Nesnelerin İnterneti

Öne Çıkanlar Teknoyaşam
Nesnelerin İnterneti

Nesnelerin interneti (Internet of Things - IoT) gelişmekte olan bir teknoloji olarak günümüzde pek çok alanda çözümler sunmaktadır. Yapısı itibariyle fiziksel sınırlamaları olmaksızın, bütünleşik sensörleri vasıtasıyla veri işleme kapasitesi bulunan, güncel iletişim protokollerini kullanarak küresel bilgi ağına dahil olabilen nesnelerin (cihazların) oluşturduğu topluluğa verilen genel isimdir (1). Bu nesne bir web kamerası olabilirken, başka bir örnek için uzun süreli hasta takibi amaçlı konulmuş kalp pili gözlem implantı olabilmektedir. Kullanım amacı ve şekillerine göre çok geniş bir yelpazede örnekler verilebilir. Örneğin; arabanızın periyodik bakımına kısa bir süre kala sizin adınıza en yakın yetkili servisten randevu alması veya kullanıcısının karakterini analiz ederek farklı birinin kullanımını ayırt edebilmesi bu sistemlerin varlığıyla mümkün olabilmektedir. Güncel endüstride tarım, sağlık, bina yöntemi, taşıma sistemleri, askeri alanlarda farklı ürünler kullanımımıza sunulmuştur.

IoT yapısı giderek genişliyor

Her geçen gün internete bağlanan ekransız cihazların sayısı arttıkça, IoT yapısı giderek genişlemekte ve büyümektedir. IoT altyapısı üzerinde arama yapabilmek için geliştirilmiş olan Shodan (2), birbirlerine bağlı bu nesnelerin kataloğunu sunmaktadır. Bir tarayıcının web sitelerini açarken kullandığı HTTP protokolünün aksine Shodan, FTP, SSH, SNMP, SIP ve RTSP gibi TCP-IP bağlı tüm portları denetlemektedir. Son birkaç yılda Shodan kullanıcıları, bir dizi ağ zafiyeti barındıran sistemleri keşfetmişlerdir. Bunların arasında Berkley’de bulunan bir nükleer reaktör, Hoston civarında bir atık su temizleme merkezi ve bir elektrik santrali sayılabilir.


2011 yılında Cambridge Üniversitesi’nden bir araştırmacı olan Eireann Leverett, bu sistemi kullanarak 100.000’den fazla güvenlik zafi yeti bulunan cihazı tespit ettiğini yayınlamıştır. Benzer tespitler Google çalışanı Billy Rios ve Boeing çalışanı Michael McCrakle tarafından da rapor edilmiştir. Tabi bu durum akıllara pek çok soruyu beraberinde getirmektedir. Cep telefonumuz ile evdeki kombiyi kapatabilme lüksümüz, aslında bir güvenlik zafiyeti ile başımıza dert açar mı? Kötü niyetli birileri yazın ortasında kombiyi tam kapasite çalışacak şekilde konfigure etmesine kim engel olabilir? Sonuçta çoğu IoT cihazı, güvenlik zafiyeti barındırabilecek yazılım ve donanım sistemleri ile geliştirilmektedir.

Güvenlik ve gizlilik

Güvenlik ve gizlilik nesnelerin interneti için çok önemlidir. Başarıyla sonuçlanacak saldırıların insan yaşantısını olumsuz etkileyecek, sağlığa zarar verebilecek ve hatta ölümlerle sonuçlanabilecek etkileri olabilir. IoT cihazlara yapılan saldırılar sadece bu sistemlerin veya kullanıcılarının etkilenmesine yönelik değildir. Yakın zamanda gerçekleştirilen bir dağıtık hizmet reddi saldırısında (DDoS), kapalı devre kameralar ve dijital video kaydediciler (DVR) gibi günümüze göre ilkel sayılabilecek çok sayıda cihaz, zombi olarak isimlendirilen yapılış amacı dışında, sahibinin ve yöneticisinin bilgisi ve rızası olmaksızın kötü bir eylem için kullanılan sisteme dönüştürülmüştür. Mirai ismindeki zararlı yazılım ile kurgulanan bu saldırının amacı Dyn firmasına ait DNS sunucularını bloke ederek, Twitter, Amazon, Spotify, Netflix ve benzeri servislerin çalışamaz hale getirilmesidir.

IoT sistemlerin kullanıldığı pek çok alan için farklı risk senaryoları bulunmaktadır. Hastaneler ve tıbbi merkezler, çoğunlukla uzaktan kontrol edilebilen vücut tarayıcıları, hasta gözlem sistemleri, defi brilatörler, aydınlatmalar ve ısıtma/soğutma sistemlerini kullanmaktadır. Altyapı sektöründe hizmet veren elektrik santrallerinin, doğalgaz rafinelerinin sensörleri çoğunlukla internete bağlı çalışmaktadır. Giderek popülerleşen sürücüsüz otomobillerin uzaktan erişilebilir olduğu ve otobanda yüksek hızlarda yönlendirilebilir olduğu bilinmektedir.

Cihaz yönetimi

Nesnelerin İnterneti’ne dair bir diğer problem ise cihaz yönetimidir (4). Bir bilgisayarın, laptopun, akıllı telefonun veya tabletin insan etkileşimi için çok gelişmiş ara yüzleri bulunmasının aksine, IoT cihazlarının yönetimi oldukça zordur. Doğrudan bir etkileşim olmadığı için çoğu zaman ağ altyapısındaki gecikmelere bağlı olarak sistemler efektif yönetilememektedir. Ayrıca sistemler üzerinde kurulu uygulama ve işletim sistemlerinin çeşitli ihtiyaçlara bağlı olarak güncellenmesi veya yükseltilmesi pratik değildir. Halen günümüzde çoğu IoT cihazı genel kullanım amaçlı işletim sistemleri ile çalıştırılmaktadır. Bu sistemlere yönelik, amaca özel işletim sistemlerinin geliştirilmesi ile hem cihaz yönetimi kolaylaşabilir, hem de güvenlik unsurları zenginleştirilebilir.

Halen Nesnelerin İnternet’i denilince pek çoğumuzun aklına ilk aşamada sadece akıllı saatler gelse de, teknolojik gelişim ile beraber çoğu bağımsız sistemin yakın zamanda bu topluluğa katılması öngörülmektedir. Çeşitli raporlarda önümüzdeki 5 senede geliştirilecek IoT sistemler için tüm dünyada 6 trilyon dolar harcama yapılacağı ve 2020 yılı sonu itibariyle 21 milyar birbirine bağlı cihaz olacağı tahmin edilmektedir. IoT sistemler kötü amaçlar için halen zafiyetler içeriyor olmalarına karşın, yakın gelecekte özellikle akıllı şehirlerin kurulmasında makine öğrenmesi ve bulut bilişim platformlarının entegre edildiği çözümler baş rol oynayacaktır.

Yrd. Doç. Dr. Akhan Akbulut
İKÜ Bilgisayar Mühendisliği Bölümü

Referanslar:
[1] Atzori, L., Iera, A. and Morabito, G., 2010. “The internet of things: A survey”. Computer networks, 54(15), pp.2787-2805.
[2] https://www.shodan.io/
[3] Wei, J., 2016. “DDoS on internet of things—a big alarm for the future”.
[4] Singh, D., Tripathi, G. and Jara, A.J., 2014, March. A survey of Internet-of-Things: Future vision, architecture, challenges and services. In Internet of things (WF-IoT), 2014 IEEE world forum on (pp. 287-292). IEEE

Bu yazı HBT'nin 73. sayısında yayınlanmıştır.