IoT Güvenliği ve Blockchain

Evimizdeki bütün elektronik araçların birbiriyle konuşabildiği, çamaşır makineniz veya buzdolabınızın kendi adı ve kimliği olduğu bir gelecek düşünün. Bu geleceğin gerçekleşmesini sağlayacak teknolojiye IoT(Nesnelerin İnterneti, Internet of Things) deniyor. Henüz gelişmesi gereken bir sürü ağ ve donanım teknolojisi gereksede, her geçen gün bu geleceğe dahada yaklaşıyoruz.

IoT’nin tam potansiyeline ulaşması için 5G, kriptografi, siber korunma, yapay zeka ve makine öğrenmesi gibi bir sürü başka dalda inovasyona ihtiyaç olsa da dördüncü endüstri (Endüstri 4.0)devrimi sandığımız kadar uzak değil. IoT kulağa harika gelse de, ya da aklımızda bir sürü pozitif senaryo canlandırıyor olsa da, beraberinde getirdiği birkaç problem var. Bu problemlere çözüm ise başka bir teknolojinin potansiyelinde yatıyor.

Öncelikle, IoT (nesnelerin interneti) nedir onu inceleyelim:

Nesnelerin İnterneti (Internet of Things)

Entegre devreler ve nesne kimliği uzun süredir kullanılan teknolojiler arasında yer almaktadır.  Bu elektronik nesnelerin bir birleştirici ağ yoluyla birbiriyle iletişim kurabilmeleri ise ‘Nesnelerin Ağı’ konseptini mümkün kılmaktadır. Bu demek oluyor ki  her gün artan elektronik cihazların bir ağ üzerinden birbirleriyle veya başka ağlarla komünikasyon kurmasına IoT(nesnelerin interneti) deniyor. Örneğin; bir buzdolabının bize evdeki sütün bittiğini mesaj göndererek bildirmesi hatta kendi başına süpermarketten sipariş verebilmesi veya bir otonom aracın kendi yağ bakımı için randevu alması gibi. Elektrik faturasını düşürmek için, klimanın ve tost makinesinin birbirleriyle haberleşmesi ve bu sayede verim ve tasarrufu artırmak kulağa inanılmaz geliyor değil mi? Peki ileride otonom araçların kendi otopark faturalarını ödeyebilmelerine ne demeli!

Bütün elektronik cihazların birbiriyle sürekli komünikasyonda olduğu bir gelecek kulağa harika gelse de, beraberinde bir sürü problem ve soru işareti getirmektedir. Güvenlik ve hızla kaybetmekte olduğumuz gizlilik hakkı bu problemlerden en büyükleridir!

  • Gizlilik Hakkı:

Eğer herhangi bir politikacıya veya bankacıya sorarsak, bağımsızlık ve hürriyet hakkımız her geçen gün artmakta, ancak maalesef durum böyle değil. Son 20 yıl içerisinde ihtiyacımız olan bütün araçlar elektronikleşti, ben bu makaleyi kağıt kalem yerine Google Docs da yazdım, aradığımız anlamı ansiklopedide değil Google search de buluyoruz, satın aldığımız birçok şeyi ya online ya da kredi kartıyla alıyoruz… Bu teknolojiler hayatımızı çok kolaylaştırmış olsa da eylemlerimizdeki gizliliği yok etmiş bulunmaktalar. Google, Microsoft, Facebook, Dyson, Apple, Netflix, Visa, online bankacılığı olan bankalar, otomotiv üreticileri gibi bir sürü şirket yaptığımız eylemlerin çoğunu izlemekle kalmıyor aynı zamanda depoluyor. Eğer kullanılan elektronik araç internete bağlı değilse veya GSM gibi başka bir iletişim protokolüne bağlanamıyorsa bile eylemlerimizi izleyen tek varlık Software, ta ki bir kişi, bir şirket veya bir devlet bu cihazda toplanan verileri bu Software’dan isteyene kadar.

Konuya para açısından bakarsak, genelde insanların elektronik cihazlarla olan ticaretinin ya online bankacılık ya da kredi kartıyla halledildiği bir gerçek (nerde o eski bozuklukla çalışan otomat makineleri…). Ticaret pos makinasi, online bankacılık ve kredi kartlarıyla çok kolaylaştığı için, nakit paranın değeri azalmakta. Ancak nakit para hala elimizde olan tek anonim ticaret aracı. Kredi kartıyla yaptığımız her alış-veriş kredi kartı şirketleri tarafından ve/veya banka tarafından izlenmekte(Biri Bizi Gözetliyor?). Birçok okuyucu şu an “Benim saklayacak birşeyim yok ki…” diyor, ancak tekrar düşünün hükümetten, hukuktan, bankadan veya kredi kartı şirketinden saklayacağınız birşey olmasa da, yaptığınız her hareketin bir Hacker tarafından ele geçirilmesini, hatta finansal eylemlerinizin onun tarafından istemediğiniz bir şekilde gerçekleştirilmesini istermiydiniz? Her geçen gün artmakta olan elektronik cihazlara ihtiyaç ve bağlılık, eylemlerimizin çoğunluğunun kaydedilmesini, depolanmasını hatta satılmasını sağlıyor. Eğer evde yardımcı bir robot varsa, bu robotun bizim yerimize başkası için çalıştığını bilmek kulak ürpertici!  IoT(nesnelerin interneti) geleceğinde Blockchain gizlilik hakkımızı koruyabilecek son savunma hattı olabilir.

  • Güvenlik:

Bildiğimiz üzere, güvenlik bize bankalar, hükümet ve teknoloji üreticileri tarafından sürekli sözü verilen bir hak. Bu sözün bize verilen Matrix filminde ki mavi haptan başka bir farkı yok. Bankaların para aklama, terörist finansmanı gibi eylemlere müdahale amaçlı bütün elektronik para işlemlerini göz altında tutması bunun en büyük örneği. Kendi bilgisayarımızda tutmaktansa güvenlik nedeniyle bütün dosyalarımızı Google Cloud’a aktarmamız, bütün maaşımızı banka hesabına aktarmamız, sayısını unuttuğumuz online hesap şifrelerimizi hatırlaması zor olduğu için Chrome’da depolamamız, bizim bu sözü veren üçüncü şahıslara güvenlik açısından kendimizden daha çok güvendiğimiz anlamına geliyor. Bu üçüncü şahıs gruplar, platformlar aracılığıyla bize sağlanan hizmet karşılığında kişisel verilerimizi inceleyip merkezi bir veri ağında depoluyor, bizde bu duruma okumadan kabul ettiğimiz şartlar ve koşullar sayfalarında onay veriyoruz. Bu merkezi veri depoları milyonlarca dolarlık siber güvenlik ile donatılmış olsa da hacklenme oranları ve veri sızıntısı her gün artmakta. Sorun şu ki, toplanan verileri bilinen tek bir noktada depolamak bir hackerin en büyük problemini çözmek demek. Bir hacker için hedefi bulmak ilk amaç, gerisi çalışma, imkanlar ve motivasyon, ancak merkezi olmayan depolama hackerin ilk görevi olan hedeflemeyi ortadan kaldırmakta, bu sayede imkan, çalışma ve motivasyonun bir anlamı da kalmıyor.

  • Çözüm:

Blockchain ve DLT(Distributed Ledger Technology) teknolojileri bu problemleri çözme şansı tanıyıp, bize kırmızı hapı sunmakta. Hizla gelişen dünya ekonomisinin, dördüncü sanayi devriminin hatta uzak gelecekte olan Teknolojik Teklilik’in (Singularity), merkezi kontrol sistemlerine bağlı olmaları çok tehlikeli. Elon Musk ve Stephen Hawking’in dediği gibi dijital tekliliğe ve yapay zekanın potansiyeline ulaştığımızda, tek bir ufak hata insanlığın sonuna davetiye olabilir. Siber güvenliğe ne kadar çok para yatırsak da, kontrol bir kişi, grup, şirket veya hükümetin elinde olduğu sürece yolsuzluk veya saldırı olasılığı hep bulunmaktadır. Yapay zekanın optimal seviyeye geldiği bir dünyada bu olasılık ne kadar az olursa olsun, çok büyük tehdit anlamına gelmektedir. Bu güvenlik açıklıklarını önlemenin tek yolu merkezi kontrolu dağıtmaktır. Blockchain ve DLT, kontrol sistemlerini dağıtılmış vaziyete getirmektedir, bu sayede tek bir kontrol ünitesinin veya serverin yolsuzluk, hack ve detaylı kontrol gibi güvenlik açıklıklarını ortadan kaldırmaktadir. Bu sayede insanlar hem kendi verilerinin tek sahibi olabilicek hemde elektronik eşyalarına tamamen güvenebilecektir.

Blockchain üstte belirtilen doğru amaç ile kullanılabilmekle beraber, yanlış kullanıldığı takdirde merkezi kuvveti güçlendirme potansiyeli de vardır. Bütün para alış verişinin, satın alımların, kişisel verilerin toplandığı bir defterin tek bir grup tarafından kontrol edildiğini düşünün… Farz edin ki, yanlış kişiye veya hükümete karşı bir tweet attınız, bu kişinin veya hükümetin sizin finansal geleceğinizi silmesi, arabanızın talimatlarınıza cevap vermemesi, buzdolabınızın çalışmaması yalnızca tek bir satır koda bakacaktır. Günlük yaşamımızın bu kadar dayalı olduğu elektronik araçların kontrolü bizde olmayacaktır (Big brother is watching you!).

Blockchain ve IoT’nin gelecekte hangi amaçla kullanılıcağı bir soru işareti. Blockchain teknolojisi sayesinde güvenlik ve gizlilik haklarımızı ya tamamen geri alacağız ve verilerimizin tam sahibi olucağız, ya da bu hakları tamamen kaybedeceğiz. Çok geç olmadan hepimizin yapması gereken bir seçim var… Verimlilik ve hız mı, yoksa kişisel egemenlik ve güvenlik mi? Morpheus, Neo yerine size sorsaydı siz hangi hapı seçerdiniz?


Yazar: Berke Sengel