Nesnelerin internetinde güvenlik konuları: Gereksinimler, saldırılar ve karşı önlemler

Abstract

Nesnelerin İnterneti (IoT), yalnızca insanları değil aynı zamanda nesneleri de birbirine bağladığı için geleneksel İnternet'in bir gelişmesidir. IoT, insanların hayatlarını kolaylaştırmak için minimum insan müdahalesiyle birlikte konuşmalarını sağlayarak bu nesnelerin görmesine, dinlemesine ve harekete geçmesine yardımcı olur. Uygulamalarının çoğunda kişisel bilgi alışverişini içeren IoT sistemlerinin doğası gereği, tüketicinin güvenini sarsacak saldırıların ve güvenlik tehditlerinin hedefi olacaktır. Bu nedenle, diğer hususların yanı sıra bu tehditlere karşı IoT ortamında gizlilik ve mahremiyetin mevcudiyetini garanti eden savunmalar gerekmektedir. Bu tezde, IoT'nin güvenli bir ortam olarak ele alınabilmesi için garanti edilmesi gereken en önemli güvenlik gereksinimlerini açıklarken, IoT uygulamalarında güvenliğin önemini tartıştık. Ek olarak, IoT katmanlarını Algılama, Ağ ve Uygulama katmanı bazında hedefleyen en yaygın saldırıları ele aldık. Ayrıca, bu saldırılara karşı bazı önlemlerden bahsedilmiştir. Son olarak, maruz kalabileceği saldırı türlerini belirlemek için örnek olarak akıllı ev uygulamasından bahsettik ve akıllı evi daha güvenli hale getirmek için paydaşların yararlanabileceği bazı öneriler ve tavsiyeler sunduk. Çalışma sonucunda, güvenliğin, bu önemli teknolojiyi benimseme yolunda duran en önemli zorluklardan biri olduğu sonucuna vardık.The Internet of Things (IoT) is a development of the traditional Internet, as it not only connects people however also things. The IoT helps these things see, listen and take action by making them talk together with minimal human intervention to make people's lives easier. Due to the nature of IoT systems, which includes the exchange of personal information in most of its applications, it will be the target of attacks and security threats that will undermine consumer confidence in it. For this reason, defenses are required against these threats, which guarantee the availability of confidentiality and privacy in the IoT environment, among other things. In this thesis, we discussed the importance of security in IoT applications, while explaining the most important security requirements that the IoT must guarantee to judge it as a safe environment. Additionally, we covered the most common attacks targeting the IoT layers, namely the Perception, Network, and Application layer. Moreover, some countermeasures against these attacks have been mentioned. Finally, we talked about the smart home application as an example to identify the types of attack that may be exposed to it, and we prepared some recommendations and advice that stakeholders can benefit from to make the smart home more secure. We conclude from the study that security is one of the most important challenges standing in the way of adopting this important technology.