Haberler

IoT Güvenliği: IoT Sistemlerinizi Nasıl Korursunuz

By seedstudio April 19, 2021 12 min read

IoT, yaşam ve çalışma şeklimizi dönüştürüyor. Aslında, gömülü teknolojilerden ve bunların avantajlarından yararlanmak için sektörlerin nasıl dönüştüğünü zaten biliyor olabilirsiniz – ama IoT Güvenliği hakkında ne kadar bilgi sahibisiniz ve IoT Sistemlerinizi nasıl koruyabilirsiniz? Bugünkü makalemizde bunu öğrenmek için bize katılın!

İçindekiler

  • IoT Güvenliği ve Önemi
  • IoT Güvenliği Genel Olarak Nasıl Sağlanır
  • Yaygın IoT Güvenlik Modelleri
  • Güvenilir ve Güvenli Yazılım Kullanımı
  • Güvenli Donanım Kullanımı

IoT Güvenliği ve Önemi

Nesnelerin İnterneti veya IoT, veri alışverişi yapabilen gömülü cihazlardan oluşan hiper bağlı bir ağı temsil eder. Ancak, IoT sistemlerini özellikle siber saldırılara karşı savunmasız hale getiren aynı bağlılık, veri güvenliği açısından da geçerlidir; çünkü tek bir cihaz bile daha büyük ağa sızmak için yeterlidir. IoT cihazlarının güvenlik düşünülerek tasarlanmadığı göz önüne alındığında, siber saldırı riski her zamankinden daha yüksektir.

Kaynak: forestgraphic/Bigstockphoto.com

IoT güvenliğinde bir ihlal, birçok ciddi sonuca yol açabilir. Öncelikle, IoT sistemi hatalı çalışabilir veya devre dışı kalabilir, bu da desteklediği operasyonların başarısız olmasına neden olabilir. IoT cihazlarının fail-safe olarak kullanıldığı kritik endüstriyel kontrol sistemlerinde bu, ciddi güvenlik sorunları ve önemli duruş maliyetleri anlamına gelebilir. Ayrıca, hassas veriler açığa çıkabilir, bu da hem bireyler hem de işletmeler için zararlı olabilir.

Bunlar, bir IoT güvenlik ihlali durumunda neler olabileceğine dair sadece birkaç örnek! Bu nedenle, IoT güvenliği, pratik ve sağlam IoT çözümleri geliştirilirken büyük bir endişe kaynağıdır. Bunu nasıl başarabileceğimizi öğrenmek için okumaya devam edin!

IoT Güvenliğine Genel Bakış

IoT güvenliği (ve genel olarak siber güvenlik) alanı, getirdiği benzersiz zorluklar nedeniyle giderek daha fazla tanınmaktadır. Yine de, IoT ağlarını güvence altına almanın en iyi ve en yaygın yöntemi IoT kimlik doğrulaması yoluyla sağlanmaktadır.

IoT kimlik doğrulaması nedir? IoT ağında güven oluşturmak için aşağıdaki kontrol önlemleri ile bir modeldir:

  1. Ağa bağlı IoT cihazlarının kimliğini doğrulamak
  2. Sadece yetkilendirilmiş cihazlardan gelen ve giden iletişimlere izin vermek
  3. Gerekmeyen IoT cihazlarından ağ kontrol erişimini kısıtlamak

Bu önlemlerle, ağımızda yabancı veya sahte cihazların olmadığından emin olabiliriz. Ayrıca, bir sızma durumunda bile, saldırganlar yetkisiz iletişimler veya ağ kontrolleri aracılığıyla sistemi değiştiremeyeceklerdir.

IoT Kimlik Doğrulama Modelleri

Artık IoT güvenliğinin neyi amaçladığını bildiğimize göre, IoT kimlik doğrulaması için yaygın olarak kullanılan birkaç protokol veya aracın olduğunu bilmek iyi. Sonuçta, bir IoT kimlik doğrulama protokolü seçimi, kaynaklarınız, donanım kapasiteniz, bütçeniz, güvenlik uzmanlığınız, gereksinimleriniz ve bağlantı yönteminiz gibi birkaç faktöre bağlıdır. Yine de, işte başlamanız için bazı seçenekler.

Simetrik Kimlik Doğrulama

Simetrik Anahtar Sertifikası, bir IoT merkezi gibi bir Cihaz Sağlama Servisi ile bir cihazı kimlik doğrulamanın en basit ve yaygın yoludur. Bağlanmak veya iletişim kurmak için, cihaz bir Simetrik Anahtar kullanarak oluşturulan Paylaşılan Erişim İmzası (SAS) belirteci üretmelidir. Bu belirteç, kimlik doğrulama için Cihaz Sağlama Servisi tarafından tutulan aynı anahtara karşı doğrulanır.

Kaynak: SSL2BUY

Simetrik Anahtarlar, IoT cihazlarınızı buluta bağlamanın en kolay yoludır ve sınırlı güvenlik özelliklerine sahip eski cihazlar için özellikle kullanışlıdır. Ancak, aynı anahtarın cihaz ve bulut arasında paylaşılması nedeniyle daha az güvenli olarak kabul edilir; bu da siber saldırılar için fırsatları artırır. Bu nedenle, Simetrik Anahtarlar, yeni başlayanlar için IoT güvenliğine harika bir giriş olsa da, üretim veya dağıtım aşamasına geçerken daha güçlü bir kimlik doğrulama protokolü önerilir.

Asimetrik Kimlik Doğrulama

Asimetrik kimlik doğrulama, simetrik kimlik doğrulama ile benzer bir çalışma prensibine sahiptir, ancak bir yerine iki farklı anahtar kullanır. Bir anahtar genel anahtar olarak bilinir ve herhangi bir cihazın mesajları şifrelemesi için serbestçe kullanılabilir. Diğer yandan, özel anahtar (veya gizli anahtar) yalnızca yetkilendirilmiş cihazlar tarafından bu mesajları şifre çözmek için tutulur.

Kaynak: SSL2BUY

Asimetrik kimlik doğrulamanın belirgin avantajı geliştirilmiş güvenlik iken, şifreleme ve şifre çözme süreçleri, anahtarların büyük boyutu nedeniyle daha kaynak yoğundır. Bu nedenle, sınırlı kaynaklara sahip mikrodenetleyiciler gibi kenar cihazları için asimetrik kimlik doğrulama sağlarken ek dikkate ihtiyaç duyulabilir.

X.509 Sertifikaları

X.509 protokolü, IoT kimlik doğrulamanın en güvenli yöntemidir. Güven zinciri modeline dayanan X.509 sertifikaları, bir zincir içinde bağlantılı cihazları kimlik doğrular. Kimlik doğrulama sürecinde, zincir, güvenilir bir Kök Sertifika Otoritesi’nden (Root CA) verilmiş olup olmadığını doğrulamak için geçilir. Eğer Kök CA bulunamazsa, kimlik doğrulama başarısız olur ve bağlantı isteği reddedilir.

Kaynak: KeyFactor

X.509, üretim veya ekipman teslimatı için kolayca ölçeklenebilen en güvenli seçenek olmasına rağmen, önemli bir yönetim kontrolü gerektirir. Bu nedenle, bu IoT kimlik doğrulama yöntemi genellikle tedarikçilere (örneğin, KeyFactor) dış kaynak olarak verilir; bu da çözümünüz için daha yüksek maliyetler anlamına gelebilir. Bu nedenle, X.509 genellikle karşılanması gereken sıkı bir güvenlik gereksinimi olduğunda kullanılır.

Donanım Güvenlik Modülleri

Donanım Güvenlik Modülleri veya HSM’ler, X.509 sertifikaları veya SAS belirteçleri gibi kimlik doğrulama dizelerini saklamak için özel donanımlardır. Saldırganların sakladıkları anahtarları çıkarmasını engellemek için, hırsızlığa karşı dayanıklı olacak şekilde tasarlanmıştır; hatta cihazı ellerinde bulundursalar bile!

Kaynak: Microchip

Popüler bir HSM, ATECC608‘dir. Bu, Microchip’ten ultra güvenli donanım tabanlı kriptografik anahtar depolama ve yazılım zayıflıklarıyla ilişkili potansiyel arka kapıları ortadan kaldıran kriptografik karşı önlemler kullanan bir kripto kimlik doğrulama modülüdür.

Güvenilir Platform Modülleri

Güvenilir Platform Modülleri veya TPM’ler, bir IoT ağında cihaz kimliklerini doğrulamak için kullanılan donanımlardır. Ayrı / gömülü donanım veya firmware / yazılım olarak uygulanabilirler ve aşağıdaki özelliklere sahiptirler:

  • Sertifikaları ve anahtarları güvenli bir şekilde depolama
  • Güvenli cihaz başlatma
  • Güven Temelini oluşturma
  • Cihaz kimliğini doğrulama

TPM’ler genellikle bir tedarik zinciri boyunca çeşitli noktalarda uygulanır ve zincirdeki cihazların değiştirilmediğini doğrulamak için kullanılır. Simetrik Kimlik Doğrulama’dan daha güvenli kabul edilirler, ancak geliştirilmesi zor olabilir ve donanımın yeniden tasarlanmasını gerektirebilir.

TPM’ler vs HSM’ler

TPM’ler, daha önce tartıştığımız HSM’lere oldukça benziyor gibi görünse de, aralarında birkaç önemli fark vardır. Özünde, TPM’ler entegre edilmiştir ve bulundukları platformların gerçek ve değiştirilmemiş olduğunu doğrular. Öte yandan, HSM’ler kimlik doğrulama anahtarlarını güvenli bir şekilde depolamak için ek güvenli donanımlardır.

Aşağıda bazı ek farklılıklar vurgulanmıştır!

Güvenli Yazılım Kullanın

Kimlik doğrulama protokolleri ve donanımın yanı sıra, IoT cihazlarımızdaki yazılım da aynı derecede önemlidir! Aslında, IoT ağlarımızı güvenli tutmanın pratik ve etkili bir yolu, Amazon ve Microsoft gibi güvenilir IoT bulut sağlayıcılarından çerçeveler kullanmaktır!

AWS IoT Greengrass

AWS IoT Greengrass, Amazon’dan bir IoT açık kaynak kenar çalışma zamanı ve bulut hizmetidir. Uygulamadan bağımsız olarak IoT cihazlarınız için cihaz yazılımını hızlı ve kolay bir şekilde oluşturmanıza olanak tanır ve hatta kenarda makine öğrenimi çalıştırmanıza imkan tanır! AWS IoT Greengrass, hem yerel hem de bulut iletişimleri için cihaz verileri için entegre kimlik doğrulama ve şifreleme özelliklerine sahiptir. Ayrıca, Amazon, Greengrass Core ile AWS bulutu arasında gönderilen mesajlar için donanım güvenliğine dayalı uçtan uca şifreleme sunar!

AWS IoT Greengrass hakkında daha fazla bilgi için resmi sitesini ziyaret edin.

Azure Sphere

Microsoft’un Azure Sphere’ı, donanım, işletim sistemi ve bulut bileşenlerini kapsayan kapsamlı bir IoT güvenlik çözümüdür. Azure Sphere, IoT cihazlarınız için koruma ve güvenlik güncellemeleri ekleyen Azure Sphere OS gibi birçok derinlemesine güvenlik özelliğine sahiptir. Ayrıca, Azure Sphere Güvenlik Servisi, cihazdan buluta iletişimde güveni korur ve tehditleri tespit etme yeteneğine sahiptir, ayrıca IoT cihaz güvenliğini sık sık yenileyerek saldırı zayıflığını azaltır.

Azure Sphere hakkında daha fazla bilgi için resmi sitesini ziyaret edin.

IoT Güvenli Donanım Seçin

Ağlarınızda sağlam IoT güvenliği geliştirmeyi kolaylaştırmak için ihtiyaçlarınıza uygun donanım seçmek kesinlikle iyi bir seçimdir. Bu, eski cihazları kullanmaya göre önemli güvenlik avantajları sağlayacak ve bulut platformlarıyla güvenli bir şekilde arayüz oluşturmayı kolaylaştıracaktır. İşte başlamanız için bazı IoT güvenlik odaklı cihaz önerilerim.

Seeeduino Crypto

Seeeduino Crypto, yüksek performanslı ATmega4809’a dayanmaktadır ve şifreli iletişim protokollerini (örneğin, I2C şifrelemesi) mümkün kılan Microchip ECC608 kripto çipini içerir. Seeeduino V4.2 ve Arduino Uno’nun tanıdık form faktöründe gelir ve GPIO, PWM ve Grove gibi birçok arayüz sunar. Bugün güvenli IoT çözümleri oluşturmak için Seeeduino Crypto’dan yararlanın!

Ürün Özellikleri

  • Yüksek performanslı ATmega4809 mikrodenetleyici 
  • Yüksek güvenlikli ECC608 Kriptografik Çip, SHA-256 & HMAC Hash / AES-128 destekler
  • Kolay, Modüler Prototipleme için 2 Grove I2C + 1 Grove UART
  • Tip C Güç Kaynağı + Veri İletimi

Seeeduino Crypto hakkında daha fazla bilgi için ürün sayfasını ziyaret edin!

Seeed MT3620 Geliştirme Kartı

Daha güçlü bir çözüm için, Microsoft Azure Sphere ile yüksek uyumluluk sağlamak üzere özel olarak geliştirilmiş Seeed MT3620 Geliştirme Kartı’nı düşünün! Bu, kendi güvenli başlatma ve sistem işletimi için özel bir CM4F çekirdeği ile donatılmış bir güvenlik alt sistemi içeren Azure Sphere sertifikalı MCU’ların özel bir sınıfının parçasıdır ve çift bantlı WiFi’ye sahiptir.

Ürün Özellikleri

  • Azure Sphere: IoT cihazları için uçtan uca güvenlik
  • Anten çeşitliliği ile çift bant 802.11 b/g/n
  • On-chip RAM & flash ile üç çekirdekli mikrodenetleyici
  • Microsoft Visual Studio geliştirme ortamı
  • Cihaz ömrü için çevrimiçi kimlik doğrulama & güncellemeler

Seeed MT3620 Geliştirme Kartı ayrıca Mini Versiyon ve Azure Sphere Grove Başlangıç Kiti (Mini Versiyon) olarak da mevcuttur.

Kaçırmayın ve bugün Seeed MT3620 Geliştirme Kartı ile başlayın!

Haberler: Armv9 Mimarisi AI ve Güvenlikte İyileştirmeler Getirecek

Mart 2021’de, Arm, neredeyse on yıldır Arm mimarisine yapılan ilk güncelleme olan yeni Armv9’u duyurdu. Planlanan değişiklikler arasında, yeni Arm Confidential Compute Architecture (CCA), Arm mimarisinde çalışan tüm bilgisayarlara gelişmiş güvenlik özellikleri getiriyor. CCA, Arm için standart olarak donanım güvenli ortamlar sağlamayı amaçlayan bir tür TPM’dir; bu, verilerin şifrelenmesini ve dışsal zafiyetlere karşı daha güçlü bir şekilde korunmasını sağlayacaktır.

Kaynak: CNX-Software

Arm’ın resmi basın bültenini okumak için haber odası sitesini buradan ziyaret edin.

Özet & Daha Fazla Kaynak

IoT sistemleri, yaşam şeklimizin ve endüstrilerin çalışma biçiminin giderek daha önemli bir parçası haline geldikçe, IoT güvenliğine daha fazla dikkat etmemiz gerekiyor. Bugünkü makalenin, IoT güvenliğinin çeşitli yolları hakkında daha iyi bir anlayış sağladığını umuyorum; bu da bize daha sağlam IoT cihazları ağları inşa etme konusunda yardımcı olacaktır!

IoT, IoT güvenliği ve şifreleme hakkında daha fazla bilgi edinmek isterseniz, aşağıdaki bağlantıları ziyaret etmek isteyebilirsiniz:

Leave a Reply

Your email address will not be published. Required fields are marked *