Evolution of Internet 5G-IoT Security & Privacy / 5G Internet Evrimi-Nesnelerin Interneti & Gizlilik

Uluslararası Telekomünikasyon Birliği’ne ve bakış açısına göre (International Telecommunication Union), 5G teknolojisinin 3 ana fazı bulunuyor. Bunlar; geliştirilmiş mobil geniş bant (enhanced mobile broadband), düşük gecikmeli bağlantı (low-latency ubiquitous connectivity) ve makina tipi iletişim (machine type communications). 5G teknolojisine geçilmesiyle birlikte bildiğimiz standart 4G ve 4.5G teknolojilerini artık geride bırakacağız. Şu anki network altyapısı oldukça meşgul olacağa benziyor ve bu durum da güvenlik için önlem almayı karmaşıklaştırıyor. Şöyle ki, bir router üzerinden akan trafiği analiz ediyorsunuz ve şüpheli bağlantı bilgilerini NOC’a bildiriyorsunuz. Bu durum 5G teknolojisi için neredeyse imkansız gibi bir şey olacak.

Sanayi 4.0 ve IoT ile birlikte, milyarlarca cihaz internetle tanışacak ve birbirleriyle konuşmaya başlayacak. Üstelik bu süre öyle sandığımız gibi yarım asır vs de almayacak. Tahminler 2020 yılına kadar 24 milyar cihazın internetle konuşacağını öngörüyor. Ek olarak, heterojen IoT network-domain yapısı karşımıza Cloud of Things (CoT) kavramını çıkarıyor ve data akışı bulut teknolojisi içerisinden gerçekleşiyor. Ancak bu durum yine bazı güvenlik risklerini de beraberinde getirecek (Cloud Security & Privacy). Konunun çözümü için çeşitli çalışmalar hali hazırda gerçekleştiriliyor.

IoT Gateways;

  • Multiple IoT protocols,
  • Service discovery,
  • Identity management,
  • QoS,
  • Security,
  • Resource allocation for the cloud.

Fog Networking, 5G altyapısında ve IoT’de oldukça büyük bir öneme sahip olacak. Heterojen Fog mimari, localized storage, data filtering, data analytics ve end-to-end communication gibi bulutun tüm ağında bu gibi özellikleri sağlayacak.

Mist network ise, Fog network’e göre daha küçük network ağından sorumlu olacak. “Home IoT Security Systems” gibi.

Sonuç olarak CLoG (Cloud and Fog Integration), end-to-end IoT cihazlarını, yeni evrilen Internet ve 5G hücresel altyapısına entegre eden çok önemli bir yapı. Ancak CLoG, bünyesinde ciddi güvenlik endişelerini de barındırmıyor değil. Örnek vermek gerekirse, Mist network alanında bulunan her cihaz otonom bir şekilde IoT Gateway’e bağlanacak. Bu durumda da siber saldırılara ilk maruz kalan kısım olacak. Çözüm bulunması gereken bir diğer ortak güvenlik problemi ise Device Identity (Cihaz kimliği). İmitasyon, sahte cihazlar spoofing ile IoT Gateway’e erişmek için çabalayacaklar. IoT Gateway düştüğü durumda da, Fog network node üzerinde DOS attack yapılmasının önü açılacak. Bir başka bakış açısıyla, Mist network içerisinde bulunan IoT Gateway sniff edilebilecek böylelikle sensörler üzerinden akan kişisel veriler ele geçirilebilecek. Belki burada cihazlar arası bir authentication mekanizması uygulanabilir fakat IoT encryption bu noktada çok yetersiz ve standart olarak kullanılan bir encryption şuan için bulunmuyor. Bazı IoT protokollerinin encryption yöntemleri var ancak lowest encryption’ı desteklemekte. Fog node’da yine aynı device identity, authentication ve encryption sorununa sahip maalesef…

Not#1: Bu yazı 5G IoT Security ile alakalı olarak hazırlanmıştır. 5G teknolojisinin heyecan verici, mükemmel bir şey olacağını hepimiz biliyoruz. Yaşasın download!

Referans