IoT (Nesnelerin İnterneti), iş dünyasında ve endüstriyel sistemlerde olduğu kadar, tüketici ürünleri olarak bireylerin gündelik hayatında da giderek daha fazla yer tutmaya başlıyor. İnternetin son kullanıcı açısından kişisel bilgisayarının güvenliğinden pek de fazlasını ifade etmediği döneme göre, çeşitli katmanlarda birbirlerine bağlanmış ve farklı işlevleri yerine getiren nesnelerin oluşturduğu ağların kullanımı potansiyel güvenlik açıklarını doğal olarak çok daha tehditkâr hale geliyor.
IoT aygıtları genellikle “kur ve unut” tarzında çalışıyor ve kimileri ağa sürekli bağlı kalarak büyük bir mekanizmanın yalnızca bir parçasını yerine getiriyor. Dolayısıyla görece rutin ve hayati bir önem arz etmeyen aygıtlar üzerinden gerçekleştirilen saldırılar aracılığıyla ağın bütününü işlemez hale getirme riski IoT sistemlerinin bir zaafı haline gelebiliyor. Teknolojinin gündelik hayatımızı ne denli çepeçevre sarmakta olduğu hesaba katıldığında, IoT ağlarının güvenliği için alınacak önlemlerin giderek daha hayati bir nitelik kazandığı görülüyor.
Çok da uzun sayılmayacak bir zaman öncesine kadar, evimizdeki buzdolabının, bebek monitörünün ya da oda termometresinin siber saldırılara zemin hazırlayabilecek birer ağ elemanına dönüştükleri bir dünya ancak popüler bilimkurgu yapıtlarında karşımıza çıkan bir manzaraydı. Oysa, günümüzde IoT aygıtı bulunmayan hanelerin sayısı git gide azalırken, devletlerin kamusal ihtiyaçları karşılamak üzere kurulmuş altyapılarında da IoT teknolojilerinin ağırlığı giderek artıyor.
2015’de yapılan bir güvenlik deneyi IoT güvenliğinin önemini anlatmak bakımından olanaklı olabilir. Güvenlik araştırmacıları Charlie Miller ve Chris Valasek yaptıkları denemede bir Jeep otomobili kablosuz ağ üzerinden hacklemeyi başardılar. Bu yolla otomobilin kontrolünü neredeyse bütünüyle ele geçirebildiklerini ispatlayan araştırmacıların IoT sistemlerin güvenliğine ilişkin güncel ihtiyacı ortaya koyan bir çalışma ortaya koymuş oldular.
IoT güvenliğinin günlük hayatımızda giderek artacağı açıkça görünen önemini ortaya koyduğumuza göre, Nesnelerin İnterneti’ne ilişkin temel güvenlik konseptlerine kısaca göz atabiliriz.
IoT geliştiricilerinin henüz başlangıç aşamasında güvenlik sistemini aygıtlara dahil etmesi ve bu güvenlik sisteminin varsayılan olarak çalışır halde gelmesi IoT güvenliğini sağlamak için temel unsurlardan biridir.
IoT aygıtların çalıştırılmadan önce güvenlik bilgilerinin kullanıcı tarafından oluşturulacak ya da güncellenecek biçimde tasarlanması önemli bir güvenlik önlemidir.
IoT cihazlar arasındaki veri iletişiminin güçlü bir biçimde şifrelenmesi için kullanılan Açık Anahtar Altyapısı (PKI) ve X.509 standardında sertifikaların uygulanması IoT güvenliğinin önemli gerekliliklerinden biridir.
API güvenliği IoT aygıtlardan arka uç sistemlere gönderilen verinin güvenliği ve yalnızca yetkilendirilmiş cihaz, geliştirici ve uygulamaların API’lerle iletişime geçebilmesinin güvence altına alınması bakımından IoT güvenliğinin gerekliliklerindendir.
IoT sistemlerinde her aygıtın kimliğinin açık bir şekilde belirlenmiş olması bu aygıtın ne olduğu, nasıl davrandığı ve diğer aygıtlarla nasıl etkileşime girdiğinin bilinmesi yoluyla IoT güvenliği açısından mutlak bir tasarım unsuru olarak düşünülmelidir.
IoT cihazların donanımsal olarak kurcalanmaya karşı korumalı olması ya da kurcalandıklarında geride iz bırakacak biçimde tasarlanmaları gerekir. Özellikle zorlu çevresel koşullarda çalışacak ya da fiziksel olarak izlenemeyecek biçimde konumlandırılacak aygıtlar için bu önlem kritiktir.
Bu önlemler, IoT (Nesnelerin İnterneti) konseptiyle çalışan sistemler açısından alınması gereken temel güvenlik önlemlerinin sadece bir kısmıdır. İlerleyen teknoloji ile yaygınlaşan IoT sistem kullanımı bu tarz güvenlik önlemlerinin de dinamik olarak güncellenmesini gerektirmektedir. Teknolojik gelişmelerin IoT’nin günlük hayatımızdaki uygulama alanlarını nasıl arttırdığını merak ediyorsanız 5G teknolojisinin yarattığı olanaklarla ilgi blog yazımızı da okuyabilirsiniz.