GüvenlikInternet of ThingsNesnelerin İnterneti

IoT’de Kimlik Doğrulama

Çok fazla düşünmeyebiliriz ama gerçekten büyüleyici bir teknoloji çağında yaşıyoruz. Cihazlarımız daha akıllı hale geliyor ve hepsinin çevrimiçi olmasını hedefliyoruz. Nesnelerin İnterneti gelişiyor ve gezegendeki insanlardan daha fazla bağlı cihaz bulunuyor.

Ve bu sadece başlangıç.

Her zaman karanlık bir taraf vardır. Bir tarafın diğerinden bir adım önde olmak istediği siber suçlular ile siber güvenliğin geliştirilmesi arasındaki yarıştır. Sebepler açıktır: Bu kadar çeşitli görevleri yerine getiren çok sayıda bağlı cihazla, bunlardan yararlanma fırsatları sonsuzdur. Bilgisayar korsanlarını durdurabilen veya yavaşlatan araçlar arasında, güçlü kimlik doğrulama, bir süredir ortalıkta olanıdır. Yine de değişmesi gerekiyor. Peki Nesnelerin İnterneti için kimlik doğrulamanın önemi nedir?

IoT Kimlik Doğrulamasının Önemi

Tipik bir IoT altyapısında, birbirine bağlı ve dağıtılmış çok sayıda cihaz birbiriyle iletişim kurar. Bu ilke, her bir IoT cihazının orijinal olduğundan emin olmak ve yetkisiz IoT cihazlarının ağa katılmasını önlemek için uygun şekilde doğrulandığı yerde güçlü, güvenilir ve ölçeklenebilir bir kimlik doğrulama yöntemine sahip olmayı çok önemli hale getirir.

Bir IoT cihazı başka bir eş cihazla iletişim kurduğunda, Kimlik Doğrulaması oluşturmak için birbirlerini tanımlamaları ve kimliklerini birbirlerine doğrulamaları gerekir. Bu, karmaşıklık ve güvenlik düzeyi açısından farklılık gösterebilen kriptografik yöntemlerle elde edilir.

Bununla birlikte, bir IoT altyapısında, 2FA / MFA sistemi, güvenliği artırmak için donanım simgeleri, ayrı cihazlar ve hatta biyometri (yüz tanıma, retina taraması, parmak izi vb. ) Gerektirerek daha karmaşık olabilir. Bu sistemin, IoT cihazları için idari eylemler gerçekleştirmek üzere onaylandığından emin olması gerektiğinden IoT için çok önemlidir. Çoğu IoT cihazının fiziksel Kullanıcı Arayüzlerine (UI) sahip olmaması ve yönetici eylemlerine güvenmesi gerektiğinden, güvenliğin bağlı olduğu şey budur.

IoT Kimlik Doğrulamasının Zorlukları

Teknik olarak, iki IoT cihazı arasında güvenli bir iletişim başlatmak için gerçek bir zorluk var. Bu, açık anahtarlı kriptografik bir kimlik doğrulama yönteminin kullanılması durumunda, ortak anahtarın bir eş IoT cihazı tarafından alınmasının amaçlanan iletişim kanalına ait olmasını ve eş IoT cihazına güvenilebilmesini sağlamanın bir yolu olması gerektiği anlamına gelir. Bu, bütünlüğünün korunması açısından genel anahtarın cihazda güvenli bir şekilde depolanmasını gerektirir. Bir saldırganın anahtarı değiştirmesi veya bunun yerine başka bir sahte anahtar kullanması mümkün olmamalıdır. İkincisi, böyle bir düzende yaygın olarak kullanılan dijital sertifikalarla ilgilidir.

Kullanıcı deneyimi söz konusu olduğunda, IoT’nin güzelliği kısmen birbirine bağlanabilen çeşitli cihazlarda yatmaktadır. Bununla birlikte, çeşitli IoT cihazları arasındaki donanım ve yazılım farklılıkları her durumda uygulanabilecek bir güvenlik çözümü bulmayı çok daha zor hale getirdiğinden, bu aynı zamanda güvenliğinin nihai kabusu. Bu soruna dayanarak, IoT cihazlarının üreticileri ve geliştiricileri, genellikle maliyetleri düşürmek için ürünlerine yönelik bir güvenlik çözümü geliştirmezler.

Güvenli Kimlik Doğrulama

Uygulanan kimlik doğrulama yöntemleri, gizli dinleme / casusluk, tekrar saldırıları, MiTM saldırıları, sözlük saldırıları veya kaba kuvvet saldırıları gibi farklı saldırılara karşı dayanıklı olacak kadar güçlü olmalıdır.

Ayrıca IoT’de, yaygın olarak kullanılan birden fazla cihaz için aynı güçlü kimlik doğrulamasını kullanmak hayati önem taşır (bazı cihazların İnsan Makine Arayüzü (HMI) olmadığı düşünüldüğünde, bu bir hareket, GPS konumu veya sessiz kimlik doğrulama olabilir) ve mevcut 2FA / MFA süreçlerimizden daha hızlı ve daha rahat.

Güvenliği artırmak için, anahtarlar ve biyometri gibi tüm hassas veriler cihazın kendisinde kalmalıdır. İdeal olarak, cihazınızda yerel olarak kimliğinizi doğrulayabilmelisiniz ve ardından kullanıcıyı açık anahtarlı şifreleme kullanarak çevrimiçi olarak doğrulamalısınız. Bu, farklı hesaplar veya hizmetler arasında herhangi bir bağlantı yeteneğine sahip olma ihtiyacını ortadan kaldırarak güvenliği büyük ölçüde artıracaktır. FIDO kimlik doğrulama protokolü, yeniden kullanım için en iyi güvenlik seçeneği olabilir.

IoT güvenliği bir zorluk teşkil ediyor, ancak IoT’nin gelişimi ile birlikte siber güvenlik mutlak bir öncelik olmalıdır. Ön kapıyı güçlü ve akıllı kimlik doğrulama yoluyla güvence altına alarak güvenlik endişelerini çözmek, bizi daha büyüleyici teknolojik gelişmelere bir adım daha yaklaştıracaktır.

Furkan Yasin Engin

Marmara Üniversitesi Bilgisayar Mühendisliği

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Buna da göz atın

Close
Close