IoT cihazlarında artan saldırılara karşı alınması gereken önlemler neler?

edZconsult kurucusu Ediz Öztürk, Wise TV’ye verdiği röportajda IoT (Nesnelerin İnterneti) ve M2M (Machine to Machine) teknolojilerinin tarihçesini, aralarındaki farkları ve günümüzdeki güvenlik risklerini detaylı şekilde ele alıyor. Ayrıca 5G ile gelen yeni saldırı yüzeyleri, lokasyon bağımsız çalışma modelleri, Zero Trust güvenlik yaklaşımı, blockchain tabanlı e-kimlik sistemleri gibi konulara da değiniyor.

Özellikle IoT dünyasına baktığımızda, Nesnelerin İnterneti dünyasına baktığımızda, biraz tarihçesine de şöyle bir geçmek gerekiyor. Biliyorsunuz, M2M aslında başlayan bir hikaye bu. Machine to Machine, yani birden fazla makinenin özel protokollerle konuşuyor olması ve 3G sistemlerinin gelişmesiyle 2010’lu yıllarda kesinlikle ön plana çıkan ve popüler olan bir yapıydı. M2M’den IoT’ye geçiş biraz hızlı oldu ve bu anlamda herkes şunu düşünüyor: IoT aslında M2M yerine geçti. Hayır, M2M hala var. Özellikle Internet of Things dediğimiz endüstriyel nesnelerin interneti yapılarında mutlaka biz M2M yapılarını kullanıyoruz. Peki, M2M ve IoT arasındaki fark nedir diye baktığınızda, veriye nasıl ulaştıkları, veriyi nasıl kullandıkları ya da akıllı yapıları nasıl kullandıkları veya bir araya getirdiklerine göre ufak nüanslar var. Şimdi bu nüansları doğru bir şekilde anlayabilirseniz, IoT’nin günümüzdeki IT dünyasına, yani nesnelerin internetinin IT dünyasına girişini de çok daha iyi anlıyoruz. Biraz önce bahsettiniz, 10 milyarlarca sistemin birbiriyle çalıştığı bir yapıdan bahsediyoruz. Bunun içinde sağlık sistemleri var, otomotiv sistemleri var. Özellikle 5G’de çok daha fazla duyacağımız V2X dediğimiz Vehicle to Everything, yani araçtan her yere iletişim var, mutlaka oluşacak. Şimdi 5G ağları ile beraber metrekare içerisinde destekleyebilir hızı da yaklaşık olarak 10 katına, bazı durumlarda 100 katına çıkabilecek. Bu anlamda baktığınızda da tabii ki çok fazla bir saldırı yüzeyi oluşuyor. Peki, biz bunu nasıl engelleyeceğiz? En önemli şeylerden bir tanesi o. 2011’deki teknoloji trendleri, özellikle COVID’in de etkisiyle beraber, her yerden operasyon diye bir grubun altına birleşti ve lokasyondan bağımsız servisler oluştu. Bu lokasyondan bağımsız servislerin oluşabilmesi, aslında tamamen şirketlerin artık lokasyondan bağımsız bir yer olması. Eskiden bana sorduğunuzda herhangi bir şirketin size sınırlarını çizebilirdim çünkü network altyapısı böyledir, şuradan şuraya bir bağlantımız var, başka da bir bağlantımız yok diyebilirdim. Ama şu anda yüzlerce bağlantının dışarıdan geldiği bir hibrit çalışma ortamında, hibrit çalışma ortamı dediğinizde de tabii ki burada VPN gibi sistemlerin ötesine geçmek gerekiyor. Bunun içerisinde tabii multifactor authentication dediğimiz çok faktörlü kimlik doğrulama sistemleri, e-identity yani kimlik sistemleri, hele ki blockchain tabanlı e-kimlik doğrulama sistemleri, hatta ve hatta Zero Trust yani sıfır güven network politikası ZTN diye geçen politikayı incelemek gerekiyor. Şimdi VPN’i bir tünel gibi düşünüyoruz değil mi? Tünelin içerisinde internet güvensiz ama biz o tünelin içerisine bir enkapsülasyon yapıyoruz ve bunun içerisinde verilerin güvenli olduğunu düşünüyoruz. Ancak haliyle sizin VPN sisteminde belirli bir yere ulaştığınızda, yani örneğin bir network zonuna ulaştığınızda, o network zonunda sonraki erişim tamamen içerideki mimariye bağlı. Zero Trust ise tamamen sıfır güven politikası ise bunu çok daha farklı bir noktaya dönüştürüyor. Mikro segmentasyonla beraber her bir erişimde mutlaka tekrar tekrar bir otantikasyon, kimlik doğrulama ve otorizasyon yani yetkilendirme sistemlerini oluşturuyor. Bunları yaptığımızda mutlaka OT ve IT dünyasındaki güvenliği sağlayabiliriz.

Nesnelerin İnterneti (IoT) ve M2M: Geçmişten Günümüze

Nesnelerin İnterneti (IoT) ve Machine to Machine (M2M) teknolojileri, günümüzün dijital dünyasında önemli bir yer tutmaktadır. IoT, cihazların internet üzerinden birbirleriyle iletişim kurmasını sağlarken, M2M ise cihazların özel protokollerle doğrudan iletişim kurmasına olanak tanır. Bu makalede, IoT ve M2M arasındaki farkları, tarihçelerini ve günümüzdeki uygulamalarını inceleyeceğiz.

M2M Teknolojisinin Doğuşu

M2M, 3G teknolojilerinin gelişmesiyle 2010’lu yıllarda popüler hale gelmiştir. Bu teknoloji, makinelerin özel protokollerle doğrudan iletişim kurmasını sağlar. M2M, özellikle endüstriyel uygulamalarda yaygın olarak kullanılmaktadır ve IoT’nin temelini oluşturur.

IoT’nin Yükselişi

IoT, M2M’den farklı olarak, cihazların internet üzerinden veri alışverişi yapmasına olanak tanır. Bu teknoloji, sağlık, otomotiv ve birçok sektörde devrim yaratmıştır. IoT, cihazların daha akıllı ve bağlantılı hale gelmesini sağlar.

IoT ve M2M Arasındaki Farklar

IoT ve M2M arasındaki temel fark, veriye nasıl ulaştıkları ve veriyi nasıl kullandıklarıdır. IoT, internet üzerinden geniş bir veri ağına erişim sağlarken, M2M daha sınırlı ve doğrudan bir iletişim sunar. Bu iki teknoloji, farklı uygulama alanlarına sahiptir ve birbirlerini tamamlar.

5G ve IoT’nin Geleceği

5G teknolojisi, IoT’nin potansiyelini artırmaktadır. 5G, daha hızlı ve güvenilir bağlantılar sunarak, IoT cihazlarının daha etkin çalışmasını sağlar. Bu, özellikle V2X (Vehicle to Everything) gibi uygulamalarda büyük bir avantaj sunar.

Güvenlik ve IoT

IoT’nin yaygınlaşması, güvenlik risklerini de beraberinde getirmektedir. Zero Trust politikaları ve çok faktörlü kimlik doğrulama sistemleri, IoT ağlarının güvenliğini sağlamak için önemlidir. Bu sistemler, her erişimde kimlik doğrulama ve yetkilendirme işlemlerini zorunlu kılar.

Hibrit Çalışma Ortamları ve IoT

COVID-19 pandemisi, hibrit çalışma ortamlarının önemini artırmıştır. IoT, bu tür ortamlarda verimliliği artırmak için kullanılabilir. Lokasyondan bağımsız servisler, IoT sayesinde daha erişilebilir hale gelmiştir.

Özet

IoT ve M2M teknolojileri, dijital dönüşümün önemli bir parçasıdır. Her iki teknoloji de kendi alanlarında benzersiz avantajlar sunar ve birbirlerini tamamlar. 5G’nin gelişimi ve güvenlik önlemleri, IoT’nin gelecekte daha da yaygınlaşmasını sağlayacaktır. Hibrit çalışma ortamları ve lokasyondan bağımsız servisler, IoT’nin sunduğu fırsatları daha da genişletmektedir.