2004 yılından itibaren profesyonel olarak SCADA, IoT vb. endüstriyel sistemler ile ilgili yerel ve uluslararası projeler, sızma testleri ve zafiyet analiz çalışmaları gerçekleştiren Özden Erçin, kişisel web sitesinde, Blockchain tenolojisinin IoT güvenliğindeki rolünü ele aldığı bir makale yayınladı. İşte o makale:

IoT Güvenliğinde Kayıt Zinciri (Blockchain) Konseptinin Rolü

Bugünkü yazımda sizlerle nesnelerin interneti (IoT) ve Kayıt Zinciri (Blokchain) konseptini kısaca anlatarak, IoT cihazların kayıt zinciri teknoloji ile nasıl güvenli hale getirilebilir konusunu değerlendireceğim. İngilizce ismi Internet of Things (IoT) olan Nesnelerin İnterneti, ilk kez 1999 yılında Britanyalı Kevin Ashton tarafından ortaya atılmış bir terimdir. “Fiziksel nesnelerin birbirleriyle ya da daha büyük sistemlerle bağlantılı olduğu iletişim ağı” şeklinde bir tanıma sahip olan Nesnelerin İnterneti, en genel haliyle nesnelerin internete bağlı olup birbirleriyle etkileşim içinde olması anlamına geliyor. IoT’nin en önemli bileşeni VERİ‘dir. IoT ağı altyapısı büyük/küçük miktarlarda hassas veri gönderip alacak şekilde dizayn edilmiştir. Örnek olarak akıllı kapı kilitleri, ev sahiplerinin bir tuşa ihtiyaç duymadan sadece telefonlarını kullanarak evlerinin kilidini açmasına izin verir. Hızla dijitalleşen dünya da, ev sahibi, yetkisiz bir kişinin giriş kodu verilerini çalabildiği ve evlerine erişim sağlayamayacağı güvence altına almak ister. Bu durumda, IoT ağının her zaman güvenli olması ve güvende tutulması gerekmektedir. Ayrıca, veriler genellikle farklı veri kullanım politikalarına sahip cihazlar arasında da aktarılır, böylece veri güvenliğini yakından takip edilmesi gereken bir konu haline gelir.

Kayıt Zinciri (Blockchain), veri işlemlerinin güvenlik seviyesini önemli ölçüde artırma potansiyeline sahiptir. Teknoloji, bir zincir formunda bireysel veri bloklarının oluşturulmasına izin verir. Her yeni blok, sonuncuya eklendikçe, esas olarak, blockchain’e eklenen tüm bilgileri içeren bir dijital defteri oluşturur. Her yeni bloktaki veriler, bir önceki blokta tutulan bilgilerden hesaplandığından, bir bloğu değiştirmek için, yetkisiz bir kişinin, değişimin engellenmesi için kendisine bağlı tüm bloklar üzerindeki bilgileri değiştirmesi gerekir. Bu  durum hemen fark edilir. Blockchain teknolojisiyle ilgili gerçekten heyecan verici olan şey, eşler arası bir merkezi olmayan dağıtık bir ağ olarak çalışmasıdır.

Bu merkezi olmayan yaklaşımın bir diğer önemli faktörü, ağda yer alan tüm düğümlerin, yapılacak her türlü değişiklik konusunda hemfikir olması ve teyit etmesi gerektiğidir. Bu nedenle, bir saldırgan veya diğer yetkisiz bir taraf, izinsiz olarak dijital defterde değişiklik yapamaz, diğer düğümler bu değişikliğe karşı direndiği için verilerin değiştirilmesini önler. Bir kişinin blok zincirini değiştirmesinin mümkün olmasının tek yolu, değişikliği başarılı bir şekilde tamamlamak için ağ üzerindeki düğümlerin çoğunluğu üzerinde aynı anda kontrol elde etmek olacaktır. Bunun ne kadar zor olduğunu düşünürken (Ya hep, ya da hiç), her düğümün kendi benzersiz erişim anahtarı kodunun da olduğununu buna eklersek gerçekten durumu komplike bir hale getiriyor.

İki temel kayıt zinciri türü vardır: Herkese açık (Public) kayıt zinciri bir blokta herkes veri okuyabilir veya yazabilir. Bazen herkese açık kayıt zincirinde okuma ya da yazma erişimi sınırlandırılabilir. Bitcoin, örneğin, herkesin yazabileceği bir yaklaşım kullanır. Özel kayıt zincirinde (Private), tüm katılımcılar bilinir ve güvenir.

Şimdi iki konsepti birleştirince IoT’lerin güvenliğini Kayıt Zinciri teknolojisi ile güvenli bir hale getirebilirmiyiz bu konunun üzerinde biraz duralım. IoT verileri bir merkezde toplandığı için akıllı cihazlar tarafından gönderilen veriler tek seferde büyük miktarlarda veri havuzu oluşturuyor. Merkezi sistemde bir güvenlik açığı varsa,  tek seferde tek merkezden verileri dışarı alması siber korsanlar için çok cazip hale geliyor. Kayıt Zinciri teknolojisi merkezi olmayan yapısı sayesinde herhangi bir merkezi saldırıyı ortadan kaldırıyor ve bilgisayar korsanları istedikleri verileri elde etmek yerine ağdaki bireysel düğümleri hedeflemek zorunda kalıyorlar. Bu sebeple Kayıt zinciri teknolojisini, Nesnelerin İnterneti’nde ölçeklenebilirlik, gizlilik ve güvenilirlik endişelerini çözmek için kullanabiliriz. Kayıt Zinciri teknolojisi, milyarlarca bağlı cihazın takibinde kullanılabilir, işlemlerin takibi ve cihazlar arasındaki koordinasyonu sağlayabilir. Kayıt zinciri ile IoT üreticilerine önemli ölçüde tasarruf sağlar. Bu merkezi olmayan yaklaşım, tek bir hata noktasını ortadan kaldırarak, cihazların çalışabilmesi için daha esnek bir ekosistem yaratır. Kayıt Zinciri tarafından kullanılan kriptografik algoritmalar ile tüketici verilerini daha özel ve gizli hale getirilmesi sağlanabilir. Kayıt Zinciri ağında, akıllı cihazlar, doğrulama işlemlerine aktif olarak katılabilir. Kayıt Zinciri ağındaki bir cihaz doğru şekilde davranmadığı tespit edildiğinde, daha hassas verilere erişmek veya bir kişinin evinin kilidini açmak için kullanılmasını önlemek için izole edilebilir.

IoT cihazları kayıt zinciri teknolojisiyle güvenli hale getirmek, akıllı cihazların fiziksel çalınmalara karşı da güvenlik sağlamada yardımcı olacaktır. Çalınmış olarak tespit edilen bir IoT cihazı, blockchain ağına bildirilebilir ve ağ tarafından hemen karantinaya alınabilir. Ayrıca önemli verilerin Polis veya cihaz sahiplerine Akıllı cihazların mevcut konumunu ve operatör tarafından çekilen gizli resimlerini, 3. taraf müdahalesine gerek duymadan otomatik olarak gönderilebilir. Cihazların benzersiz üretim numarasını kullanarak İşletim sistemi sağlayıcı ve diğer uygulama platformları gibi kuruluşlarla otomatik olarak paylaşılabilir; bu da cihazların kara listeye alınmasını sağlar. Veri hırsızlarının verilere ulaşmasını önlemek amacıyla otomatik olarak üretici firmalar tarafından fabrika ayarlarına sıfırlama işlemini gerçekleştirilebilir.

Şekil Referansı : http://www.gnexlab.com
Video Referansı : Complexity Labs


Bu makaleyi ilk olarak kişisel web sitesinde yayınlanan Özden Erçin‘i, Twitter veya Linkedin hesabından takip edebilirsiniz.

İlgili HaberlerYazarın Diğer İçerikleri