Blockchain Nesnelerin İnterneti güvenliğini nasıl sağlar?

Nesnelerin İnterneti (IoT) için temel mimari olarak blok zinciri kullanmak, IoT cihazlarına daha fazla güvenlik ve gizlilik getirebilir. Nesnelerin İnterneti (IoT), verileri ileri geri aktaran, günlük görevlere verimlilik ve kolaylık katan internete bağlı cihazlardan oluşan bir ağı ifade eder. Ancak bu kolaylık, bu ağların merkezi doğası nedeniyle gizlilik ve güvenlikle ilgili ciddi endişeleri beraberinde getiriyor.

Haber Merkezi
Haber Merkezi Tüm Haberleri

Bununla birlikte, temel mimarisi olarak blockchain teknolojisi ile IoT, son kullanıcılara daha fazla gizlilik ve kontrol sağlayarak daha güvenli bir sistem haline gelebilir.

Nesnelerin İnterneti Güvenlik Açıkları

Nesnelerin İnterneti'ni (IoT) oluşturan internete bağlı cihazların ağı, tüketicilere ve işletmelere ek verimlilik, kolaylık ve kişiselleştirme getirmek için tasarlanmıştır. Ancak bu sistemlerin dayandığı güvenlik, gizlilik ve sahiplik çerçeveleri yeniden incelenmedikçe ve ortaya çıkan zorluklara karşı koymak için güncellenmedikçe bu faydalar gerçekleştirilemeyebilir.

IoT ağlarındaki birkaç yüksek profilli saldırı, bu sistemleri uygun şekilde güvence altına almamanın tehlikesini gösteriyor. 2016 Mirai botnet saldırıları sırasında, bilgisayar korsanları, başta güvenlik kameraları olmak üzere geniş bir IoT cihazına kötü amaçlı yazılım enjekte edebildi. Cihazlar daha sonra Alan Adı Hizmeti (DNS) sağlayıcılarını ve web sitelerini spam iletilerle aşırı yüklemek ve hizmetlerini devre dışı bırakmak için kullanıldı. Aralık 2019'da bilgisayar korsanları, bir çocuğun yatak odasına akıllı bir güvenlik kamerası sızmayı ve çocukla konuşmayı başardı.

IoT dönemi umutlarla dolu olsa da, IoT ağlarındaki güvenlik açıkları endişeye neden olabilir ve benimseme hızını yavaşlatabilir. Ancak, temel mimarisi blok zincir teknolojisi ile IoT, son kullanıcılara daha fazla gizlilik ve kontrol sağlayarak daha güvenli ve merkezi olmayan bir sistem haline gelebilir.

Mevcut IoT Mimarisi

Nesnelerin İnterneti ağları şu anda dört bağlantı modeli kullanmaktadır:

Cihazdan cihaza: Bir cihaz, Bluetooth veya benzer bir protokol kullanarak başka bir cihazla iletişim kurar. Bu model, aktarılan veri miktarı ve cihazlar arasındaki boşluk küçük olduğu için akıllı evler için popüler bir uygulamadır.

Cihazdan buluta: Bir IoT cihazı, Wi-Fi veya hücresel bağlantıları kullanarak bir bulut hizmetine bağlanır ve kullanıcıların verilere her yerden erişmesine olanak tanır. Bu model, ev sahiplerinin işten ev güvenlik kamerası görüntülerine erişmelerini sağlar.

Cihazdan ağ geçidine: Bu model, IoT cihazı ile bulut arasına bir aracı cihaz ekler. Örnek olarak, bir fitness saati, ağ geçidi görevi gören ve bilgileri bir bulut hizmetiyle paylaşan bir akıllı telefon uygulamasına bağlanır.

Arka uç veri paylaşımı: Bu model, üçüncü tarafların IoT cihaz verilerine erişmesine olanak tanır.

Bununla birlikte, yukarıda belirtilen bağlantı modelleri, sorun yaratan bazı boşluklarla birlikte gelir:

Örneğin, bağlı IoT cihazları, bilgisayar korsanlarının cihazdan cihaza atlaması için bir yol görevi görebilir. Bu tür zincirleme saldırılar, bilgisayar korsanlarının yalnızca tek bir IoT cihazından daha fazla veriden yararlanmasına izin verebilir. Örneğin, kurumsal bir senaryoda, bir bilgisayar korsanı resepsiyon masasının arkasındaki güvenlik kamerasından WiFi yönlendiriciye atlayabilir ve bu iki cihazla ağa bağlı depolamadan veri çekmenin yollarını bulabilir.

Ayrıca, bilgisayar korsanları cihazdan cihaza atlayarak izlerini gizleyerek ağda takip edilmelerini neredeyse imkansız hale getirebilir. Saldırılar genellikle basit veya varsayılan fabrika şifreleri hala kullanımda olduğu için başlar. Bilgisayar korsanları, IoT sistemlerine erişmek için fabrika şifre listelerine erişebilir veya çeşitli basit ve popüler şifreleri deneyebilir.

Ek olarak, tipik olarak merkezi bir otorite tarafından kontrol edilen IoT verilerinin bulutta depolanması savunmasız olabilir. Saldırganlar çok sayıda kullanıcıdan gelen büyük veri havuzlarında çekici bir hedef gördüğünden, birçok bulut sağlayıcısı saldırıya uğradı. Saldırıya uğrayan saldırganlar daha sonra müşterilerin kişisel bilgilerini sızdırabilir veya kazanç için kullanabilir.

Blockchain ve IoT'yi Entegre Etme

Blockchain teknolojisi, mevcut standartlaştırılmış IoT mimarisine göre bir takım avantajlar sunabilir. Temel olarak blok zinciri, verilerin paylaşılacağı merkezi olmayan bir ağ sağlar. IoT ağlarında blok zinciri uygulamak, tek hata noktalarını azaltan merkezi olmayan bir yapının geliştirilmesine yardımcı olabilir. Ek olarak, tüm işlemler blok zincirine kaydedilir, bu da hack'lerin daha verimli bir şekilde izlenmesini ve daha hızlı mücadele edilmesini sağlar.

Bunu tam olarak anlamak için blockchain'in açık anahtarlı kriptografi kullanımıyla başlamalıyız. Açık anahtar şifrelemesi, karşılık gelen anahtar çiftlerini kullanan bir güvenlik sistemidir - bir anahtar herkese açıktır ve paylaşılabilir, diğeri ise özeldir ve yalnızca sahibi tarafından bilinmelidir. Bu sistem, verilerin alıcının genel anahtarıyla şifrelenmesine ve yalnızca alıcının özel anahtarıyla şifresinin çözülmesine izin verir. Bu şekilde, istenmeyen hiçbir taraf gönderilen bilgileri gözetleyemez.

Genel anahtar şifrelemesi, veri aktarımının güvenliğini artırmanın yanı sıra, kişisel olarak tanımlanabilir bilgilerin (e-posta adresleri veya adlar gibi) kullanılmadığı durumlarda, veri aktarım mekanizması takma adlı olduğundan gizliliği de artırır. Ek olarak, varsayılan olarak gizlilikle, genel anahtar şifrelemesi yalnızca içeriği görüntülemek için belirli izne sahip olanlara izin verir; bu, blockchain IoT kullanıcılarının verilerinin nasıl toplandığı, depolandığı veya paylaşıldığı konusunda endişelenmesine gerek olmayacağı anlamına gelir.

IoT ve blok zinciri teknolojisini birleştirmenin gerçek faydaları olsa da, benimsenmesi için hala engeller var. Bugün blok zincirlerinin ölçeklenebilirliği, şu anda piyasada bulunan milyarlarca IoT cihazını idare edemiyor. Bu alanda yenilik devam ettikçe, blok zinciri tabanlı IoT teknolojisi, üzerinde sayısız IoT cihazının çalışabileceği güvenli ve sağlam bir mimariye dönüşebilir.

04 Ara 2021 - 14:39 - Kripto Para


göndermek için kutuyu işaretleyin

Yorum yazarak Popüler Ekonomi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Popüler Ekonomi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Popüler Ekonomi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Popüler Ekonomi değil haberi geçen ajanstır.