Nesnelerin İnterneti’nin (IoT) yaygınlaşmasıyla beraber birçok kişi kendi akıllı evini yapmak için bu cihazları almaya başladı ancak yapılan bazı yeni araştırmalar gösteriyor ki korumasız olan bazı uygulamalar kullanıcıları oldukça büyük risklere sokuyor.
Nesnelerin İnterneti cihazlarının güvenilirliğini daha iyi ölçmek için Brezilya’dan Federal University of Pernambuco ve University of Michigan, 32 uygulamayı ve Amazon’da en çok satılan 96 Wi-Fi ve Bluetooth cihazını incelemeye aldı.
IoT uygulama geliştiricileri uygulamaları güvence altına alma ihtiyacı duydu ve çalışmada yer alan araştırmacılar, her uygulamanın sezgisel analizini kullanarak potansiyel zayıflıkları çıkartarak işe başladı.
Araştırmacıların elde ettiği bulgulara göre, uygulamaların %31’inin herhangi bir şifreleme sistemi bulunmazken, %19’unun ise sabit kodlu şifreleme anahtarları bulunuyor ki bu da potansiyel saldırganlar tarafından tersine mühendislik olarak kullanılabilir.
Hatta araştırmacılar TP-Link Kasa uygulaması, LIFX akıllı aydınlatma uygulaması, Belkin’in WeMo uygulaması ve Broadlink’in e-Control uygulaması için kavram kanıtlama saldırıları geliştirdiler. Dört uygulamadan üçünün herhangi bir şifrelemesi bulunmazken, ayrıca yayın mesajlarını kullanarak potansiyel saldırganlara kendilerini gözlemleme fırsatı sunuyordu.
Sonuç olarak, Nesnelerin İnterneti cihazlarının güvenlik konusunda henüz kat etmeleri gereken yollar bulunurken, araştırmacılar uygulamaların güvenliği konusunda örnek olarak Google’ın NEST termostatının uygulamasını gösterdi.
