IoT(Internet of Things) kavramı nesnelerin internete bağlanarak diğer nesnelerle haberleşmesi olarak ifade edilmektedir. Bu haberleşme çeşitli protokoller sayesinde birbirlerine bağlanarak bulut üzerinden bilgiyi paylaşıp işleyen akıllı cihazlar arasında gerçekleşmektedir.
Nesnelerin internetinin ilk örneği olarak 1991’de üzerine çalışılmaya başlanan bir Cambridge Üniversitesi projesi olan kahve makinesi için tasarlanan kamera sistemi olarak düşünülüyor. Kamera sistemi kahve makinesinin görüntüsünü dakikada 3 kez bilgisayar ekranlarına gönderebiliyor ve bu sistem 2001 yılına kadar kullanılan çevrimiçi ve gerçek zamanlı çalışan bir sistem olarak kabul edilmiştir.
IoT kavramı resmen ilk olarak 1999 yılında yapılan bir sunumda RFID (Radio Frequency Identification ) teknolojisinden bahsederken Kevin Ashton tarafından dile getirildi. Her cihazın, mobil ağların ip tabanlı olması sebebiyle bir IP adresi ve internete bağlantısının gerekli olmadığı RFID oldukça kabul görmüştü.Daha sonra IP adresine sahip ve internete bağlanan ilk akıllı cihaz olan buzdolabı LG İnternet Digital DIOS tanıtıldı. Yükselen IoT teknolojisiyle birlikte akıllı cihazların geliştirilmesini amaçlayan kişiler bir araya gelerek IPSO Alliance’ ı kurdu ve gelişmeler hız kazanmaya devam etti. Son zamanlarda Mark Zuckerberg tarafından geliştirilmekte olan drone cihazlarının internet bağlantısının olmadığı zamanlarda devreye girip kesintiyi engellemesi üzerine de hali hazırda çalışmalar yapılmaktadır. IoT cihazlarının sayısının alanlarına göre 2020’ye kadarki yüzde artışı tabloda verilmiştir.
Tablo 1. IoT cihazlarının yüzde artışı ve 2020’deki tahmini artış
Uygulama Alanları
- Akıllı şehirler
- Akıllı çevre
- Lojistik
- Giyilebilir Uygulama
- Sağlık Uygulamaları
- Araç takip sistemleri
- Hasta takip sistemleri
- Otomotiv ve ulaşım uygulamaları
- Üretim tesislerinde verimliliği arttırma
- Endüstriyel Uygulamalar
- Savunma Sanayi
Örnek IoT Cihazları
Nest- Google tarafından satın alınan bu ürün evde olmadığınız zamanlarda uygulama üzerinden evin sıcaklığını kontrol etmemizi sağlıyor.
Hapifork- Hapifork fazla ve hızlı yeme durumlarında uyararak düzenli beslenme alışkanlığı sağlayan akıllı bir çataldır.
Micoach akıllı top- Adidas’ın çıkardığı bu top atılan penaltıların kaç gol olduğunu, hangi ayakla atıldığını ve kaç km öteden atıldığını gösteriyor.
Smart Things- Akıllı evler için yapılan bir IoT cihazıdır. Ürünü akıllı telefonda kullanabileceğiniz uygulamayla entegre ederek çalıştırabilirsiniz. Bu akıllı cihaz ile sabah uyandığınızda kahveniz hazırlanabilir ya da eve geldiğinizde ışık ve müzik sistemi otomatik açılabilir.
Babolat- Babolla akıllı bir raket cihazıdır. Tenisçilerin topa vuruş hızlarını, vuruş açılarını, hangi elle ve stille vurduklarını uygulamayı cihazla entegre ederek gösterilebilen bir akıllı cihazdır.
Edyn- Edyn toprağa ne ekmeniz, nasıl ekmeniz ve toprağı hangi aralıklarla sulamanız gerektiği konusunda önerilerde bulunuyor.
Amazon Echo- Söylenilen komutları yerine getirip dahili hoparlöründen cevapları ileten akıllı bir hoparlör cihazıdır. Akıllı cihazlarda kullanılabilen uygulama ile entegre edilerek çalıştırılabilne bir cihazdır.
Bluesmart- Dünyanın ilk akıllı valizidir. İçerisinde digital kilit ve mesafe algılayıcısı bulunan cihaz siz uzaklaşınca kendini otomatikman kilitliyor. Dahili tartısıyla valizin ağırlığı ölçülebiliyor, konum takibi yapabiliyor ve dahili şarj aletiyle telefonunuzu şarj edebilirsiniz.
IoT Cihaz Saldırıları ve Saldırı Hedefi Olma Sebepleri
IoT yeni cihazların otonom bir sekilde dahil olabildigi, kendini yapılandırabilen bir ağdır. Bu gibi bir yapıya sahip olma IoT’yi saldırılara açık hale getirmektedir.
- Ucuz ve boyutu küçük olduğu için kaynak kullanımının kısıtlı olması
- Cihaz üreticilerinin güvenliği önemsememesi
- Kişisel bilgi toplaması
- Yazılım güncellemelerinin zamanında veya hiç yapılmaması
- Kolay erişim için arka kapı varlığı
- Zayıf parola varlığı
- Üretici tarafından saldırılara karşı önlem alınmamış olması
- Çekirdek Zafiyetleri
- Şifresiz trafik
Şekil 1. Standart IoT Katmanları ve Protokolleri
Şekil 2. IoT protokol yığın katmanına göre DoS/DdoS saldırıları
IoT ağında mesajlar uçtan uca (hop by hop) şifrelenmektedir. Buna rağmen IoT işleyişi bozacak, kaynakları meşgul edebilecek ve nesnelerin enerjisini tüketebilecek saldırılara açık bir durumdadır. Bu saldırıların en önemlisi DoS / DDoS saldırılarıdır. Bu saldırıları katmanlarına göre fiziksel, veri bağı, iletim ve uygulama saldırıları olarak sınıflandırabiliriz.
1. Fiziksel Katman Saldırıları
Parazit yapma: Parazit yapma (jamming) saldırıları haberleşmekte olan düğümlerin sinyallerinde girişime neden olmayı amaçlamak amacıyla yapılan saldırılardır.
Etiket ,Etiket saldırılarındaysa saldırganlar kötücül etiketler vasıtasıyla kullanıcıları istemedikleri yerlere ya da internet sitelerine yönlendirmektedirler.
Düğüm, Bu tip saldırılarda saldırgan, fiziksel bir düğümü kopyalayarak IoT ağında birden fazla noktaya yerleştirerek mesajların hedeflenen yerler yerine kopya düğümlere uğramasını sağlar.
2. Veri Bağı Katmanı Saldırıları
Çok kimliklilik saldırılarında birden çok mantıksal düğüm gibi davranan fiziksel bir düğüm çevredeki akıllı cihazlara kendini birden çok düğümmüş gibi tanıtır. Çukur saldırılarında saldırgan düğüm komşularını yönlendirme parametreleriyle cezbederek bilgilendirir. Saldırgan komşuları tarafından tercih edilen düğüm olarak seçerek mesajlarını o düğüme yönlendirirler. Bu saldırılar birleşince birçok komşu düğüm mesajlarını saldırgan düğüme yönlendirir. Paketleri yönlendirme şansını elde eden saldırgan kötü niyetli saldırılarda kolayca bulunabilir.
Bir düğümün kök düğüme göre yerleşimini belirleyen RPL seviye parametresiyle paketler seviyeye göre düğümler arasında yönlendirilir ve kök düğüme iletilirler. Kök düğümünden de her bir düğüme seviye değerlerine göre iletilir. Seviye topolojide oluşan döngüleri engeller. Saldırganlar tarafından seviye değerleri avantajlı yer belirtmek ve döngüleri engellemek açısından kullanılır. Versiyon numarasını hatalar, düzensizlikler olduğunda kullanan kök düğümü yeni bir topoloji kurmakla hükümlüdür. Saldırganlar versiyon numarasını kullanarak RPL ağını yeni topoloji kurmaya zorlamaktadır. Topoloji yenilemesi mesaj trafiği oluşturduğundan düğümler gereksiz kaynak kullanmaya zorlanarak ağın ömrü kısaltılmaktadır.
3. İletim Katmanı Saldırıları
Saldırgan birçok istek yollayarak alıcının kaynaklarını yormaktadır. Senkronizasyona yönelik saldırılardaysa paket başlık bilgisinin değiştirilmesi sayesinde segmentlerin zamanlaması bozulmakta, tarafların tekrar tekrar segmentleri göndermelerine yol açılmaktadır.
4. Uygulama Katmanı Saldırıları
Uygulama katmanı saldırılarının internet üzerinden de yapılabilmesi bu katmana özgüdür. Bu katmanda yapılan saldırılar kurallara tamamen uygun yapıya sahip çok büyük sayıda istek gönderilerek olmaktadır. Bu katmandaki protokol, URL işleme vb. konularda açıklık bulunmaktadır.