Nesnelerin interneti, internet ansiklopedisi Vikipedi’de “fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu iletişim ağı” olarak tanımlanıyor. Farklı cihazlar arasında internet bağlantısı sağlanarak etkileşim sağlanıyor.
Aradan geçen zamanda pek çok farklı ürünün akıllandığını, internete bağlandığını ve akıllı telefonlarla kontrol edilebilir hale geldiğini gördük. Bu ürünlerden biri de bir kahve makinesiydi. Avast’tan Martin Hron, kahve makinesinin hacklenip hacklenemeyeceğini merak etti.
Kahveyi zehir eden makine
Hron tarafından gerçekleştirilen deneyde, öncelikli olarak nesnelerin internetini kullanan araçların üretim mantığı incelendi. Bu kahve makinesi güvenliksiz şekilde internet ağında açık olarak gözüküyor. Herhangi bir şifreleme ya da doğrulama bulunmuyor.
Akıllı telefon uygulamalarıyla cihaz arasındaki bağlantı da şifrelenmediği için herhangi bir başka akıllı telefonla kahve makinesinin kontrolünü ele almak mümkün oluyor. Sistemin nasıl çalıştığı daha da incelendikçe, “kutudan çıktığı gibi kullanıma hazır” mantığı biraz tehlikeli hale geliyor.
Makinedeki en önemli sorun kaynağı ise güncellemelerin de telefon üzerinden ve şifreleme olmadan gerçekleştirilmesi. Bunun sonucunda kahve makinesi su püskürten, kahve çekirdeklerini yakan, para isteyen ve sinir bozucu şekilde ötüp duran bir kahve makinesi oldu, zira güncelleme gibi gizlenmiş zararlı yazılımlar yollamak mümkündü.
Olmaz olsun öyle makine
Kodlarda, işlemci modeline göre yapılan yazılım değişimlerinde ve tersine mühendislik çalışmalarında kahve makinesi, yalnızca fişi çekilerek durdurulabilecek bir dehşete dönüştürüldü. Esas önemli olan ise güvenliği zayıf olan nesnelerin interneti ürünlerinin ne kadar tehlikeli olabildiğini göstermesi oldu.
Bu durum şu anda akıllı cihazların anlık bir tehdit altında olduğu anlamına gelmiyor. Yine de nesnelerin interneti ile ilgili olarak cevaplanması gereken çok soru olduğunu gösteriyor. Özellikle de bu ürünlerin uzun ömürlü olması soruları daha da çoğaltıyor.