NESNELERİN İNTERNETİ (INTERNET OF THINGS)  VE GÜVENLİĞİ

EMİNE YAZICI ALTINTAŞ

UDHB/ Haberleşme Genel Müdürlüğü/Daire Başkanı

Nesnelerin İnterneti(IoT), şu anda internete bağlanan, veri toplayan ve paylaşan milyarlarca fiziksel cihaza işaret etmektedir. Ucuz işlemciler ve kablosuz ağlar sayesinde, bir haptan bir uçağa, herhangi bir şeyi IoT'nin bir parçası haline getirmek mümkündür. Bir insanın katılımı olmadan iletişim kurmasına imkan tanıyan sayısal ve fiziksel dünyaları birleştiren cihazlara bir dijital zeka katmaktadır.

Akıllı telefon uygulamasını kullanarak açılabilen bir lamba veya akıllı bir termostat  bir IoT cihazı olabilmektedir. IoT cihazlar sürücüsüz bir araç kadar ciddi veya bir jet motoru kadar karmaşık olabilir.

IoT terimi, insan eyleminden bağımsız olarak ağ ile iletişim kurabilen cihazlarda kullanılır. Bir akıllı saat veya bir fitness bandı bir IoT cihazı olabilir.

RFID (Radio Frequency Identification) teknolojisinin faydaları ve kullanımının önemi bu alanda büyüktür.

IoT; algılama (sense), haberleşme (değişik protokoller aracılığı ile haberleşen), adreslenebilme (ağ) ve veri işleme (data processing) yeteneklerine sahip cihazların oluşturduğu bir küresel ağdır.

Nesnelerin internetinin (IoT) Genel Bileşenleri;

·        Bilgi teknolojileri,

·        İşlemsel teknolojiler,

·        Akıllı nesneler dir.

 Çeşitli haberleşme protokolleri sayesinde birbirine bağlanarak haberleşen akıllı bir ağ oluşturmuş cihazlar sistemi olan Nesnelerin İnternetinde; kapılarımızı kendi kendine kilitleyen, güvenlik için alarm kuran vb. tüm ev araçlarını tek bir tuşla kontrol edebileceğimiz sistemler  yer almaktadır.

IoT, başlangıçta en çok iş ve üretim için ilgi çekiciydi. Uygulaması bazen makine-makine (M2M) olarak biliniyordu, ancak şimdi ev ve ofislerimizi akıllı cihazlarla doldurmaktayız. Bu nedenle büyük veri (Big Data) giderek büyümektedir.

IoT’nin ilk uygulamaları belediye durakları ve metro istasyonları idi, yeni adıyla “Akıllı Durak”’lar olarak karşımıza çıkmaktadır. Özellikle toplu taşıma araçlarını sık kullanan bireyler için otobüsün veya metronun hangi durakta olduğu, bulunduğunuz durağa ne zaman geleceğinin bilinmesi ve ona göre hareket edilmesi koşturmayla beraber yaşanan stresi biraz olsun azaltmaktadır.

Araştırma ve Analiz şirketi  Gartner raporlarına göre, 2017 yılında yaklaşık 8,4 milyar IoT cihazının 2016 yılından yüzde 31'e kadar artarak kullanıldığı ve bu rakamın 2020'ye kadar 20.4 milyara ulaşacağı hesaplanmaktadır.

Rapora göre 8,4 milyar cihazdan, çoğunun akıllı TV'ler ve akıllı hoparlörler, akıllı elektrik sayaçları ve ticari güvenlik kameraları  gibi tüketici ürünlerini kapsadığı belirtilmektedir.

Diğer bir araştırma şirketi IDC'ye göre de, donanım 2018'de en büyük teknoloji kategorisi olacak modüller ve sensörler, altyapı ve güvenlik harcamaları ile birlikte olacağı belirtilmiştir. Hizmetler ikinci en büyük teknoloji kategorisi olacak, ardından yazılım gelecektir.

IoT evlerimizi, ofislerimizi ve araçlarımızı  daha akıllı, daha ölçülebilir bir hale getirmeyi vaat etmektedir. Amazon'un ekosu ve Google Home gibi akıllı hoparlörler müzik çalmayı, zamanlayıcıları ayarlamayı veya bilgi almayı kolaylaştırmaktadır. Ayrıca ev güvenlik sistemleri, içeride ve dışarıda olup bitenleri izlemeyi veya ziyaretçileri görmeyi ve konuşmayı kolaylaştırmaktadır. Bu arada, akıllı termostatlar eve gelmeden evimizi ısıtmamıza yardımcı olabilirken, akıllı lambalar dışarıda olduğumuzda bile evimizi aydınlatabilmektedir.

Tüketiciler için, akıllı ev muhtemelen, internet etkinliğiyle ilgili nesnelerle iletişime geçecekleri yerlerdir ve büyük teknoloji şirketlerinin (özellikle Amazon, Google ve Apple gibi) rekabet ettiği tek alandır.

NESNELERİN İNTERNETİNDE (IoT) GÜVENLİK NASIL SAĞLANACAKTIR

Güvenlik, IoT ile en büyük sorunlardan biri haline gelmiştir.  Örneğin sensörler birçok durumda son derece hassas veri toplarlar, kendi evinizde ne söyler ve ne yaparsanız, bunu güvende tutmak tüketici güvenliği için hayati önem taşımaktadır, ancak şu ana kadar IoT'nin güvenlik sicili çok zayıftır. Çok fazla sayıda IoT cihazında güvenlik ve veri aktarımındaki verileri şifrelemek gibi temel güvenlik konularına çok az önem verilmektedir.

Yazılımdaki kusurlar, eski ve iyi kullanılmış kodlar bile düzenli olarak keşfedilmektedir, ancak birçok IoT cihazı yamalama tekniğinden de yoksun bulunmaktadır, bu da kalıcı olarak risk altında oldukları anlamına gelmektedir. Hacker'lar artık yönlendiriciler ve web kameraları gibi IoT cihazlarını etkin bir şekilde hedef almaktadır, çünkü güvenlik özelliklerinin yetersizliği bunları devasa botnetlere dönüştürmeyi kolaylaştırmıştır.

Bir araştırmaya göre, internete bağlı bazı akıllı saatlerin, bilgisayar korsanları tarafından kullanıcının yerini tespit etmesine, konuşmaları dinlemesine ve hatta kullanıcıyla iletişim kurmasına imkan tanıyan güvenlik açıklarını içerdiği belirtilmiş ve kolaylıkla saldırıya uğrayan 100.000 web kamerası olduğu tespit edilmiştir.

Bir cihazı akıllı yapma maliyeti göz ardı edilebilir olduğunda, bu problemler sadece daha yaygın ve çekilmez hale gelmektedir.

IoT, sayısal dünya ile fiziksel dünya arasındaki uçurumu kapatmaktadır, bu da cihazlara girişin tehlikeli ve gerçek dünya sonuçlarına sahip olabileceği anlamına gelmektedir. Bir elektrik santralindeki sıcaklığı kontrol eden sensörlere girmek, operatörleri feci bir karar vermeye zorlayabilir. Sürücüsüz bir aracın kontrolünü ele geçirmek de felaketle sonuçlanabilir.

Unutulmuş IoT cihazlarınız ise geleceğe feci ve toksik bir miras bırakacaktır.
IoT yazılımında güvenlik açığı, ev cihazlarını savunmasız bırakacaktır. Bu nedenle uzmanlar botnet'in boyutunu ve gücünü yeniden değerlendirmektedirler.

NESNELERİN İNTERNETİNDE GİZLİLİK KONUSU

Yaptığınız her şeyle ilgili veri toplayan tüm bu sensörler ile, IoT’nin gizlilik konusu baş ağrıtmaktadır. Akıllı evlerde, uyandığınızda ne içtiğinizi (akıllı kahve makinesi aktif olduğunda) ve dişlerinizi ne kadar iyi fırçaladığınızı (akıllı diş fırçanız sayesinde), hangi radyo istasyonunu dinlediğinizi (akıllı hoparlörleriniz sayesinde) söyleyebilir, ne tür yemek yediğiniz (akıllı fırın ya da buzdolabınız sayesinde), çocuklarınızın ne düşündüğü (akıllı oyuncaklar sayesinde) ve sizi evinize götüren (akıllı kapı zili sayesinde) tüm bilgiler sizin hakkınızda bir kanaat oluşturabilir.

Bu verilere ne olduğu hayati önem taşıyan bir gizlilik meselesidir. Bazı akıllı ev şirketleri,  verilerinizi toplama ve satma çerçevesinde iş modelleri yapmaktadırlar. Birkaç farklı sensör okumasından bir kişi hakkında çok şey öğrenmek şaşırtıcı derecede kolaydır. Bir projede bir araştırmacı, veriyi yalnızca evdeki enerji tüketimi, karbon monoksit ve karbondioksit seviyelerini, sıcaklığı ve nemi gün ışığında analiz ederek, birisinin akşam yemeği için ne yediğini anlayabildiğini bulmuştur.

IoT, makine parçalarına veya ortam sensörlerine bağlı sensörlerden veya akıllı hoparlörlerimizden aldığımız kelimelerden çok miktarda veri üretmektedir. Bu, IoT'nin büyük veri projelerinin önemli bir itici gücü olduğu anlamına gelmektedir, çünkü şirketlerin çok büyük veri setleri oluşturmasına ve bunları analiz etmesine izin vermektedir. Üreticilerin gerçek dünya durumlarında nasıl davrandığına dair büyük miktarda veriye sahip olmak, daha hızlı bir şekilde iyileştirmeler yapmalarına yardımcı olabilirken, bir şehrin etrafındaki algılayıcılardan alınan veriler, planlayıcıların trafik akışını daha verimli hale getirmesine yardımcı olabilmektedir. Ancak tüm bu kolaylıklar yanında gizlilik ve güvenlik  konusunu da gündeme getirmektedir.

NESNELERİN İNTERNETİ VE AKILLI ŞEHİRLER

Bir şehir üzerinde çok sayıda sensörün yayılmasıyla, planlamacılar gerçek zamanda gerçekte neler olup bittiğine dair daha iyi bir fikir edinebilirler. Sonuç olarak, akıllı şehir projeleri IoT'nin önemli bir özelliğidir. Şehirler halihazırda büyük miktarlarda veri üretmektedir. IoT projeleri bunları birleştirmeyi ve daha sonra sisteme daha fazla istihbarat eklemeyi amaçlamaktadır.

Büyük teknoloji şirketleri, akıllı şehir projelerini potansiyel olarak devasa bir alan olarak görmekte olup mobil operatörler ve ağ şirketleri kendilerini bu alanda konumlandırmaktadırlar.

IoT cihazları, verileri toplamak ve paylaşmak için çeşitli yöntemler kullanır, evler ve ofisler standart Wi-Fi veya Bluetooth kullanır, diğer cihazlarla iletişim kurmak için LTE veya hatta uydu bağlantılarını kullanırlar. Bununla birlikte, çok sayıda farklı seçenek zaten Wi-Fi'nin günümüzde olduğu gibi IoT iletişim standartlarının kabul edilebilir ve birlikte çalışabilir olması gerektiğinin tartışılmasına da neden olmaktadır.

Muhtemelen bir eğilim IoT geliştikçe bulutta işlemek için daha az verinin gönderilebileceği yönündedir. Maliyetleri düşük tutmak için, daha fazla işlem yalnızca cihazda buluta geri gönderilen faydalı verilerle cihaz üzerinde yapılabilir.

İnternet bağlantılı cihazlar için güvenlik uzmanları gelecekteki saldırılar için bize bu yönde farkındalık yaratmaktadırlar.

Güvenlik uzmanları geleceğimizi güçlendiren, tüm bu bağlı cihazlardan gelen potansiyel tuzakları daha çok bir uyku devi olarak görmektedir. Bu dev uyandığında dikkat edilmesi gerektiği görüşündeler. Hackerlar genellikle bir güvenlik zincirinin zayıf bağlantısının peşinden giderler ve geçen senelerde yapılan saldırılar, giderek daha kolay hedeflere yol açan sorgulanabilir savunmaları olan şeylerin internet cihazları olduğunu göstermiştir.

Bilgisayar korsanları, dünya çapında kameralar ve DVR'ler gibi tek-amaçlı cihazların kontrolünü ele geçirerek, İnternet üzerinden saldırıları başlatmak için kullanabilecekleri geniş bir cihaz ağı olduğunu biliyorlar. Çok fazla sayıda IoT ürünü olduğunu ve gizlilik ve güvenlik açısından müşterilerin ne  aldığını bilenin sayısının çok düşük olduğunun da farkındalar.

Bu ekosistemde, her bir cihazı korumak yerine, telefon ve bilgisayar dahil olmak üzere evdeki tüm cihazların bağlandığı kaynağın korunması gerektiği aşikardır.

IoT'nin ulaşım, sürdürülebilirlik, üretim, şehir hizmetleri ve daha fazlası üzerinde derin bir etkisi olduğu açıkça görülmektedir.

 IoT kavramı gelişmesini büyük ölçüde algılayıcı cihazlardaki bu teknolojilere borçludur. Çok sayıda, küçük boyutlu, kablosuz teknoloji kullanan algılayıcı cihazlar ile çevremizdeki hemen hemen bütün olayları izlemek mümkün olmaktadır. Ancak bu cihazlar tarafından üretilen veriyi (big data) saklayabilmek için büyük kapasiteli depolama platformlarına, veriyi analiz edebilen yazılımlara (Big Data Analytics) ve kullanıcı ile arayüz görevini yerine getirecek kolay kullanımlı web servislerine ihtiyaç vardır. Bu nedenle IoT genel kullanıma açık bulut servislerine ihtiyaç duymaktadır.

NESNELERİN İNTERNETİ VE BULUT

IoT uygulamalarının oluşturduğu çok büyük miktarda veri ile, birçok şirketin kendi işini şirket içi kapasite oluşturmak yerine bulutta yapmayı seçeceği anlamına gelmektedir.

Nesnelerin İnterneti ile hayatımızın her alanındaki imkânları arttırabileceğimiz güncel uygulamalar akıllı evler, şehirler, fabrikalardan başlayıp, farklı sağlık ve ziraat alanındaki uygulamalara kadar çok geniş bir endüstriyel alanı içermektedir.

Akıllı Şehir Uygulamaları

·        Güvenlik,

·        Trafik kontrol,

·        Hava, su kirliliği ölçümü,

·        Akıllı park,

·        Enerji verimliliği (akıllı aydınlatma).

SağlıkHizmetleri

·        Uzaktan hasta izleme,

·        İlaç takibi,

·        Hastane varlıklarının takibi.

Askeri Uygulamalar

·        Sınır gözetleme,

·        Hedef tespiti,

·        Saldırı tespiti,

·        Lojistik takibi.

Tarım Uygulamaları

·        Hayvanların takibi,

·        Hasat gelişiminin takibi,

Nesnelerin İnterneti Alanında Teknik Zorluklar Nelerdir?

·        Teknoloji,

·        Standardizasyon eksikliği,

·        Güvenlik (Security),

·        Gizlilik (Privacy),

·        Büyük veri yönetimi ( Big Data Management)

·        Birlikte çalışabilirlik (Interoperability),

 SONUÇ OLARAK:

Nesnelerin İnterneti (IoT) çevre, enerji, kentleşme, sanayi, lojistik ile ilgili birçok sorunu çözerek insan hayatını daha üretken, güvenli, sağlıklı ve rahat kılmak için fiziksel dünyanın ve siber dünyanın nesnelerini birleştirmeyi öngörüyor.

Bilgi ve İletişim Teknolojileri gelişimi, sensörler ile gömülü hale gelen ve diğer nesnelerle iletişim kurabilen, fiziksel dünyayı bir bilgi ve bilgi sistemine dönüştüren daha fazla nesne üretiyor.

Nesnelerin İnterneti (IoT), çevremizdeki nesnelerin aktif katılımcılar olmasını sağlamakta, yani diğer paydaşlarla veya ağın üyeleriyle bilgi paylaşmaktadır. Böylelikle nesneler, çevrelerindeki olayları ve değişiklikleri tanımakta ve insan müdahalesi olmaksızın bağımsız bir şekilde hareket etmekte ve tepki gösterebilmektedir.

Nesnelerin İnternetini hayata geçirebilmek için, akıllı ortam uygulamalarına hitap eden bir ekosistemle birlikte akıllı işleme ve algılama teknolojisi, bağlantı, yazılım ve hizmetler dahil kapsamlı bir sistem yaklaşımı gerektirmektedir.

Botnet:, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Bot kelimesi robot kelimesinin kısaltılmışıdır ve Botnet’in temeli DDoS saldırılarından oluşmaktadır.

En çok yazılımların yüklendiği zombie bilgisayarların yazılımcının belirlediği bir adres üzerine saldırı yapmak üzerine kullanılır.