single-image

Blockchain IoT’u Güçlendirebilir mi?

Blockchain popüler basında bir sonraki büyük hamle olarak tanımlanıyor. Blockchain’e basitçe bakacak olursak, güvenliği yüksek bir defter ve bunu paylaşmak üzerine kurulu bir sistemdir. Bu teknoloji taraflar arasında açık anahtar kriptolojisini kullanır ve bunlar dijital defterlerde saklanır. Defter kriptografik olarak bağlantılı işlem bloklarından oluşur. Bir kere kaydedildikten sonra kaldırılması ya da taşınması neredeyse mümkün değildir. Gelelim asıl sorumuzun cevabına . Gözlemler Blockchain-IoT birlikteliğinin güçlü olduğunu ve birçok endüstriyi dönüştürebileceğini kaydetti. Yapay zeka ve büyük veri çözümleriyle beraber daha büyük etkilerde oluşturulabilir. Blockchain’in hangi rollerde IoT’u güçlendireceğiyle ilgili bir çok ispat mevcut. Örneğin, Ekim 2016’da bir Amerikan DNS sağlayıcısı, milyonlarca IP adresinden gelen bir saldırıyla karşı karşıya kaldı ve bu ‘Mirai’ adlı kötü amaçlı bir yazılımın hepsini sarması sonucu oluşmuştu. Bu sistem kimlik avı e-postalarını kullanarak başlar ve dağıtıcılar, işlemciler aracılığıyla diğer cihazlara yayılır.

Güvenlik bakımından en büyük açık IoT utgulama ve sistemlerinin merkezi bir buluta güvenmesidir. Merkezi olmayan Blockchain tabanlı bir sistem, merkezi bulutun yarattığı birçok sorunun üstesinden gelebilir. Hatta bazıları blockchain’in IoT’a askeri seviyede güvenlik sağlayacağını düşünüyor. Blockcain de zaman damgalama haricinde hiçbir hata yoktur. Bu gözlemleri göz önünde bulundurarak burada Blockchain’in IoT’a nasıl bir güvenlik sağlayacağı hakkında bilgi veriliyor.

BLOCKCHAİN’İ IOT GÜVENLİĞİNE ENTEGRE ETME

Blockchain’i IoT güvenliğine dahil etme çok çeşitli önlemler almayı sağlayabilir. Birkaç şirketin kendi güvenlik ve tedarik zincirine Blockchain’i entegre etmek için girişimleri vardır. Örneğin IBM yüksek değerli öğeleri taşımak için büyük bir Blockchain bulut altyapısını kullanıyor. IBM Watson IoT platformunun genel özelliği, kullanıcıların paylaşılan işlemlerinden seçilen IoT bilgilerini özel Blockchain defterlerine kaydetmelerine de olanak sağlıyor. Platform, bağlı cihazlardan gelen verileri Blockchain uygulama programlama arayüzünün ihtiyaç duyduğu hale çevirir. Bu Blockchain sözleşmesinin cihazın özelliğini bilmesi gerek yoktur. Platform, cihazın yaptıklarını filtreler ve sadece ihtiyaç olan verileri gönderir. Tüm iş ortakları IoT verilerine ulaşabilir ve her işlemi doğrulayabilir ancak veriler toplanmaz, depolanmaz ya da merkezi olarak yönetilmez. Bunun aksine, sadece işlemle bağlantılı taraflar arasında korunur ve paylaşılır.

Provenance gibi girişimler ürün müşterilere taşınırken tedarik zincirine olan güveni arttırmak için şeffaflık ve görünürlük sağlayan Blockchain’i kullanır. Diğer bazı girişimler, merkezi bulut sunucularına ihtiyacı ortadan kaldıran iş modelleri oluşturur. Örneğin, IoT için Blockchain tabanlı veri çözüm sağlayıcısı olan Filament , 10 mil içindeki bilgisayar, tablet,telefonlarla iletişime izin veren ‘Musluklar’ adlı kablosuz sensörleri açtı. Musluklar şirketlerin fiziksel madencilik işlemlerini ya da tarımsal alanlardaki su akışlarını kontrol edecekleri, düşük güçlü özerk ağları oluşturur. Bunlar bulut hizmetlerine güvenmezler. Cihaz tanımlama ve iletişim için her kullanıcının benzersiz kimliğini tutan Blockchain ile güvende tutulur. Bir anahtar uygulamanın gelecek nesil endüstriyel ağ olması muhtemeldir.

Filamentler Blockchain tabanlı merkezi olmayan sistemli sensörler ve bağımsız akıllı sözleşmeler kullanır. Bunun anlamı cihazların güvenli bir şekilde iletişim kurması ve değişikleri otomatik yapmasıdır. Teknoloji grupları ve finans şirketleri, blockchain kullanarak IoT uygulamalarını güvence altına almak için yeni bir standart oluşturacak bir grup oluşturduklarını açıklamıştı. IoT cihazları, uygulamaları ve ağları oluşturmak için bir Blockchain protokolü kurmayı da umuyorlar.

KİMLİK VE ERİŞİM YÖNETİM SİSTEMLERİ

Blockchain tabanlı kimlik ve yönetim sistemleri de IoT güvenliğini güçlendirebilir. Bu tür sistemler ürünlerinin kaynağı, kimlik bilgileri ve dijital haklarını güvenli bir şekilde depolamak için hali hazırda bunu kullanıyorlar. Girilen bilgiler doğru olduğu sürece Blockchain’in değişmezliği görülebilir.

Bu bağlamda karşılaşılan önemli bir zorluk fiziksel varlık, birey vb. özelliklerin korunmasıdır. Örneğin, özel bir blockchain , bireysel cihazın belleğinin kriptolojik karmalarını kaydeder; cihaz yapılandırması ve durumun kalıcı bir kaydını oluşturur. Bu kayıt cihazın orijinal olduğunu, yazılım ve ayarlarında değişim yapılmadığı doğrulamak için kullanılır. Ancak o zaman diğer hizmet ve cihazlara bağlanması onaylanır.

DYN örneğine dönersek, Mirai’nin diğer sürümleri için IP sızdırma saldırıları başladı bile. İşte blockchain tabanlı yönetim ve erişim sistemleri burada IP sahteciliğine karşı daha güçlü bir güvenlik sağlayabilir. Onaylanmış blok zincirlerini değiştirmek mümkün olmadığından cihazların sahte imzaları kaydedip kendilerini gizleyerek bir ağa bağlanması mümkün değildir.

BULUT vs. BLOCKCHAİN MODELLERİ

Bulut modelinde IoT cihazları, işlem ve depolamanın gerçekleştiği bulut sistemlerinde tanımlanır, doğrulanır ve bağlanır. Cihazlar uzakta olsa bile bağlantı internet üzerinden gerçekleştirilir.

Öncelikle, yüksek maliyetli IoT’lar bulut sistemlerinde endişe kaynağıdır. Gartner, 2016’da her gün 5.5 milyon yeni cihazın bağlandığını ve bunun 2020 yılında 1000 katı kapasiteye ihtiyaç duyulacağını tahmin etti. İletişim miktarı artacağından maliyetleri de arttıracaktır.

İkincisi, ekonomik ve üretim zorlukları ele alınsa bile IoT mimarisinin blokları tüm ağı bozabilecek bir başarısızlık noktası olabilir. Örneğin, IoT cihazları DDoS saldırılarına, korsanlığa, veri hırsızlığına ve uzaktan ele geçirilmeye karşı savunmasızdır. Bir sunucuya bağlı bir IoT aygıtı ihlal edilirse, sunucuya bağlı herkes etkilenebilir.

Akıllı su sayaçlarını ve ilgili riskleri düşünün. Kaliforniyada yaşayanların yüzde yirmisi akıllı su sayaçlarına sahip ve bunlar kaçak ve kullanım uyarılarını müşterinin telefonuna göndermek için kullanılıyorlar.

Üçüncüsü, merkezi bulut sistemi manipülasyona duyarlıdır. Gerçek zamanlı veri toplama ve uygun kullanılmasını sağlamaz. Devlet yetkilileri veya su hizmeti veren şirketler eğer verilerin bir kanıt olduğuna ve yüksek maliyet ya da davalara sebep olabileceğine inanıyorsa bu verileri sansürleyebilir, düzenleyebilir ya da silebilir. Örneğin, 2014 yılında Michigan eyaletindeki Flintde başlayan su krizini düşünün. Buradaki yetkililer aylarca suyun içilebilir ve güvenli olduğunu iddaa ettiler. Kapsamlı testleri belge olarak gösteren bir CNN makalesinde, yetkililerin kurşun seviyesini düşürmek için verileri değiştirmiş olabileceği belirtildi. Michigan Çevre Kalitesi Bölümü yapılan örneklerden ikisinin atıldığını bildirdi ve bir araştırmacı bu örneklerin yüksek kurşun seviyesine sahip olduğunu söyledi.

Bunları araştırmaya dahil etmek kurşunun tehlike seviyesi olan 15 ppb’nin üzerine geçmesini sağlayacaktı ve bu durumda da ABD Çevre Koruma Ajansı’na göre tedarik şirketlerinin halkı uyarması ve harekete geçmesi gerekecekti. Blockchain’de, cihazlar arasındaki mesaj alışverişi, bitcoin ağındaki finansal işlemlerle benzerdir. Cihazlar, mesaj alışverişi yapmak için akıllı sözleşmelere güvenir. Blockchain kriptolojisi işlemleri imzalar ve sadece mesajın yaratıcısı tarafından gönderileceğinden emin olmak için bu kriptografik imzaları doğrular. Bu, birçok saldırıyı ortadan kaldırır.

Blockchain savunucuları, zorla bu yeni teknolojinin bizi Flint tarzı bir krizden kurtarabileceğini savundular. WSSC gibi IoT’un tedarik zincirine entegre edilmiş projeler, kimyasal seviyelere ilişkin verileri kapsayan, yakın kızılötesi spektroskopisi gibi sensörlerle yükseltilebilir. Eğer böyle bir sistem Michigan’da olsaydı, Flint su şirketi olan su kirlenmesini sağlıklı seviyelerdeyken bulabilirdi.

TEDARİK ZİNCİRİ GÜVENLİĞİNİN SAĞLANMASI

Blockchain, tedarik zincirine de güvenlik sağlayabilir. Ayrıca ihlal bulunduktan sonra hedeflenen IoT güvenlik ihlali içermesine neden olur. Blockchain, güvenlik açıkları nedeniyle ürün geri çağırma gibi kriz durumlarının üstesinden gelmeyi kolaylaştırır. Blockchain genel kullanılabilirliği, her ürünü hammaddesine kadar takip etmeyi mümkün kılmak anlamına gelir ve savunmasız IoT cihazlarının kullanıcılarını tanımlamak için işlemlerle bağlanabilir.

IoT-bağlantı krizi, tıpkı Dyn’de olan siber saldırıların, eğer tedarik zinciri ve blockchain endekslenirse daha iyi üstesinden gelinebilir. Örneğin, internete bağlı kameralar ve aksesuarlar yapan Çin merkezli Hangzhou Xiongmai Technologies, ABD’deki Mirai kötü amaçlı yazılımlarına karşı savunmasız olan ürünlerini tekrar ortaya attı. Fakat cihaz sahiplerini belirlemek oldukça zordu ama bunu Blockchain kolaylaştırabilirdi. Bir öğe sahibi değiştiğinde zaman, yer, fiyat, ilgili taraflar ve diğer bilgileri kaydetmek için kullanılabilirdi. Teknoloji, tedarik zincirinden geçerken ürünleri de takip edebilirdi; elektronik bileşenlere dönüştürülür, ürünlere entegre edilir ve müşterilere satılır. Blockchain cihazın ömrü boyunca yapılan değişiklik, güncelleme ve parça değişimlerini kaydetmek için de kullanılabilir. Güvenlik açıklarını izlemek ve sahibine uyarı ya da bildirim göndermek daha kolaydır.

Burada açıklanan, gelişen mekanizmalara ve güçlere dayanarak, umut verici bir gelecek IoT güvenliğinde Blockchain kullanımı için muhtemel görünüyor. Örneğin, bulutla ilgili bazı temel güvenlik zorlukları, Blockchain’in merkezi olmayan, özerk ve güvenilir yetenekleri kullanılarak ele alınabilir. Blockchain merkeziyetsiz ve görüş birliğine dayalı yapıların, ağ boyutu katlanarak arttığında daha güvenli yaklaşımlar sağlaması muhtemeldir. Blockchain, taşıdığı özelliklerin doğrulanmasını sağlar. Blockchain tabanlı işlemler kolayca denetlenebilir. Öncelikle bu ve diğer özellikler nedeniyle, tedarik zincirindeki güvensiz kaynakların izlenmesinde ve güvenlik açıkları bulunduktan sonra ürünün geri çağırılmasındaki kriz anlarında anahtar rolü oynayabilir. Ve belirtildiği gibi Blockchain tabanlı kimlik ve erişim yönetim sistemleri, IP sızdırma gibi önemli IoT güvenlik zorluklarını gösterebilir.

Bu makale “Can Blockchain Strengthen the Internet of Things” adlı makaleden Decons adına Ezgi Gönül tarafından çevrilmiştir. Makalenin aslına buraya tıklayarak ulaşabilirsiniz.

Leave a Comment

Your email address will not be published.

You may like