Nesnelerin İnterneti (IoT) Nedir?
Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, gelceğimizin teknolojisi olarak görülen Nesnelerin İnterneti (IoT) kavramından bahsedeceğiz.
İngilizcesi "Internet of Things - IoT" olan 'Nesnelerin İnterneti'; fiziksel nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu 'iletişim ağıdır'. Amerikan Federal Ticaret Komisyonu'nun tanımına göre ise IoT; günlük kullanımımızda olan nesnelerin internete bağlanıp veri gönderip alma kabiliyetidir. Bu da, bahsi geçen nesneleri 'akıllı nesne' konumuna sokmaktadır. Yani internete bağlanıp veri alışverişi yapabilen nesneler, Nesnelerin İnterneti kavramını oluşturarak 'akıllı nesne' olarak adlandırılır. Fakat 'Nesnelerin İnterneti' kavramını sadece cihazların internete bağlanması olarak anlamamak gerekir. Örneğin RFID teknolojisi gibi algılayıcı ve tanımlayıcıların bazı cihazlarla bilgi üretmeleri de bu kavramın içerisinde sayılır.
IoT Sistemlerinin Bileşenleri
IoT sistemlerinin toplamda beş adet bileşeni bulunur. Bunlar;
1. Akıllı Cihazlar ve Sensörler: Sistem içindeki veri alışverişi, cihazlarda bulunan sensörler sayesinde gerçekleşir.
2. Gateway (Ağ Geçidi): Verilerin diğer cihazlara ulaşması için aradaki köprü görevini üstlenir. Bununla birlikte ağı düzenler ve çeşitli yöntemlerle güvenliği sağlar.
3. Cloud (Bulut) Teknolojisi: Sistem içerisinde dolaşan veriler bazı durumlarda o kadar artabilir ki en sonunda bu büyük miktardaki veriyi depolama konusunda sorunlar oluşmaya başlar. Bu depolama sorunu, 'Bulut Teknolojisi' ile çözülür. Veriler, gerçek zamanlı olarak Bulut'a yüklenir ve diğer cihazlar tarafından bu veriler Bulut'tan çekilir. Bu iki işlem eş zamanlı olarak yürütülür. Bu sayede verimlilik artırılmış olur.
4. Analiz: Sorun önleme odaklı olan bu bileşen, sistemin kendisinde veya herhangi bir cihazda oluşabilecek sorunları önceden tespit etmeye çalışır. Bu sayede, "kalite kavramı düzeltme değil, önlemedir" mottosuyla 'toplam kalite' kavramını net bir şekilde ortaya koyar. Önlenen (düzeltilen değil) sorunlar maliyeti düşürür, kaliteyi artırır ve kullanım kolaylığı sağlar.
5. Kulanıcı Arayüzü: Kullanıcı arayüzü, yapılan işin daha net ve kolay bir şekilde yapılmasını sağlar. Herkesin teknik bilgiye sahip olmadığını düşünürsek bir kullanıcı arayüzünün ne kadar yardımcı olabileceğini anlamak pek de zor olmayacaktır.
Bunun yanında bir nesnenin akıllı sayılabilmesi için o nesnenin bir sensöre ve benzersiz bir isme (tanımlayıcı) sahip olması gerekir. Sensör sayesinde nesneye uzaktan erişilebilir ve kontrol edilebilir. Benzersiz isimden kastımız ise nesnenin, bir okuldaki her öğrencinin benzersiz bir okul numarası olması gibi bir tanımlayıcısı olması gerektiğidir. Bu benzersiz tanımlayıcının (unique id) oluşturulabilmesi için IP teknolojisini kullanan nesneler adına, günümüzde yaygın olarak kullanılan IPv4 teknolojisi yetersiz kalacaktır. Bu yüzden, geliştirilen IPv6 teknolojisi sayesinde her akıllı nesnenin benzersiz bir tanımlayıcısı oluşturulabilecektir.
Nesnelerde bulunan sensörlerin erişilebilirlik sağlamasının yanında bu sensörlerin ürettiği verileri toplayıp birleştirerek bir değer de (çıktı) üretilebilir. Örneğin akıllı trafik sistemlerinde trafikteki insanların konumları, hareket bilgileri, trafik akış hızı, yol çalışması olma durumu gibi bilgiler IoT teknolojisi sayesinde toplanarak diğer insanlara, onları hangi yolda ne tür durumların beklediğine dair bilgi verebilir. Bununla birlikte tüm bu bilgilerin işlenmesi sonucunda rota hesaplayıcılar gibi 'tahmini varış süresi' gibi değerler hesaplanabilir. Bu özelliği sayesinde IoT'nin, 'Büyük Veri' kavramıyla da iç içe olduğunu görebiliriz.
IoT'nin Olumlu Yönleri:
1. Kaynak ve varlık verimliliğini artırır.
2. İş yükünü azaltır (hem olumlu hem de olumsuz bir özelliktir).
3. İşlerin daha etkin bir şekilde yapılmasını ve yönetilmesini sağlar.
4. İş geliştirme süreçlerinde kullanılabilecek birçok veri sunar.
5. Müşteriye kolaylık sağlayarak memnuniyeti artırır.
6. Zaman ve paradan tasarruf etmeyi sağlar.
7. Daha iyi kararlar vermeyi sağlar.
Nesnelerin İnterneti Teknolojisi her ne kadar kulağa hoş gelse de, heyecan verici olsa da bazı olumsuz yönleri vardır ve ciddi güvenlik sorunlarına sahiptir. Örneğin kullanılan ekipmanlarda bir standart olmadığı durumlarda uyumsuzluk sorunları ortaya çıkabilir veya bu tür kompleks yapılar, detaylı şekilde tasarlanmadığında yürütme süreçlerinde karışıklıkların oluşma riski her zaman mevcuttur. Bilgilerimizin ise bu kadar kolay bir şekilde toplanabildiği gerçeği ve düşüncesi insanı biraz ürkütmüyor değil.
“Her şey bağlantı halinde bir dünya hayali ile başladı. İnsanların, deneyimlerini paylaşabileceği ve kendilerini daha az yalnız hissedeceği bir yer olacaktı… ve daha derinlere inince fark ettim ki bıraktığımız dijital izler her yıl trilyon dolarlar kaldıran bir sektörün yapı taşları oluyor. Bizler artık ticari ürünleriz. Ama bedavaya bağ kurma sevdasının büyüsüne o kadar kapıldık ki, kimse hüküm ve koşulları okuma zahmetine katlanmadı.”
- The Great Hack, 2019, Belgesel, Netflix, https://www.imdb.com/title/tt9358204/, 2019
Fakat benim asıl konuşmak istediğim konu güvenlik sorunlarıdır. Bu konunun detaylarına buradan erişebilirsiniz.
IoT teknolojisine sahip olan evlerden örnek vermek gerekirse o evde her şey birbiriyle haberleşebildiği için kolay bir şekilde klimanızı açıp kapatabilir, buzdolabınızın derecesini ayarlayabilir, bulaşık makinenizi çalıştırabilir, dış kapınızı uzaktan kilitleyebilir ve buna benzer birçok işlemi yapabilirsiniz. Şimdi aynı şeyi hackerların da yapabildiğini hayal edelim ve bir hackerın toplayabileceği bazı bilgilere bir bakalım. Bazıları size saçma gelebilir ama bu bilgilerin nasıl kullanılabilecekleri hakkında bir bilgimiz olmadığını, saldırganın hayal gücüne bağlı olduğunu unutmamamız gerekir. Başlayalım:
- Başla
- Kişiyi veya aileyi iyi tanı
- Sisteme sız, sessiz ol (nasıl güvenlik sorunları olduğundan bahsedeceğim)
- Buzdolabında kaç adet yiyecek olduğunu ve bu dolabın ne sıklıkla doldurulduğunu analiz et
- Evin ışıklarının kapatılma saatini ortalama olarak hesapla
- Evin içindeki güvenlik kameralarına erişip evi ve evdekileri izle
- Ev halkının hangi saatlerde ne tür faaliyetlerde bulunduğunu analiz edip topla
.
.
.
- Son
>>> Kişi hakkında detaylı bilgi toplayan hacker, kişinin sosyal medya hesaplarını, çalıştığı şirketi, e-mail adresini, telefon numarasını öğrenmiştir. Bunu dış saldırılar, çöp karıştırma, takip, omuz sörfü gibi metotlarla yapmıştır.
>>> Örneğin her ayın 15'inde buzdolabınızı doldurduğunuzu fark eden hacker size, o tarihe yakın bir zamanda bununla ilgili hazırlayacağı sahte bir e-postayı görebilirsiniz:
"Buzdolabınızda bazı sorunlarla karşılaştık. Lütfen sitemizden <link> bir bakım talebi oluşturunuz. Sağlığınız bizim için önemli. <IoT Şirketinin ismi>
Sevgiler."
şeklindeki bir phishing saldırısını yutabilir ve bilgisayarınızı hackerın eline verebilirsiniz.
>>> Kişi, düzenli olarak evin ışıklarını 04.00'da kapatıp uyumuş, 09.00'da ise uyanmış ve klimasını açmıştır. Hacker, tam saat 08.00'de kişinin çalıştığı şirketten geliyormuş gibi bir phishing maili atabilir. Size sabah 8'de mail atmasındaki amaç, bir saat sonra uyandığınız zaman sizi '1 saatten fazla geciktirilmiş şirket e-postası' şeklinde düşündürerek telaşa sokmak ve düşünmeden hareket etmenizi sağlamaktır.
"Sayın X. Şirketimizde küçültmeye gitmeye karar verdik. Lütfen aşağıdaki linkte verilen formu doldurup bizden haber bekleyiniz.
<Kişinin çalıştığı şirketin ismi>
Sevgiler."
Bu küçük örnek bir demo idi fakat bu olayların gerçekten yaşandığı gerçeği tüylerinizi ürpertmelidir; hayal edin. Yukarıdaki bilgilerin nasıl kullanılabileceğini Telegram kanalımızda tartışabilir, güzel bir şekilde beyin fırtınası yapabiliriz. Bu olayı sadece akıllı ev sistemlerine uyarladık fakat kapsama alanı içerisinde oteller, fabrikalar ve daha sayamadığım dev gibi sistemler de mevcuttur. Bunların oluşturabileceği tehditler daha ürperticidir.
Yayınlanma Tarihi: 2022-07-06 22:55:14
Son Düzenleme Tarihi: 2022-08-17 16:27:32