Image Image Image Image Image Image Image Image Image Image

GBA | 18 September 2018

Scroll to top

Top

Yorum Yok

Nesnelerin internetinde altına hücum başladı!

Nesnelerin internetinde altına hücum başladı!

Nesnelerin internetinin sunduğu benzersiz fayda ve fırsatlar, beraberinde büyük güvenlik zaaflarını ve gizlilik eksikliklerini beraberinde getiriyor. Bu sorunlar o denli büyük bir güvensizlik yarattı ki, teknoloji endüstrisi nesnelerin interneti güvenliğine dikkat kesilmeye başladı.

Bebek monitörleri ve otomobillerin hack’lenmesi gibi güncel vakalar, bu alanda standartları ve güvenlik önlemlerini belirleyecek yeni çabaların ve hatta devlet IoT Security Foundation gibi organizasyonların sahneye çıkmasına sebep oldu. Devlet destekli bir organizasyonun amacı ise girişimleri nesnelerin interneti alanındaki güvenlik sorunlarını gidermeye teşvik etmek ve çocuklar için eğitici içerikler yaratmak.

Nesnelerin interneti alanında uygulanan güvenlik uygulamaları çoğunlukla diğer alanlarda kullanılan ve kendini kanıtlamış güvenlik protokollerinden oluşuyor. Fakat internete bağlı cihazlar, geleneksel bilgi işlem sistemlerinden büyük farklılıklar gösterdiğinden bu protokoller gerek duyulan güvenliği sağlayamıyor.

Teknoloji endüstrisi ve girişimler, internete bağlı ve birbirleriyle haberleşen bu cihazların mevcut karmaşıklığını gidererek akımın geleceğinin güvenlik zaafiyetleri nedeniyle tehlikeye girmemesi için kolları sıvadı.

Bir veya birkaç girişim, nesnelerin interneti akımına ihtiyaç duyduğu güvenlik standardını kazandırarak, hem akımın hem de kendisinin geleceğini daha aydınlık kılabilir. Peki, geleneksel güvenlik protokollerinin nesnelerin interneti akımı için yetersiz kalmasına sebep olan ne ve girişimler bu alanda neler yapıyorlar?

Birleşim süresi

internet_of_things

Günümüz güvenlik protokolleri bilgisayarlar arasındaki kısa ve kesikli veri akışını kontrol etmek ve güvende tutmak üzere tasarlandılar.

Nesnelerin interneti dikeyinde güvenlik çözümleri sunan Phantom girişiminin kurucu CEO’su Ken Tola şöyle açıklıyor: “Nesnelerin interneti alanında ise cihazlar uzun süre bağlı kalıyorlar ve uzun birleşim seanslarında birebir bu koruma anlayışını kullanmak mümkün değil. Başarılı saldırıların büyük bir çoğunluğu şifrelenmiş iletişim kaydedilmesi ve daha sonra sisteme geri gönderilmesi ile gerçekleştiriliyor.”

Phantom bu kayıt ve tekrarlama metodunun geçerliliğini kırmak için aynı isimli güvenlik yazılımıyla birleşime katılan cihazların her birini doğruluyor. Tola’ya göre Phantom’un kullandığı protokolü başarılı kılan, her bir birleşim seansı için farklı koruma algoritmaları kullanması. Bu sayede siber korsanlar iletişimi ve doğrulama mekanizmalarını kestiremiyor.

Sistem kaynaklarının kısıtlı olması nesnelerin interneti güvenliği için bir diğer zorluğu ortaya çıkarıyor. Günümüz modern ve akılcı koruma anlayışlarının çoğu güncel işletim sistemlerine ve büyük bilgi işlem gücüne ihtiyaç duyuyor. Bu güç ne günümüzün ne de geleceğin bağlı cihazlarında bulunacak bir şey değil. Phantom bu nedenle güvenlik çözümünü olabildiğince hafif tutarak, bir akıllı ev sisteminden akıllı bir kahve makinesine kadar neredeyse tüm cihazlarda verimli çalışacak hale getirmiş.

İşlem gücü ve depolama kapasitesi

internetofthings

Bilgisayarlar ve akıllı telefonların aksine, internete bağlı nesnelerin azımsanamayacak kadarı herhangi bir işletim sistemine veya altyapıya sahip değil ve bu yüzden antivirüs yazılımları çalıştıramıyorlar. Öte yandan kapsamlı ve yeni nesil saldırı tekniklerine karşı koruyucu görevi gören gelişmiş koruma tekniklerin ihtiyaç duyduğu işlem gücünden ve sürekli artan virüs tanımlarını arşivleyebileceği depolama kapasitesinden de yoksunlar.

Nesnelerin interneti ekosistemleri, cihazları koruyacak ve kullanıcılara da onları yönetmek için basit bir arayüz sunacak bulut tabanlı bir çözüme ihtiyaç duyuyor. Finlandiyalı F-Secure, Sense isimli yeni ürünü ile bu amaca ulaşmayı hedefliyor. Sense küçük fiziksel bir cihaz ve router’ın işlem gücünü kullanarak ev ağını izinsiz girişlerden koruyor.

Sense ağdaki tüm hareketleri gözlemleyerek, sızılmış olabildiğini düşündüğü cihazları yakın takibe alıyor. F-Secure CTO’su Mika Stahlberg şöyle anlatıyor: “Bu özellik ile internete bağlı nesnenizin ağınıza izinsiz girişler için bir köprü olmasını engellemeyi amaçlıyoruz.” Çözümü ilgi çekici kılan bir diğer yanı ise sürekli en güncel virüs tanımları ile güncellenen Secure Cloud bulut çözümü ile haberleşmesi. Bu sayede en yeni tehditlere karşı koruma sağlamak için herhangi bir ekstra işlem gücüne veya depolama alanına ihtiyaç duymuyor. Bu ihtiyaçlar bulut üzerinden karşılanıyor.

Cihaz davranışları

iotcoffee

İnternete bağlı nesneler, akıllı telefon ve bilgisayarlardan farklı olarak spesifik amaçlar için tasarlanırlar ve bu nedenle işlevsellikleri kısıtlıdır.

“Aslında bu güvenlik için iyi bir şey…” diyen Dojo-labs kurucu CEO’su Yossi Atias şöyle devam ediyor: “Tüm bağlı nesneler sınırlı işlevlere sahip. Bu da bize nesnelerin interneti güvenliğine tamamen farklı bir perspektiften bakma şansı sunuyor.”

Kısıtlı işlevlerin cihaza karşı gerçekleştirilebilecek saldırıları kısıtladığını belirten Atias, Dojo-labs teknolojisinin mantığını kısaca şöyle özetliyor: “Cihazın ağ aktivitelerini ve olağan davranışlarını analiz ederek, beklenmedik hareketler olduğunda cihaza sızıldığını anlayabiliyoruz.”

Dojo isimli cihaz ile ağa bağlı cihazları sürekli koruyan ve davranışlarını analiz eden Dojo-labs da tüm bunları mümkün kılmak için kendi bulut platformundan faydalanıyor. Ayrıca Dojo bir saldırı saptadığında, cihazın sahibini mobil uygulaması üzerinden uyarıyor.

Transfer yöntemleri

screen-shot-2015-01-27-at-12-22-53-pm

Transfer şekillerindeki farklılık nesnelerin interneti alanında büyük bir soruna dönüştü. Bir nesne tarafından gönderilen her veri hedefine ulaşmadan önce birbirlerinden farklı teknoloji ve protokollere dayanan noktalara uğruyor. Apcera’nın baş güvenlik mimarı Jim Reno’ya göre sorun bu noktaların birçok bilinen saldırı türüne karşı savunmasız olması.

Halihazırda satışta olan bağlı nesnelerin büyük bir bölümünün yetersiz şifreleme metotlarına ve geleneksel güvenlik protokollerine sahip olması endişe verici. Bu keşmekeşin çözümü, cihazların birbirleriyle güvenle iletişim kurabileceği, donanım ve yazılımın akılcı bir altyapı olabilir.

Apcera’nın geliştirdiği NATS’ın arkasındaki fikir de bu. NATS, TLS protokolü ve imzalı mesajlar yöntemiyle cihazlar arasındaki iletişimin eksiksiz ve güvende olmasını sağlıyor. NATS’ın ekosistem müdürlüğünü üstlenen Brian Flannery, yarattıkları teknolojiyi şöyle özetliyor: “NATS metin tabanlı bir protokol. Çok düşük gecikme ile çalışıyor ve farklı programlama ve betik dillerinin eklenmesini mümkün kılıyor. Bu önemli çünkü ağa katılan cihazların işlem güçleri düşük ve çeşitli. NATS saniyede milyonlarca mesajı işleyebiliyor. Bu da onu, birden fazla cihazın bulunduğu ve zamanlaması önemli operasyonlar yürüten nesnelerin interneti ortamları için verimli kılıyor.”

NATS şu an nesnelerin interneti alanının yıldızı konumundaki Rasperry Pi’larda kullanılmasının yanı sıra, daha birçok teknolojide test ediliyor.

Nesnelerin interneti kendini gerçekleştirebilmek ve yeni bir elektronik devrim yaratmak için güvenliğe ihtiyaç duyuyor. Devrimi öngören girişimler kolları sıvayarak, akıma paralel olarak devasa boyutlara ulaşabilirler. Bu alanın kendi unicorn’larını doğuracağı gün gibi ortada. Bugünün en büyük adayları yukarıda değindiklerimizken, yeni oyuncular kemikleşmemiş dengeleri değiştirebilirler.

Yorum Bırak