken, iPadinizde bulunan “Evim Uygulamalarına” giriyorsunuz.
Yakıttan tasarruf olsun diye eve gitmeden once “eve bağlanıp” evin ısı sensörlerine bakıp, klimayı (kombiyi) belirli dereceye ayarlayarak eve gittiğinizde ev ısınmış olacaktır.
Akşam yemeği için mutfakla iletişime geçiyorsunuz; once buzdolabınıza bağlanıp, yiyecek kısmına bakıyorsunuz, buzdolabında bulunan biftekleri ev robotunuza talimat veriyorsunuz, robotunuz alıp, pişmesi için fırına koyuyor, fırının sıcaklığını eve varış saatine gore ayarlıyorsunuz. (gecikme hallerinde fırına bağlanıp, ısı derecesini düşürüyorsunuz). Buzdolabınız, markete nelerin sipariş verdiğine bakıyorsunuz. Marketten ihtiyaçların sizin olduğunu siparişi vermiş ve sizin eve geliş saatinize gore kargo şirketine haber vermiş.
Kargo eve ne zaman gelebilir? Buzdolabı kapıyla konuşuyor, sizin geldiğiniz sinyali aldığında kargo şirketine mesaj gönderebilir. Veya arabanıza mesaj gönderip, arabanızla konuşup eve yaklaşma durumunuza gore sipariş geçebiliyor.
Çamaşır makinesinde bulunan çamaşırları yıkaması için geliş saatine ayarlıyorsunuz. (Çamaşır makinesi, çamaşırın rengine ve kirlilik düzeyine bakarak kendine özgü bir program seçiyor ve yıkamaya başlıyor. )
Ev içi kamerayla evin temizliğine bakıp, evinizin kirli olması durumunda elektrik süprgesini çalıştırıyorsunuz. (Elektrik süpürgesi evin kirliliğine göre motor gücünü çalıştırarak evi temizliyor.
Evinize geldiğinde kapı sizin gözünüzden tanıyarak kapıyı açıyor. İçeri girdiğinizde müzik sistemi devreye giriyor ve size karşılama müziği çalıyor. (Her odada sensörlere bağlı olarak farklı müzikler çalıyor.)
Mutfağa geçip fırından yemekleri çıkartıp, yemek müziği eşliğinde yedikten sonra oturma odanıza geçiyorsunuz ve televizyon sizin o saatteki alışkanlıklarınıza gore ilgili kanalları açıyor. (Hatta! Gün içerisinde sizin alışkanlıklarınıza gore film ve haberleri size yedekleyebiliyor).
Haftasonu şehir dışına çıkılması;
Evinizi 2 gün şehir dışına gore programlıyorsunuz.
Perdeler, havalandırmalar sizin programıza gore gün içerisinde belirli peryotlarla çalışıyorlar. Evde bulunan akvaryumunuzdaki balıklara ayarlanmış saatlere gore yiyecekler veriliyor.
Cam kırılması gibi olağan dışı olaylara karşılık, evdeki sensörler uyarı veriyor. iPad veya iPhone ile ev elinizin altında, cam kırıldı, balıklar aç kaldı, evdeki bitkiler sulanmadı veya sıcaklık dereceleri yaşamsal değeri düşürdü gibi endişelerden uzak bir tatil.
Akıllı binalar, yaşamı kolaylaştırdığı gibi zaman enerji, iş gücü tasarruflarına da gidebiliyorsunuz. Ancak! Bütün bunlar bilişim sistemi iyi kurgulanmış ve bilgi güvenliği önlemi iyi alınmışsa güzel yoksa! Hayat, beklenmedik anda kabusa dönebilir.
“ Akıllı binaya korsan tehdit! Siber korsanlar, şimdide akıllı binaları hedef aldı 23 Aralık 2012 (Anadolu Ajansı) ; FBI tarafından yayımlanan rapora göre, çok ciddi bir güvenlik açığı bulan ve bir akıllı bina yazılımına ”sızmayı başaran” siber korsanlar, Endüstriyel Kontrol Yönetimi’nde bir anlamda ”cirit attı”. Korsanlar, bu güvenlik açığından yararlanarak binanın iç ısı ve havalandırma sistemini yönetebildi.”
Akıllı Evimizdeki senaryoya bakalım;
Bir ya da birkaç sunucu tarafından genellikle tek noktadan yönetilen, kişileri tanıyabilen, yangın, güvenlik, kamera, kartlı geçiş, ışık ayarlama, akıllı ev aletleri ve buna benzer birçok modülü barındıran akıllı binalar, siber korsanların ilgisini çekiyor.
İnternet bağlantısı olan ve dünyanın herhangi bir noktasında her türlü bilgisayar ve mobil cihazlara akıllı ev sisteminize bir siber korsan bizim akıllı evimizde neler yapmış;
Korsanlar, bu güvenlik açığından yararlanarak binanın iç ısı ve havalandırma sisteminde sıcaklığı oda sıcaklığının üzerine çıkarıyor. İçerde bulunan canlıların yaşamını tehlikeye sokuyor; balığın yemini vermiyor, bitkilerin sulanmasını yapmıyor.
Çamaşır ve bulaşık makinenizi otomatik olarak çalıştırıyor. Düzensiz çalışan makineler bozulabiliyor. Buzdolabı, markete otomatik siparişler veriyor.
Müzik sisteminizi ve perdeleri açıyor. Komşulara sizin evde olduğunuz izlenimleri veriyor. Yüz tanıma sisteminizde bölgesel hırsızların bilgilerini koyuyor. Hırsızlar, evinize girip, evinizdeki değerli eşyaları götürüyor.
Bu arada siz uzaktan kontrol edebilme durumunuza karşılık, önceki raporlardan size herşey yolunda bir izlenim veriyor..
İşleri bitince bilgisayar network sistemini çökertiyor. Size virus alarmı veriyor. Bir virus alarmı endişesi ile eve geliyorsunuz.
Bütün bunların başımıza gelmesini istemiyorsak ;
Günümüzde siber tehditler o kadar büyük noktalara geldi ki, siber korsanlar Libya’da savaş uçaklarına sızıp, yazılımlarını bozdular. Uçakları uçamaz hale getirdiler. İran’ın nükleer santralına sızarak, çalışmaları 3-4 yıl geriye ötelediler. Bugün bir çok ülke siber ordular oluşturmaya başladılar. Bazı ülkelerin siber orduları 100 bin civarında olduğu söyleniyor. Özellikle ülkemiz, bilgi güvenliği riski açısından dünyanın önde gelen ülkeleri arasında yer alıyor.
Akıllı Binalarımızı ve akıllı ev aletlerimizi güvenli kullanmanın en önemli yolu güvenliğe önem verip ve risklerin mahalleden veya şehirden ziyade dünyanın herhangi bir yerinden gelebileceğini düşünelim.
Akıllı Bina Yapanların ve yönetenlerin güvenlik konusundaki çalışmalarını sorgulayalım ve bu konuda güvenlik politikalarını öğrenelim.
Bir kaç yıla kadar Akıllı ev aletlerinin bir çoğunluğu evden kumandayla yönetiliyordu. Oysa! Şimdi çoğunluğu uzaktan ve internetten yönetilmektedir. Bu aletlerin bilgi güvenliği anlamındaki riskleri öğrenilmelidir.
Bu konuda akıllı bina yöneticileri veya çeşitli sivil toplum kuruluşlar Bilgi Güvenliği Konusunda farkındalık eğitimleri oluşturulmalıdır.
Siber ve fiziksel ortama yetkisiz erişim riskleri konusunda eğitim programı oluşturulmalı, dökumante edilmeli ve gerçekleştirilmelidir. Bu eğitim kritik varlıklara erişim yapacak satıcı ve teknik personellerine de verilmelidir
Bir farkındalık eğitim ya da programında;
- Bireye özgü temel bilgilendirme,
- Korunması gereken kritik alt yapı, sistem vb varlıklar ve kullanımları,
- Siber güvenlik tehditleri ve alınması gereken önlemler,
- Varlıklara fiziksel ve elektronik erişim kontrolü,
- Kötü niyetli uygulamalar,
- Şifre kullanımı ve şifre güvenliği,
- Yasal düzenleme ve sorumluluklar,
Levent Karadağ
Recent Comments