Internet of Things 

IoT’de Güvenlik Yaklaşımları

admin , ,

IoT ile birlikte elektronik cihazların herhangi bir ağ veya internet üzerinden haberleşmeleri, veri alış verişi yapmaları sağlanmaktadır. Cihazların bu şekilde haberleşmeleri, güvenlik açıklarına ve kişisel bilgilerin tehlikeye girmesine neden olmaktadır. IoT ile gelen belki de en önemli sorun budur. Hayatı kolaylaştırması ve bulut sistemlerin kullanılarak herhangi bir yerden elektronik cihazların kontrol edilmesi, evinizdeki kamera veya mikrofonun faydadan çok zarar vermesine sebep olabilmektedir.

IoT sistemlerinde güvenlik açıklarının meydana gelebileceği dört farklı katman vardır. Iot-analytics.com’a göre bu katmanlar şu şekildedir:

  • Cihaz
  • İletişim
  • Bulut
  • Yaşam Döngüsü Yönetimi

End-to-end, yani uçtan uca IoT uygulamaları tasarlarken bu katmanlar için geliştirilen donanım, yazılım, iletişim gibi uygulama bölümlerinde güvenliğin olabildiğince sağlanması gerekiyor. IoT uygulamaları farklı teknolojilerin bir araya gelmesiyle zincirleme bir bağ ile meydana gelir. Her bir zincir halkasının sağlam bir güvenlik yaklaşımına dayanması sistemde zayıf halkaların ortadan kaldırılmasını ve dolayısıyla güvenliğin tesisini sağlar.

Yukarıdaki şemada katmanlar arasındaki ilişkiyi net olarak inceleyebilirsiniz.

Şimdi bu katmanları tek tek açıklayalım.

Cihaz

IoT uygulamaları için güvenliğin ilk adımı Device, yani kullanıcı kontrolünde veya kullanıcı ile etkileşimde olan cihazların güvenli olmasını sağlamak gelir. Kullanıcı güvenliğini tehlikeye atacak ilk katman burasıdır.

Bu katman için aşağıda verilen güvenlik önlemlerinin alınması gerekiyor.

  • Veri giriş güvenliği
  • Donanım ve Yazılım güvenliği
  • Güvenli önyükleme
  • İşlemci veya yonga güvenliği
  • Cihaz erişimi için güvenlik anahtarı veya kimliği tanımlamak

Bu katmana örnek olarak akıllı telefonları verebiliriz. Bankacılık, alışveriş gibi birçok işlemi yaptığımız telefonlarda ihtiyaç olan durumlarda kredi kartı bilgilerimizi girebiliyoruz. Bu gibi hassas ve önemli olan verilerin başkaları tarafından ele geçirilmemesi için birçok güvenlik önlemine ihtiyacımız var. Örneğin yukarıdaki listede güvenli önyükleme gibi bir korumada, sadece doğrulanmış yazılımın aygıtta çalışması sağlanır. Doğrulanmamış yazılımlar bu sayede cihazımızda çalışamayacaktır. Ayrıca cihaz erişimi için belirlenen şifreler de cihaza herkesin erişimini engelleyecektir. Son kullanıcının sürekli etkileşim halinde olduğu bu katman için geliştirilen cihazların güvenliği IoT uygulamaları için hayati öneme sahiptir.

İletişim

İletişim katmanı IoT uygulamalarında verilerin güvenli bir şekilde iletildiği veya alındığı ortamların güvenliğini ifade eder. Hassas veriler özellikle fiziksel, ağ veya uygulama katmanlarında iken saldırıya hedef olabilir.

Bu ağ katmanlarından gelebilecek saldırılar şu şekildedir.

  • Fiziksel Katman: Wifi veya Ethernet üzerinden
  • Ağ Katmanı: Ipv4 veya IPv6 üzerinden
  • Uygulama Katmanı: MQTT veya WebSocket üzerinden

Buradaki üç katmanda aşağıda verilen güvenlik önlemlerinin alınması oldukça önemlidir.

  • Erişimlerin kontrol edilmesi
  • Veri akışını kontrol eden Firewall gibi güvenlik duvarlarının kullanılması
  • End-to-End (Uçtan uca) Şifreleme

Bulut

Bulut katmanında, cihazlardan gelen verilerin kullanılarak yeni eylemlerin veya işlemlerin yapılabilmesi için verilerin bir ölçek temelinde analiz edildiği ve yorumlandığı katmandır. Ayrıca verilerin depolanmasını veya IoT sisteminde yer alan diğer cihazların veri gereksinimlerini karşılamayı da sağlar. IoT sistem veya sistemlerinin bir bütünlük içinde olmasını sağlayan bu katman için güvenli ve etkin bulut hizmetlerinin sunulması gerekiyor. Aksi bir durumda sistemin bütünlüğü ciddi şekilde bozulabilir.

Bulut katmanı için aşağıdaki güvenlik önemlerinin alınması gerekiyor:

  • Bulutta depolanan verilerin saldırılara kolayca hedef olmaması için verilerin kesinlikle şifrelenmesi gerekiyor.
  • IoT sisteminde bulunan bir buluta diğer bulutlardan erişim sağlanması veya bazı uygulamaların bulut hizmetinden faydalanması için doğrulama veya tanımlama işlemlerinin yapılması sağlanmalı.
  • Dijital sertifika veya kimlik doğrulama gibi önlemler alınmalıdır.

Yaşam Döngüsü Yönetimi

Bu katmanda IoT uygulamasının güvenliğini güncel tutmak için her bir IoT bileşeninin gözetim ve denetim altında tutulması sağlanır. Yani burada yapılan temel işlem donanım, yazılım veya güvenlik önlemlerinin güncel olup olmadığını kontrol etmektir.

Bu katman için aşağıdaki güvenlik önlemlerinin alınması gerekiyor:

  • Sistem genelinde meydana gelen etkinliklerin izlenmesini sağlamak. Anormal durumları loglamak.
  • Düzenli güvenlik yamaları oluşturmak ve güvenlik önlemlerinin güncel kalmasını sağlamak.
  • Güvenlik için IoT cihazlarının uzaktan güvenli olarak bakımını sağlamak.

Burada verilen her katman IoT güvenliği için birer halkayı temsil etmektedir. Halkalar ne kadar güvenli ve sağlam olursa güvenlik de o nispette sağlam olacaktır.

Kaynak : IoT-Ignite ile Uçtan Uca Programlama Kitabım

**Bana en büyük desteğiniz yazılarıma yorum yapmanız ve paylaşmanızdır.