Nesnelerin İnterneti (IoT) ve Kablosuz Algılayıcı Ağların Güvenliğine Yapılan Saldırıların Tespit Edilmesi ve Önlenmesi

Abstract

IoT (Internet of Things) ya da diğer adıyla Nesnelerin İnterneti kavramı, internete bağlanan ve diğer cihazlarla iletişimde olan hernesneyi kapsamaktadır. Artık hayatımızın bir parçası haline gelecek otonom araçlar, akıllı buzdolabılar, akıllı çamaşır makineleri,akıllı tost makineleri, akıllı saatler gibi birçok IoT cihazı birbiriyle farklı kablosuz ağ teknolojilerini kullanarak haberleşebilirler.IoT cihazların birçok kritik alanda kullanılmasıyla birlikte IoT güveniğine karşı yapılan saldırılar da artmıştır. Bu saldırılarda IoTkatmanlarına yapılarak veri gizliliği, veri bütünlüğü, veri tazeliği, veri erişilebilirliği, kimlik doğrulama gibi kriterler ihlaledilebilmektedir. Bu saldırıları önlemek amacıyla birçok güvenlik çözümü önerilmiştir, fakat sınırlı enerji, kısıtlı batarya süresi,zayıf işlemci gücü ve sınırlı hafıza gibi sınırlamalardan dolayı düşük güçlü IoT cihazlar üzerinde geleneksel güvenlik yöntemlerininuygulanması mümkün değildir. Bu çalışmada, IoT cihazların güvenliğini tehdit eden saldırılar incelenerek, ağ katmanlarına göredetaylı şekilde sınıflandırılmış ve savunma teknikleri önerilmiştir..

Internet of Things (IoT) covers every object that connects to the Internet and communicates with other devices. Many IoT devices, such as autonomous vehicles, smart refrigerators, smart washing machines, smart toasters, smart watches that can become part of our lives and they can communicate with each other using different wireless network technologies. Because of using IoT devices in many critical areas, attacks against IoT security have increased. By making these attacks on IoT layers, criteria such as data privacy, data integrity, data freshness, data accessibility and authentication can be violated. Some security solutions have been proposed to prevent these attacks, but it is not possible to apply traditional security methods on low-power IoT devices due to some constraints such as limited energy, limited battery time, limited computational power and limited memory. In this paper, attacks that threaten the security of IoT devices are examined and classified according to network layers and defense techniques are proposed.