IoTeX ve NKN tarafından hazırlanan "2020 Yılında Akıllı Evinizi Nasıl Korursunuz?" Mini Serimizin 2. Bölümüdür. Birinci Bölüm için lütfen "Özel Akıllı Eviniz" web seminerimize bakın.(Link yazının sonunda)
Günümüzde akıllı evler, birden çok üretici tarafından üretilen birçok farklı türde cihaz içermektedir. Bununla birlikte, ekosistem son derece sessizdir. Ağustos'tan, Google Nest'ten ve kendi dikey olarak entegre edilmiş teknoloji yığınlarına sahip olan çözümlere sahipsiniz. Cihazlardan başlayarak, veriler ağ geçidine aktarılır ve bu daha sonra buluta ve son olarak işlenmek üzere uygulamaya gönderilir. Ağustos kapı kilidini bir örnek olarak kullanarak, bu dikey teknoloji yığını boyunca iletilen veriler, kilide kapıyı kilitlemesini veya kilidini açmasını söylemek için kullanılacak hassas güvenlik kimlik bilgileridir. Bu cihazlardan gelen meta veriler bile davranışı, kullanımı ve daha fazlasını anlamak için değerli olabilir. Bu nedenle, bu büyük teknoloji devlerinin çoğunun akıllı ev verilerinize sahip olma teşviki var. Bunun sonucu, teknoloji devlerinin bu teknoloji yığınlarını platformlar arasında çalışmaz hale getirmesidir. Bunu yaparken, verileri kendi duvarlarıyla çevrili bahçelerinde saklıyorlar.
Gelecek çok daha parlak görünüyor. Her şeyden önce, bu dikey teknoloji yığınları arasındaki birlikte çalışabilirlik ortadan kaldırılabilir. Birbirleriyle iletişim kurabilen yeni IoT standartlarını kullanan birlikte çalışabilir cihazlar ve ağ geçitleri oluşturabiliriz. Maliyetli işlemler olmadan iletişim kuran bulut ortamlarına sahip olabiliriz. Akıllı evlerimizi görmek ve kontrol etmek için akıllı telefonlarımızda çok fazla uygulamaya sahip olma ihtiyacını ortadan kaldırarak birbirleriyle veri paylaşabilen uygulamalara bile sahip olabiliriz. Belki de bu geleceğin en önemli kısmı, veri sahipliğinin kurumlarda kalmaması ve verilerimize sahip olduğumuz ve bunları isteğe bağlı olarak uygulamalara sunabileceğimiz daha insan merkezli bir ekosistem olacağıdır. Şimdi bu geleceği gerçekleştirebilecek bazı teknolojilere göz atalım.
İlk teknoloji Blockchain'dir. Blockchain'i bir hesaplama veya depolama platformu yerine güvenilir bir temel olarak düşünürseniz, birçok önemli faydası vardır.
Bunlardan ilki güvenlik. Blockchain, dağıtılmış bir mimaridir, yani saldırıya karşı oldukça dayanıklıdır. Ardından, Blockchain birlikte çalışabilir. Dikey olarak entegre olmak yerine yatay olarak ölçeklenebilir. Üçüncüsü, Merkezi Olmayan. Herkesin erişebileceği ve üzerine inşa edebileceği açık ve tarafsız bir altyapı kullanır. Sonra programlanabilir. Blockchain, eşler arasında güvenilir, otomatikleştirilmiş işlemler olan akıllı sözleşmeler sağlar. Son parça sürekliliktir. Blockchain merkezi olmadığı ve dağıtıldığı için, tek bir hata noktası olmayan "asla kapanmayan" bir ağdır. Örneğin, bir üreticiden artık bulunmayan bir IoT cihazınız olabilir. Bu IoT cihazları artık hizmet veremiyor çünkü içinde çalıştıkları teknoloji yığınları kaldırılmış durumda. Bu teknoloji yığınlarını merkezi olmayan bir blok zincirine taşırsak, üreticinin kapılarını titretmeye karar verdiği yerden bile geçebilirler. Blockchain'in her şeyi çözecek sihirli bir değnek olmayacağını anlamak önemlidir. Her derde deva değil, ancak öncelik olarak güven ve mahremiyete dayanan ek teknolojiler üzerinde katman oluşturmak için harika bir temel.
Blockchain'in üzerine katman olarak katılması gereken teknolojilerden biri güvenli donanımdır. Akıllı evimiz hakkında konuştuğumuzda özellikle önemlidir. Güvenli donanım, temelde günümüzde pek çok cihaz türünde yerleşik olan özel bir çip türüdür.
Çip, Trusted Execution Environment (TEE) olarak adlandırılır ve normal uygulamaları tam güven gerektiren uygulamalardan ayırır. Belirli yazılım ve donanım süreçlerini izole ederken birbirleri arasında veri aktarabilen "güvenli bir dünya" ve "normal dünya" olabilir. Bu, bu özel çip içinde yürütülen tüm verilerin ve işlemlerin bütünlüğünü ve gizliliğini garanti eder. Kulağa bilim kurgu gibi gelse de gerçek şu ki, güvenli donanım her yerde ve neredeyse her gün kullanıyorsunuz. Parmak izlerimiz ve yüz kimliklerimiz gibi biyometriyi yöneten iPhone'larımızdaki çipler bile bu teknolojiyi kullanıyor. Telefonlarımıza bunu yapacağına güvenmemizin nedeni, tüm bu çok hassas bilgilerin bu çok güvenli, izole edilmiş donanım öğesi içinde işlenmesidir. Kredi kartınızdaki çipler ayrıca harcama bilgilerini koruyan bir tür güvenli donanımdır. Kripto alanında olanlar için Ledger Nano S gibi donanım cüzdanları, özel anahtarlarınızı korumaya yardımcı olacak güvenli bir donanım sunar.
Bu güvenli donanım cihazlarının tümü bugün aktiftir. Ne yazık ki, bunlar kapalı ve tescillidir, bu da kullanıcılar veya geliştiriciler olarak bunlara erişim sağlamamıza ve bunlarda yeni işlemler çalıştırmamıza izin vermez. Veri olarak değerli gördüğümüz şeyleri kendi kendimize tanımlama ve bu verileri bu güvenli unsurlar içinde işleme yeteneği istiyoruz. Açık, programlanabilir ve uygun fiyatlı bir güvenli ekosistem geliyor. Güvenli donanım, ARM, AMD, Intel ve NXP gibi dünyanın en büyük yarı iletken şirketlerinden bazıları tarafından oluşturulur. Aslında, cihazların her yıl iki kat daha hızlı hale geldiğini açıklayan Moore yasası, performans açısından teorik sınırına ulaşmaya başlarken, şimdi cihazların her yıl iki kat daha ucuz hale geldiğini görüyoruz. Bu daha gelişmiş ve pahalı çiplerin, akıllı evinizdekiler de dahil olmak üzere normal cihazlara girdiğini görmeye başlayacağız. Yine de bir parça tavsiye, tıpkı vücudunuza koyduğunuz farklı yiyecek türleri için beslenme gerçeklerini okuduğunuz gibi, evlerinize ne tür cihazlar yerleştirdiğinizi de değerlendirmelisiniz.
Bir sonraki etkinleştiren teknoloji, Merkezi Olmayan Kimliktir. Merkezi Olmayan Kimlik veya DID, temelde kimlikleri yayınlamanın ve bireysel kişiler, cihazlar ve işletmeler için birlikte çalışabilirliği ve veri sahipliğini etkinleştirmenin bir yoludur. Bugün akıllı evinizin şemasını düşünürseniz, bu cihazların birçoğunun kimlikleri yoktur, bu da diğer cihazlar tarafından keşfedilemeyecekleri veya keşfedilemeyecekleri anlamına gelir. Bu, onları birlikte çalışamaz hale getirir ve IoT ekosisteminde birlikte çalışamazlıkla ilgili sorunların çoğu, standartlaştırılmış kimliklerin eksikliğinden kaynaklanmaktadır.
Dijital dünyadaki kimlik tarihine bakarsak, merkezileşmiş kimlikle başlıyoruz. Bu durumda, bir kez kaydolursunuz ve o varlık size güvenir. Bu günümüzde çok yaygındır ve yeni bir web sitesine her gittiğinizde olur ve sizden yeni bir kullanıcı adı ve şifre oluşturmanızı ister. Servis sağlayıcı kimliğinizi oluşturacak ve koruyacaktır. Kimliğinizi hizmet sağlayıcı oluşturduğu için, kimliğinizi alıp götürebileceklerini de unutmamak önemlidir. Örneğin, Twitter'da kuralları çiğnediğiniz tespit edilirse, bunlar yalnızca hesabınızı devre dışı bırakmakla kalmaz, aynı zamanda eski adınızı başka birine verebilir. Esasen kimliğinizi başka bir kullanıcıya vermek.
Diğer bir örneğe, bir kimliği kaydettiğiniz ve birçok varlık tarafından güvenildiği Federated Identity adı verilir. Hizmet sağlayıcılar esasen diğer kimlik sağlayıcıları tarafından oluşturulmuş kimliklere güvenirler. Örneğin, yeni bir web sitesine her girdiğinizde ve Google veya Facebook'ta oturum açmanızı teklif ettiğinde, bu birleşik kimlik kullanmaktır. Bununla birlikte, merkezi kimliklere benzer şekilde, bu kimlikler de alınabilir. Giriş yapmak için Gmail e-posta adresinizi kullandığınız tüm web sitelerini düşünürseniz ve Google hesabınızı kaldırmaya karar verirse, bu sitelerdeki kimliğinizi de kaybedersiniz.
Gelecek, Merkezi Olmayan Kimliktir. Bu durumda, bir kez kaydolursunuz ve kimliğiniz, diğer bireyler ve kuruluşlar tarafından küresel olarak güvenilir. Bu mekanizma, kullanıcıların kendi kimliklerini kendilerinin yönetebileceği dağıtılmış defterlerin üzerine inşa edilmiştir. Kullanıcılar kendi kimliklerini oluştururlar ve kimlik bilgileri veya yeni bilgiler eklemek için kimliği değiştirme olanağına sahip tek kişidir. Kullanıcılar ayrıca bu kimliği, kullandıkları çeşitli hizmetlere giriş olarak sunabilirler. Temel fark, kimliği siz yarattığınız için tek sahip olmanızdır. Bu konsept akıllı evlerimize girdiğinde, önemli olanın sadece bizim kimliğimiz değil, cihazlarımızın kimliği olduğunu anlamak da önemli olacaktır.
Öngördüğümüz akıllı evlerin birlikte çalışabilirliğini ve güvenliğini sağlayacak bir diğer şey de IoT standardizasyonudur. Gördüğünüz gibi, uygulama katmanından bağlantı katmanına ve B2C pazarından B2B pazarına kadar her şey üzerinde çalışan birçok standart var. Bununla birlikte, açık bir ekosistemi mümkün kılacak, birlikte çalışabilirliği artıracak ve güvenliği ve gizliliği koruyacak donanım, kimlik ve bağlantı için birleşik standartlar belirlememiz önemlidir. Neyse ki IP üzerinden Project Connected Home ve W3C gibi pek çok harika girişim var. Endüstri liderlerinin bu çabalarının daha fazlası ortaya çıktıkça, cihazların daha fazla standardizasyonunu görmeye başlayacağız. Stil, kullanıcı açısından standardizasyonu zorlamaya devam etmek bizim için önemli.
Geleceğin akıllı evine eklenecek son unsur, güvenli şifreli iletişimdir.Bu öğe, popüler Zoom konferans uygulamasında bulunan güvenlik açıkları ile son zamanlarda haberlere girdi. Zoom, uçtan-uca şifrelemeyle ilgili iddialarda bulunmuştu, ancak bunun tamamen uçtan uca şifrelenmediği, bunun yerine istemciden sunucuya şifrelemenin yapıldığı keşfedildi.
İstemciden sunucuya şifreleme, verilerinizin mobil uygulamanız ve bağlı olduğu bulut sunucusu arasında şifrelenmesi anlamına gelir. Bununla birlikte, sunucu daha sonra işleme için bilgilerin şifresini çözecek, veri profilleri oluşturacak ve diğer etkinlikler yapacaktır. Şifresi çözülmüş verilerinizle bu ortadaki adama sahip olmak, saldırganlar için bir güvenlik açığı kaynağıdır. Bu saldırılar, yalnızca dışarıdan gelen saldırganlardan değil, bulut yöneticileri gibi içeriden saldırganlardan da gelebilir. Örneğin, Amazon kısa süre önce, kullanıcının halka video yayınlarına erişmek için bir dizi bulut yöneticisini kovdu. Bilgisayar korsanlarına karşı nispeten korunuyor olsak da, içeriden gelen saldırılar en yaygın güvenlik tehditlerinden biridir.
Bugün bu sorunları gidermek için yaptığımız şeylerin çoğu yönetmelikler ve politikalarla yapılmaktadır. Avrupa'da GDPR ve Kaliforniya Tüketici Gizliliği Yasası olan CCPA artık ortaya çıkıyor ve bu düzenlemeler, şirketlerin verilerimizi nasıl kullandığına dair şeffaflık oluşturmak için çok önemli. Bu kuruluşlar gizliliğimizi garanti etmezken, şu soruyu sormamızı sağlayan operasyonel bir çerçeve sağlarlar: Benim hakkımda hangi verileriniz var? nasıl kullanacaksın yanı sıra onu silme talebinde bulunma yeteneği. Bu nedenle, yapmamız gereken bir şey, gerçek uçtan uca şifreleme sunan teknolojiler oluşturmak ve benimsemek. Verilerinizi işlemek için ortada bir sunucuya sahip olmak yerine, kullandığımız cihazlar içinde verilerin uçta veya hatta yerel olarak işlenmesini seçebiliriz. Bunu yaparak, uçtan uca şifreleme kullanarak bu içeriden gelen saldırıları ortadan kaldırabiliriz.
Güvenli şifrelenmiş iletişimi tamamlamak için, cihazlar, ağlar, bulut ve uygulamalar arasında gerçekleşen tüm iletişimler için bazen uçtan uca şifreleme yeterli değildir. Uçtan uca şifreleme, içeriği dağıtım için koruyabilirken, faaliyetlerimiz hakkında çok şey anlatan meta veriler de vardır. Hop-by-hop şifreleme, meta verileri ve cihazlar arasındaki iletişimlerden kaynaklanan veri sızıntısını korumaya yardımcı olabilir. Üçüncü taraf sertifika yetkilisi olmadan şifreleme yapabilmemiz için genel anahtarları cihazlara yerleştirmenize izin veren teknolojiler de vardır. Son olarak, küresel olarak dağıtılmış, "asla kesilmeyen" bir ağ, tüm bu farklı şifrelenmiş iletişimleri güçlendirmek ve güvence altına almak için harika bir temel olacaktır.
Bu, günümüz internetiyle ilgili tüm sorunları nasıl çözer? Tüm bu yeni teknolojileri bir araya getirdiğimizde, bu teknolojilerin günümüzün akıllı evinin yaşadığı güvenlik açıklarını nasıl ele aldığını görebiliriz. Cihaz düzeyinde mevcut olan First Secure HW, bu cihazlarda çalışan yazılım ve süreçlerin açıklardan ve kötü amaçlı yazılımlardan korunmasına yardımcı olabilir.
Merkezi Olmayan Kimlik, Orta Düzeyde Ana saldırılar gibi kimlik bilgilerinizi çalan saldırılara karşı koruma sağlayabilir ve merkezi olmayan mimari, Hizmet Reddi (DoS) saldırılarına karşı korumaya yardımcı olur. Güvenli iletişimle ilgili olarak, uçtan uca ve atlama atlamalı şifrelemeye sahip olmak, hem Ortadaki Adam hem de Gizli Dinleme saldırılarına karşı korumaya yardımcı olur ve küresel olarak merkezi olmayan altyapı, DoS ve DDoS saldırılarının azaltılmasına da yardımcı olabilir. Sonuncusu, bu güvenlik açıklarının birçoğunda gerçekten etkisi olan IoT Standartlarıdır. Standartlar riskleri kamuya açık hale getirir ve bu da zaman içinde güvenliği hem açığa çıkarır hem de güçlendirir.
Tüm teknoloji yığınının bütünsel bir görünümünü ele alalım. Güven oluşturmak için harika bir araç olan Blockchain ile başlamak. Blockchain'i akıllı evler ve cihazları için güven oluşturmanın temeli olarak görüyoruz. Bunun da ötesinde, bu cihazların kimliğini doğrulamak ve yazılım için güvenilir bir yürütme ortamı sağlamak üzere HW'yi güvence altına almak için yerleşik evrensel IoT standartları ve Merkezi Olmayan Kimlik sunan ağ geçitleri var. Cihaz düzeyinde, Merkezi Olmayan Kimlik ve güvenli HW'nin benimsendiğini de göreceksiniz, ancak aynı zamanda, hassas verileri buluta gönderme ihtiyacını ortadan kaldıran cihazlarda işlenen verileri de göreceksiniz. Cihazlar, cihazlar arasında veya eşler arası iletişim kurdukça bu cihazlar daha güçlü ve daha bağlantılı hale gelecektir. Bu, geleceğin akıllı evinin resmi.
Daha fazla bilgi için lütfen "Özel Akıllı Ev" mini serimizin 1. Bölümüne bakın:
IoTeX Türkiye Telegram kanalımıza katılmak için tıklayınız.
Resmi Telegram kanalına katılmak için tıklayınız.
IoTeX’ i Twitter’dan takip etmek için : https://twitter.com/iotexturkey
Yazının orjinal halini okumak için buraya tıklayınız.