IoT Sistemlerde Güvenliğin Artan Önemi ve Temel Güvenlik Önlemleri
24 Şubat 2021

IoT Sistemlerde Güvenliğin Artan Önemi ve Temel Güvenlik Önlemleri

Nesnelerin İnterneti (IoT) ve Sistem Güvenliği

IoT (Nesnelerin İnterneti) Hayatın Her Alanında

IoT (Nesnelerin İnterneti), iş dünyasında ve endüstriyel sistemlerde olduğu kadar, tüketici ürünleri olarak bireylerin gündelik hayatında da giderek daha fazla yer tutmaya başlıyor. İnternetin son kullanıcı açısından kişisel bilgisayarının güvenliğinden pek de fazlasını ifade etmediği döneme göre, çeşitli katmanlarda birbirlerine bağlanmış ve farklı işlevleri yerine getiren nesnelerin oluşturduğu ağların kullanımı potansiyel güvenlik açıklarını doğal olarak çok daha tehditkâr hale geliyor. 

IoT aygıtları genellikle “kur ve unut” tarzında çalışıyor ve kimileri ağa sürekli bağlı kalarak büyük bir mekanizmanın yalnızca bir parçasını yerine getiriyor. Dolayısıyla görece rutin ve hayati bir önem arz etmeyen aygıtlar üzerinden gerçekleştirilen saldırılar aracılığıyla ağın bütününü işlemez hale getirme riski IoT sistemlerinin bir zaafı haline gelebiliyor. Teknolojinin gündelik hayatımızı ne denli çepeçevre sarmakta olduğu hesaba katıldığında, IoT ağlarının güvenliği için alınacak önlemlerin giderek daha hayati bir nitelik kazandığı görülüyor. 

IoT’nin Yaygınlaşması ve Artan Güvenlik İhtiyacı

Çok da uzun sayılmayacak bir zaman öncesine kadar, evimizdeki buzdolabının, bebek monitörünün ya da oda termometresinin siber saldırılara zemin hazırlayabilecek birer ağ elemanına dönüştükleri bir dünya ancak popüler bilimkurgu yapıtlarında karşımıza çıkan bir manzaraydı. Oysa, günümüzde  IoT aygıtı bulunmayan hanelerin sayısı git gide azalırken, devletlerin kamusal ihtiyaçları karşılamak üzere kurulmuş altyapılarında da IoT teknolojilerinin ağırlığı giderek artıyor. 

2015’de yapılan bir güvenlik deneyi IoT güvenliğinin önemini anlatmak bakımından olanaklı olabilir. Güvenlik araştırmacıları Charlie Miller ve Chris Valasek yaptıkları denemede bir Jeep otomobili kablosuz ağ üzerinden hacklemeyi başardılar. Bu yolla otomobilin kontrolünü neredeyse bütünüyle ele geçirebildiklerini ispatlayan araştırmacıların IoT sistemlerin güvenliğine ilişkin güncel ihtiyacı ortaya koyan bir çalışma ortaya koymuş oldular.

IoT sistemlerin güvenliği, ağa bağlı aygıtların sayısı arttıkça güvenlik daha büyük bir sorun halini alıyor.

IoT Sistemlerde Alınacak Temel Güvenlik Önlemleri

IoT güvenliğinin günlük hayatımızda giderek artacağı açıkça görünen önemini ortaya koyduğumuza göre, Nesnelerin İnterneti’ne ilişkin temel güvenlik konseptlerine kısaca göz atabiliriz.

Güvenliğin Tasarım Aşamasında Geliştirilmesi

IoT geliştiricilerinin henüz başlangıç aşamasında güvenlik sistemini aygıtlara dahil etmesi ve bu güvenlik sisteminin varsayılan olarak çalışır halde gelmesi IoT güvenliğini sağlamak için temel unsurlardan biridir. 

Güvenlik Kimliklerinin Sabit Olarak Kodlanmaması 

IoT aygıtların çalıştırılmadan önce güvenlik bilgilerinin kullanıcı tarafından oluşturulacak ya da güncellenecek biçimde tasarlanması önemli bir güvenlik önlemidir.  

Açık Anahtar Altyapısı (PKI) ve Dijital Sertifikalar

IoT cihazlar arasındaki veri iletişiminin güçlü bir biçimde şifrelenmesi için kullanılan Açık Anahtar Altyapısı (PKI) ve X.509 standardında sertifikaların uygulanması IoT güvenliğinin önemli gerekliliklerinden biridir.

API Güvenliği

API güvenliği IoT aygıtlardan arka uç sistemlere gönderilen verinin güvenliği ve yalnızca yetkilendirilmiş cihaz, geliştirici ve uygulamaların API’lerle iletişime geçebilmesinin güvence altına alınması bakımından IoT güvenliğinin gerekliliklerindendir.

Kimlik Yönetimi

IoT sistemlerinde her aygıtın kimliğinin açık bir şekilde belirlenmiş olması bu aygıtın ne olduğu, nasıl davrandığı ve diğer aygıtlarla nasıl etkileşime girdiğinin bilinmesi yoluyla IoT güvenliği açısından mutlak bir tasarım unsuru olarak düşünülmelidir.

Donanım Güvenliği

IoT cihazların donanımsal olarak kurcalanmaya karşı korumalı olması ya da kurcalandıklarında geride iz bırakacak biçimde tasarlanmaları gerekir. Özellikle zorlu çevresel koşullarda çalışacak ya da fiziksel olarak izlenemeyecek biçimde konumlandırılacak aygıtlar için bu önlem kritiktir. 

Bu önlemler, IoT (Nesnelerin İnterneti) konseptiyle çalışan sistemler açısından alınması gereken temel güvenlik önlemlerinin sadece bir kısmıdır. İlerleyen teknoloji ile yaygınlaşan IoT sistem kullanımı bu tarz güvenlik önlemlerinin de dinamik olarak güncellenmesini gerektirmektedir. Teknolojik gelişmelerin IoT’nin günlük hayatımızdaki uygulama alanlarını nasıl arttırdığını merak ediyorsanız 5G teknolojisinin yarattığı olanaklarla ilgi blog yazımızı da okuyabilirsiniz.